前言:
此刻同学们对“centos8 frp”可能比较关心,小伙伴们都需要学习一些“centos8 frp”的相关内容。那么小编同时在网摘上汇集了一些有关“centos8 frp””的相关知识,希望朋友们能喜欢,同学们一起来学习一下吧!市面上免费的内网穿透工具有很多,比如:frp、ngrok、nat123、蒲公英,今天分享的是免费开源的frp使用教程。
frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件,支持 tcp, udp, http, https等协议。
frp下载地址:
需求:通过域名或公网IP可访问内网部署的SAP ERP服务以及SSH
一、前置条件
1、一台带公网IP的服务器(可购买便宜的阿里云/腾讯云服务器);
2、内网环境服务(比如SAP服务、WEB服务等)已搭建完毕;
3、购买的阿里云服务器已安装CentOS操作系统;
二、配置教程
配置教程主要分为两个部分,一是服务端(即带公网IP的服务器)的配置;二是客户端(内网服务器)配置。
第一步、公网服务器上安全组端口放开
登录阿里云服务平台,进入实例安全组,开放穿透代理需要的端口,在入方向,点击“手动添加”,为了配合测试,使用自定义TCP,放开了所有端口1-65301
第二步、服务端(即带公网IP的服务器)配置
将下载好的frp程序上传至CentOS系统中/usr/local/目录下并将此目录设置777权限,如下图:
配置服务端frps,编辑 frps.ini 配置以下内容:
[common]# 设置地址及通信端口bind_addr = 0.0.0.0bind_port = 7000# 设置默认的UDP端口bind_udp_port = 7001# 监听7080与7443端口,进行 HTTP 与 HTTPS 代理,HTTP 与 HTTPS 端口可以成设置一样vhost_http_port = 8080vhost_https_port = 8443# 设置查看仪表板服务地址及端口,dashboard_addr不设置,默认与bind_addr一样,如果不设置dashboard_port端口这个服务不会开启dashboard_addr = 0.0.0.0dashboard_port = 7500# 设置仪表盘服务的登录的账号与密码,如果不设置就默认都是 admindashboard_user = admindashboard_pwd = admin# 设置云服务器的域名,方便简单的配置代理出去的服务可以通过子域名的方式访问subdomain_host = example.comprivilege_mode = true# 服务器与客户端时间相差15min会连接失败,0表示不验证authentication_timeout = 0# 设置Token, 尽量配置复杂些,配置 frpc 会用到token = admintcp_mux = true# 设置日志文件记录路径log_file = /usr/local/frp/frps.log# 设置日志记录级别,分别有trace, debug, info, warn, errorlog_level = info# 设置日志记录最大天数log_max_days = 3
设置开机自启动,在/usr/lib/systemd/system/目录下创建frps.service,编辑frps.service 内容设置以下:
[Unit]Description=The nginx HTTP and reverse proxy serverAfter=network.target remote-fs.target nss-lookup.target[Service]Type=simpleExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.iniExecStop=/bin/kill $MAINPIDKillSignal=SIGQUITTimeoutStopSec=5KillMode=processPrivateTmp=trueStandardOutput=syslogStandardError=inherit[Install]WantedBy=multi-user.target
设置开机自启动
systemctl enable frpssystemctl start frpssystemctl status frpssystemctl stop frps
部分操作系统,可能需要加 .service 后缀来操作,即:
systemctl enable frps.servicesystemctl start frps.servicesystemctl status frps.servicesystemctl stop frps.service
查看frp是否启动
ps aux | grep frps
手动启动frp
./frps -c ./frps.ini
如果使用的宝塔Linux面板,请在安全放开要代理的端口
验证服务端是否启动成功
访问:http://公网IP:7500/ 输入用户名和密码,用户名和密码为frps.ini文件中设置的,如果可以访问,可查看连接状态
重启 CentOS 服务器并验证frp是否自启动。
如果上述步骤没有问题,则说明frp的服务端配置成功了,也就意味着内网穿透你已经成功了一半!
第三步、客户端配置
登录SUSE Linux 15 SP3 ,将下载好的frp程序上传至SUSE系统中/usr/local/目录下并将此目录设置777权限,如下图:
配置服务端frpc,编辑 frpc.ini 配置以下内容:
[common]# 云服务器的公网IP地址及 frps 服务端里面设置的通信端口server_addr = 139.196.154.163server_port = 7000# 授权 token 与 frps 配置的一样token = admin# 设置日志文件记录路径log_file = /usr/local/frp/frpc.log# 设置日志记录级别,分别有trace, debug, info, warn, errorlog_level = info# 设置日志记录最大天数log_max_days = 1# 设置可在浏览器里面配置热更新的服务,192.168.1.88 内网IP地址admin_addr = 192.168.1.88admin_port = 7400admin_user = adminadmin_pwd = admin# RDP,即Windows的远程桌面,RDP默认端口是3389,协议为TCP[rdp]type = tcplocal_ip = 192.168.1.88 local_port = 3389remote_port = 7001subdomain = rdp# SMB,即Windows文件共享所使用的协议,默认端口号445,协议TCP,本条规则可实现远程文件访问。#[smb]#type = tcp#local_ip = 192.168.1.88#local_port = 445#remote_port = 7002# 代理本机 SSH[ssh]type = tcplocal_ip = 192.168.1.88local_port = 22remote_port = 7003# 设置本地端口80 HTTP 服务的代理# 可通过 frps 里面配置的 subdomain_host 域名# 访问 sap.example.com 加 HTTP 代理端口,即 [web]type = httplocal_port = 80subdomain = sap# 代理SAP服务[SAP]type = tcplocal_ip = 192.168.1.88local_port = 3200remote_port = 3200# 代理SAP服务[SAP1]type = tcplocal_ip = 192.168.1.88local_port = 3600remote_port = 3600# 代理SAP服务[SAP2]type = tcplocal_ip = 192.168.1.88local_port = 3601remote_port = 3601
设置开机自启动,在/usr/lib/systemd/system/目录下创建frpc.service,编辑frpc.service 内容设置以下:
[Unit]Description=The nginx HTTP and reverse proxy serverAfter=network.target remote-fs.target nss-lookup.target[Service]Type=simpleExecStart=/usr/local/frp/frpc -c /usr/local/frp/frpc.iniKillSignal=SIGQUITTimeoutStopSec=5KillMode=processPrivateTmp=trueStandardOutput=syslogStandardError=inherit[Install]WantedBy=multi-user.target
设置开机自启动
systemctl enable frpssystemctl start frpssystemctl status frpssystemctl stop frps
重启SUSE Linux 15 SP3并启动SAP服务
现在找一台连接手机共享热点的电脑,访问SAP是否可以?
首先在SAP客户端配置如下:
标签: #centos8 frp #susenginx启动 #suse开机启动