圖解FRP客戶端+服務(wù)端-內(nèi)網(wǎng)穿透+端口443轉(zhuǎn)發(fā) Version:v0.43.0

[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!

說起FRP,肯定很多搞運維的都比較熟悉,畢竟這東西還是不錯的,但有很多人也是因為疫情認識了它;受疫情影響,很多人都在家遠程辦公,因為很多資料和網(wǎng)絡(luò)權(quán)限問題,有時必須遠程桌面操作。但也有相關(guān)的軟件,但有些時候不盡人意吧;

TeamViewer:用了挺長時間,流暢度穩(wěn)定性都不錯,莫名被檢測到商用以后,找了好多破解版,幾乎無用,無奈放棄。估計很多人也是因為這個放棄的;

向日葵流暢度很一般,經(jīng)常會有卡頓的情況,最近不知道是用的人多,流量超標造成的吧!??!

這時候就得FRP上陣了,先來說說FRP;

frp(fast reverse proxy)簡介

frp是fast reverse proxy的縮寫;frp 是一個專注于內(nèi)網(wǎng)穿透的高性能的反向代理應(yīng)用,支持 TCP、UDP、HTTP、HTTPS 等多種協(xié)議??梢詫?nèi)網(wǎng)服務(wù)以安全、便捷的方式通過具有公網(wǎng) IP 節(jié)點的中轉(zhuǎn)暴露到公網(wǎng)。

frp地址 ? ? ? https://github.com/fatedier/frp/releases

frp ?支持支持多個平臺 ? Linux ?windows ? arm ? 則需下載。

frp 主要由 客戶端(frpc) 和 服務(wù)端(frps) 組成,服務(wù)端通常部署在具有公網(wǎng) IP 的機器上,客戶端通常部署在需要穿透的內(nèi)網(wǎng)服務(wù)所在的機器上。

可以在 Github 的 Release 頁面中下載到最新版本的客戶端和服務(wù)端二進制文件。

圖下案例, 啟動后即可用??公網(wǎng)ip:443 訪問到客戶端局域網(wǎng)內(nèi)的 210.12服務(wù)器的443端口;

frp 筆記

frp 分為server 端 ?和client 端;

server 端

systemd ? #systemd 服務(wù)啟動腳本 ? 服務(wù)端客戶端都可用
frps ? #服務(wù)端啟動腳本
frps.ini #服務(wù)端配置文件
frps_full.ini ? # 服務(wù)端配置文件樣列

frpc ? ? ?#客戶端啟動腳本
frpc.ini #客戶端端配置文件
frps_full.ini ? # 客戶端配置文件樣列

frp配置文件
1.server端
vim frps.ini

frp基礎(chǔ)配置

bind_addr ? ?? ?服務(wù)端監(jiān)聽地址 ? ? ? ? 0.0.0.0
bind_port ? ? ? ?服務(wù)端監(jiān)聽端口 ? ? ? ?7000
bind_udp_port ? ?服務(wù)端監(jiān)聽 UDP 端口 ? ? ?0
kcp_bind_port ? ?服務(wù)端監(jiān)聽 KCP 協(xié)議端口 ? ? 0
proxy_bind_addr ?代理監(jiān)聽地址
log_file ? ? ? ? ?日志文件地址 ? ? ? ? ? ? /var/log/frp.log
log_level ? ? ? ? ? 日志級別 ? ? ? ? ? ? ? ?trace, debug, info, warn, error(默認info)
log_max_days ? ? ?日志文件保留天數(shù) ? ? ? ? 3
detailed_errors_to_client ?服務(wù)端返回詳細錯誤信息給客戶端 ?true
tls_cert_file ? ?TLS 服務(wù)端證書文件路徑
tls_key_file ? TLS 服務(wù)端密鑰文件路徑
tls_trusted_ca_file ?TLS CA 證書路徑

frp權(quán)限驗證
authentication_method ? ?鑒權(quán)方式 ? ? ? ? ? ?token (默認token 。oidc)
authenticate_heartbeats ?開啟心跳消息鑒權(quán) ? ? false
token ? ? ? ? ? ? ? ? ? ? ? 鑒權(quán)使用的 token 值 ? 客戶端需要設(shè)置一樣的值才能鑒權(quán)通過

frp管理配置
allow_ports ? ?? ? 允許代理綁定的服務(wù)端端口 ? ? 1000-2000,2001,3000-4000
max_pool_count ? ?最大連接池大小 ? ? ? ? ? 5
max_ports_per_client 限制單個客戶端最大同時存在的代理數(shù) ?0(0表示沒有限制)
tls_only ? ? ? ? ? 只接受啟用了 TLS 的客戶端連接 ? ? false

frp監(jiān)控
dashboard_addr ? ? 啟用 Dashboard 監(jiān)聽的本地地址 ?0.0.0.0
dashboard_port ? ? 啟用 Dashboard 監(jiān)聽的本地端口 ?0
dashboard_user ? ? HTTP BasicAuth 用戶名
dashboard_pwd ? ? HTTP BasicAuth 密碼
enable_prometheus ? ?是否提供 Prometheus 監(jiān)控接口 ?false ? 需要同時啟用了 Dashboard 才會生效
asserts_dir ? ? 靜態(tài)資源目錄 ? ?Dashboard 使用的資源默認打包在二進制文件中,通過指定此參數(shù)使用自定義的靜態(tài)資源

frp HTTP & HTTPS
vhost_http_port ? 為 HTTP 類型代理監(jiān)聽的端口 ?0 ? 啟用后才支持 HTTP 類型的代理,默認不啟用
vhost_https_port ? ?為 HTTPS 類型代理監(jiān)聽的端口 ?0 ? 啟用后才支持 HTTPS 類型的代理,默認不啟用
vhost_http_timeout ? ?HTTP 類型代理在服務(wù)端的 ResponseHeader 超時時間 ?60
subdomain_host ? ? 二級域名后綴
custom_404_page ? ?自定義 404 錯誤頁面地址

frp? TCPMUX
tcpmux_httpconnect_port ? 為 TCPMUX 類型代理監(jiān)聽的端口 ?0 ? 啟用后才支持 TCPMUX 類型的代理,默認不啟用

client 端??vim frpc.ini

基礎(chǔ)配置
server_addr ? ?連接服務(wù)端的地址 ?0.0.0.0
server_port ? ?連接服務(wù)端的端口 ?7000
http_proxy ? ? ? ? ?連接服務(wù)端使用的代理地址 ? ?格式為 {protocol}://user:passwd@192.168.1.128:8080 protocol 目前支持 http、socks5、ntlm
log_file ? ? ? ?日志文件地址 ?./frpc.log ? 如果設(shè)置為 console,會將日志打印在標準輸出中
log_level ? ? ? ?日志等級 ?info ?trace, debug, info, warn, error
log_max_days ? ?日志文件保留天數(shù) ?3
disable_log_color ?禁用標準輸出中的日志顏色 ?false
pool_count ? ?? ?連接池大小 ?0
user ? ? ? ? ? ?用戶名 ? ?設(shè)置此參數(shù)后,代理名稱會被修改為 {user}.{proxyName},避免代理名稱和其他用戶沖突
dns_server ? ? ? ?使用 DNS 服務(wù)器地址 ? ?默認使用系統(tǒng)配置的 DNS 服務(wù)器,指定此參數(shù)可以強制替換為自定義的 DNS 服務(wù)器地址
login_fail_exit ?第一次登陸失敗后是否退出 ?true
protocol ? ? ? ?連接服務(wù)端的通信協(xié)議 ?tcp ?tcp, kcp, websocket
tls_enable ? ? ? ?啟用 TLS 協(xié)議加密連接 ?false
tls_cert_file ? ?TLS 客戶端證書文件路徑
tls_key_file ? ?TLS 客戶端密鑰文件路徑
tls_trusted_ca_file ? TLS CA 證書路徑
tls_server_name ? ?TLS Server 名稱 ? ?為空則使用 server_addr
heartbeat_interval ? ?向服務(wù)端發(fā)送心跳包的間隔時間 ?30
heartbeat_timeout ? 和服務(wù)端心跳的超時時間 ?90
udp_packet_size ? ?代理 UDP 服務(wù)時支持的最大包長度 ?1500 ? 服務(wù)端和客戶端的值需要一致
start ? ?? ? ? ? ?指定啟用部分代理 ? ?當配置了較多代理,但是只希望啟用其中部分時可以通過此參數(shù)指定,默認為全部啟用

權(quán)限驗證
authentication_method ? ? ? ? ? 鑒權(quán)方式 ?token ?token, oidc ?需要和服務(wù)端一致
authenticate_heartbeats ? ? ? 開啟心跳消息鑒權(quán) ?false ? 需要和服務(wù)端一致
authenticate_new_work_conns ? ? 開啟建立工作連接的鑒權(quán) ?false ? 需要和服務(wù)端一致
token ? ? ? ? ? ? ? ? ? ? ? ? ? 鑒權(quán)使用的 token 值 ? ?需要和服務(wù)端設(shè)置一樣的值才能鑒權(quán)通過
oidc_client_id ? ? ? ? ? ? ? ? ? oidc_client_id
oidc_client_secret ? ? ? ? ? ? ? oidc_client_secret
oidc_audience ? ? ? ? ? ? ? ? ? oidc_audience
oidc_token_endpoint_url ? ? ? oidc_token_endpoint_url

UI
admin_addr ? ? ? ?啟用 AdminUI 監(jiān)聽的本地地址 ?0.0.0.0
admin_port ? ?啟用 AdminUI 監(jiān)聽的本地端口 ?0
admin_user ? ? HTTP BasicAuth 用戶名
admin_pwd ? ? HTTP BasicAuth 密碼
asserts_dir ? ?靜態(tài)資源目錄

問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!

支付寶贊助
微信贊助

免責聲明,若由于商用引起版權(quán)糾紛,一切責任均由使用者承擔。

您必須遵守我們的協(xié)議,如您下載該資源,行為將被視為對《免責聲明》全部內(nèi)容的認可->聯(lián)系老梁投訴資源
LaoLiang.Net部分資源來自互聯(lián)網(wǎng)收集,僅供用于學習和交流,請勿用于商業(yè)用途。如有侵權(quán)、不妥之處,請聯(lián)系站長并出示版權(quán)證明以便刪除。 敬請諒解! 侵權(quán)刪帖/違法舉報/投稿等事物聯(lián)系郵箱:service@laoliang.net
意在交流學習,歡迎贊賞評論,如有謬誤,請聯(lián)系指正;轉(zhuǎn)載請注明出處: » 圖解FRP客戶端+服務(wù)端-內(nèi)網(wǎng)穿透+端口443轉(zhuǎn)發(fā) Version:v0.43.0

發(fā)表回復(fù)

本站承接,網(wǎng)站推廣(SEM,SEO);軟件安裝與調(diào)試;服務(wù)器或網(wǎng)絡(luò)推薦及配置;APP開發(fā)與維護;網(wǎng)站開發(fā)修改及維護; 各財務(wù)軟件安裝調(diào)試及注冊服務(wù)(金蝶,用友,管家婆,速達,星宇等);同時也有客戶管理系統(tǒng),人力資源,超市POS,醫(yī)藥管理等;

立即查看 了解詳情