FRP 内网穿透下载配置[通俗易懂]
FRP 内网穿透下载配置
Frp服务的建造
搭建FRP很简单,关键的步骤只有三步: 1,获取FRP文件; 2,设置FRP配置文件; 3,启动FRP服务。
下载:
下载地址:https : //github.com/fatedier/frp/releases
一般linux平台下载的版本为:frp_版本号_linux_amd64.tar.gz
windows平台下载的版本为:frp_版本号_windows_amd64.zip
linux版本文件的解压缩命令为tar zxvf 文件名,windows版本文件直接快捷解压即可。
文件解压后,一般都包含frps(frp服务端运行文件),frpc(frp客户端运行文件),frps。 ini(frp服务端配置文件),frpc.ini(frp客户端配置文件),以及frp_full.ini(frp全部配置文件解释说明和参考。)
修改配置文件
frps.ini(服务端)配置文件解释说明:
[common]
#监听地址
bind_addr = 0.0.0.0
#服务端口
bind_port = 7000
#认证token
token = xxx
#面板界面
dashboard_addr = 0.0.0.0
dashboard_port = 7500
dashboard_user = xxx
dashboard_pwd = xxx
#http服务端口
vhost_http_port = 7080
#https服务端口
vhost_https_port = 7443
#日志
log_file = ./frps.log
log_level = info
log_max_days = 3
#Web 服务增加自定义二级域名
subdomain_host = ***.com #其次在 FRP 客户端配置文件配置 subdomain 参数 通过 subdomain.subdomain_host 就可以访问到内网的 Web 服务frpc.ini(客户端)配置文件解释说明:
[common]
# 公网ip地址
server_addr = 139.196.xx.x
# 服务监听端口
server_port = 7000
# token校验
token = raven
#本地监控
admin_addr = 127.0.0.1
admin_port = 7400
admin_user = admin
admin_pwd = admin
#web服务
[web-http]
type = http
local_port = 80
local_ip = 127.0.0.1
# 可以设置二级、三级域名 服务器端无需设置subdomain_host
custom_domains = raven520.top,www.raven520.top
#使用这个属性,服务端需用 subdomain_host 指定一个域名,并且只能用二级域名
#subdomain = hello
# 配置访问时候的账号密码
#http_user = abc
#http_pwd = abc
# tcp穿透 反向代理
[RDP]
type = tcp
local_port = 3389
# 指定服务器监听哪个端口进行监听。使用 ip:3388 即可远程连接本地主机
remote_port = 3388
local_ip = 0.0.0.0服务器端:
[common]
bind_addr = 0.0.0.0 //绑定地址
bind_port = 8888 //TCP绑定端口
bind_udp_port = 8888 //UDP绑定端口
kcp_bind_port = 8888 //KCP绑定端口
vhost_http_port = 80 //HTTP代理端口
vhost_https_port = 443 //HTTPS代理端口
dashboard_addr = 0.0.0.0 //仪表盘地址
dashboard_port = 10000 //仪表盘端口
dashboard_user = admin //仪表盘用户名
dashboard_pwd = admin //仪表盘密码
token = 123456 //连接密码
subdomain_host = test.com //子域名使用的主机名客户端:
[common]
server_addr = 172.16.100.100 //服务器地址
server_port = 8888 //服务器绑定端口
token = 123456 //特权模式密码
tls_enable = true //加密传输
admin_addr = 127.0.0.1 //客户端Web地址
admin_port = 7400 //Web访问端口
admin_user = admin //Web访问账户
admin_pwd = admin //Web访问密码
user = your_name //用户名,设置后代理将显示为 <用户名.代理名>
[web] //服务名称(自定义)
local_ip = 127.0.0.1 //本机ip
type = http //链路类型
local_port = 80 //本机端口
subdomain = web //服务端为test.com,故此处子域名为web.test.com
custom_domains = demo.com //自定义访问域名,多个使用,分割
use_compression = true //使用压缩
use_encryption = true //使用加密
[ssh]
local_ip = 127.0.0.1
type = tcp
local_port = 22
remote_port = 9000
use_compression = true
use_encryption = true启动服务
# 前端启动
cd /usr/lib/systemd/system/frpc.server
./frps -c ./frps.ini &
# 后台启动
nohup ./frps -c ./frps.ini &
nohup ./frpc -c ./frpc.ini ¢os 6 系统服务启动脚本存放在/etc/init.d/目录下
centos 7 系统服务启动脚本存放在/usr/lib/systemd/system/目录下
配置启动:
vim /home/program/frps_server/start_frps.sh
# 插入如下内容:
nohup /home/program/frps_server/frps -c /home/program/frps_server/frps.ini>/home/program/frps_server/frp_log 2>&1 &
# 赋予启动权限
chmod 755 /home/program/frps_server/start_frps.sh
# 启动服务
./start_frps.sh创建server端服务脚本:(centos6)
# frp startup script for the server
# chkconfig: 2345 90 10
# description: start the frp
# Source function library
. /etc/rc.d/init.d/functions
#脚本名称
prog=frps
#frp安装目录
FRP_HOME=/home/program/frps_server/
export FRP_HOME
#frp运行命令
FRP_RUN_SERVICE=/home/program/frps_server/start_frps.sh
case "$1" in
start)
echo "Starting frp..."
$FRP_RUN_SERVICE
;;
*)
echo "Usage: $prog {start}"
;;
esac
exit 0创建客户端服务脚本:
vim /usr/lib/systemd/system/frpc.server
# 插入如下内容
[Unit]
Description=Frp Client Service
After=network.target
# 安装目录
set Path=/usr/local/frp_client
[Service]
Type=simple
User=nobody
Restart=on-failure
RestartSec=5s
ExecStart=$Path/frpc -c $Path/frpc.ini
ExecReload=$Path/frpc reload -c $Path/frpc.ini
[Install]
WantedBy=multi-user.target
###########################################
# 修改文件为可运行文件:
chmod 755 /usr/lib/systemd/system/frpc.server
# 查看frp开机启动情况:
chkconfig --list
# 添加到系统启动队列中:
chkconfig --add frp
# 启动服务
service frp start公网服务器端添加端口:
如果是阿里、华为等云服务器,需要添加防火墙规则和添加出入防火墙端口 开放你想要使用的端口: firewall-cmd –zone=public –add-port=6000/tcp –permanent # 开放 6000 端口 firewall-cmd –zone=public –add-port=7000/tcp –permanent # 开放 7000 端口 或 直接在
CentOS 6 防火墙配置文件位置
vim /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 7000 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6000 -j ACCEPTCentOS 7 防火墙配置文件位置
sever端
/etc/firewalld/zones/public.xml
<port protocol="tcp" port="7000"/>
<port protocol="tcp" port="6000"/>重启防火墙 service firewalld restart
然后在网页中对服务器防火墙规则配置,添加 安全组入方向规则
内网服务器:
貌似不用,不过我也添加端口了
更多防火墙内容参考 Centos防火墙
联系我
Please To Touch
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/194328.html原文链接:https://javaforall.cn
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2022年9月13日 ,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
云服务器
云服务器(Cloud Virtual Machine,CVM)提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。
腾讯云开发者
