圖解FRP客戶端+服務(wù)端-內(nèi)網(wǎng)穿透+端口443轉(zhuǎn)發(fā) Version:v0.43.0
[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!
說(shuō)起FRP,肯定很多搞運(yùn)維的都比較熟悉,畢竟這東西還是不錯(cuò)的,但有很多人也是因?yàn)橐咔檎J(rèn)識(shí)了它;受疫情影響,很多人都在家遠(yuǎn)程辦公,因?yàn)楹芏噘Y料和網(wǎng)絡(luò)權(quán)限問(wèn)題,有時(shí)必須遠(yuǎn)程桌面操作。但也有相關(guān)的軟件,但有些時(shí)候不盡人意吧;
TeamViewer:用了挺長(zhǎng)時(shí)間,流暢度穩(wěn)定性都不錯(cuò),莫名被檢測(cè)到商用以后,找了好多破解版,幾乎無(wú)用,無(wú)奈放棄。估計(jì)很多人也是因?yàn)檫@個(gè)放棄的;
向日葵:流暢度很一般,經(jīng)常會(huì)有卡頓的情況,最近不知道是用的人多,流量超標(biāo)造成的吧?。。?/p>
這時(shí)候就得FRP上陣了,先來(lái)說(shuō)說(shuō)FRP;
frp(fast reverse proxy)簡(jiǎn)介
frp是fast reverse proxy的縮寫(xiě);frp 是一個(gè)專注于內(nèi)網(wǎng)穿透的高性能的反向代理應(yīng)用,支持 TCP、UDP、HTTP、HTTPS 等多種協(xié)議。可以將內(nèi)網(wǎng)服務(wù)以安全、便捷的方式通過(guò)具有公網(wǎng) IP 節(jié)點(diǎn)的中轉(zhuǎn)暴露到公網(wǎng)。
frp地址 ? ? ? https://github.com/fatedier/frp/releases
frp ?支持支持多個(gè)平臺(tái) ? Linux ?windows ? arm ? 則需下載。
frp 主要由 客戶端(frpc) 和 服務(wù)端(frps) 組成,服務(wù)端通常部署在具有公網(wǎng) IP 的機(jī)器上,客戶端通常部署在需要穿透的內(nèi)網(wǎng)服務(wù)所在的機(jī)器上。
可以在 Github 的 Release 頁(yè)面中下載到最新版本的客戶端和服務(wù)端二進(jìn)制文件。
圖下案例, 啟動(dòng)后即可用??公網(wǎng)ip:443 訪問(wèn)到客戶端局域網(wǎng)內(nèi)的 210.12服務(wù)器的443端口;
frp 筆記
frp 分為server 端 ?和client 端;
server 端
systemd ? #systemd 服務(wù)啟動(dòng)腳本 ? 服務(wù)端客戶端都可用
frps ? #服務(wù)端啟動(dòng)腳本
frps.ini #服務(wù)端配置文件
frps_full.ini ? # 服務(wù)端配置文件樣列
frpc ? ? ?#客戶端啟動(dòng)腳本
frpc.ini #客戶端端配置文件
frps_full.ini ? # 客戶端配置文件樣列
frp配置文件
1.server端
vim frps.ini
frp基礎(chǔ)配置
bind_addr ? ?? ?服務(wù)端監(jiān)聽(tīng)地址 ? ? ? ? 0.0.0.0
bind_port ? ? ? ?服務(wù)端監(jiān)聽(tīng)端口 ? ? ? ?7000
bind_udp_port ? ?服務(wù)端監(jiān)聽(tīng) UDP 端口 ? ? ?0
kcp_bind_port ? ?服務(wù)端監(jiān)聽(tīng) KCP 協(xié)議端口 ? ? 0
proxy_bind_addr ?代理監(jiān)聽(tīng)地址
log_file ? ? ? ? ?日志文件地址 ? ? ? ? ? ? /var/log/frp.log
log_level ? ? ? ? ? 日志級(jí)別 ? ? ? ? ? ? ? ?trace, debug, info, warn, error(默認(rèn)info)
log_max_days ? ? ?日志文件保留天數(shù) ? ? ? ? 3
detailed_errors_to_client ?服務(wù)端返回詳細(xì)錯(cuò)誤信息給客戶端 ?true
tls_cert_file ? ?TLS 服務(wù)端證書(shū)文件路徑
tls_key_file ? TLS 服務(wù)端密鑰文件路徑
tls_trusted_ca_file ?TLS CA 證書(shū)路徑
frp權(quán)限驗(yàn)證
authentication_method ? ?鑒權(quán)方式 ? ? ? ? ? ?token (默認(rèn)token 。oidc)
authenticate_heartbeats ?開(kāi)啟心跳消息鑒權(quán) ? ? false
token ? ? ? ? ? ? ? ? ? ? ? 鑒權(quán)使用的 token 值 ? 客戶端需要設(shè)置一樣的值才能鑒權(quán)通過(guò)
frp管理配置
allow_ports ? ?? ? 允許代理綁定的服務(wù)端端口 ? ? 1000-2000,2001,3000-4000
max_pool_count ? ?最大連接池大小 ? ? ? ? ? 5
max_ports_per_client 限制單個(gè)客戶端最大同時(shí)存在的代理數(shù) ?0(0表示沒(méi)有限制)
tls_only ? ? ? ? ? 只接受啟用了 TLS 的客戶端連接 ? ? false
frp監(jiān)控
dashboard_addr ? ? 啟用 Dashboard 監(jiān)聽(tīng)的本地地址 ?0.0.0.0
dashboard_port ? ? 啟用 Dashboard 監(jiān)聽(tīng)的本地端口 ?0
dashboard_user ? ? HTTP BasicAuth 用戶名
dashboard_pwd ? ? HTTP BasicAuth 密碼
enable_prometheus ? ?是否提供 Prometheus 監(jiān)控接口 ?false ? 需要同時(shí)啟用了 Dashboard 才會(huì)生效
asserts_dir ? ? 靜態(tài)資源目錄 ? ?Dashboard 使用的資源默認(rèn)打包在二進(jìn)制文件中,通過(guò)指定此參數(shù)使用自定義的靜態(tài)資源
frp HTTP & HTTPS
vhost_http_port ? 為 HTTP 類型代理監(jiān)聽(tīng)的端口 ?0 ? 啟用后才支持 HTTP 類型的代理,默認(rèn)不啟用
vhost_https_port ? ?為 HTTPS 類型代理監(jiān)聽(tīng)的端口 ?0 ? 啟用后才支持 HTTPS 類型的代理,默認(rèn)不啟用
vhost_http_timeout ? ?HTTP 類型代理在服務(wù)端的 ResponseHeader 超時(shí)時(shí)間 ?60
subdomain_host ? ? 二級(jí)域名后綴
custom_404_page ? ?自定義 404 錯(cuò)誤頁(yè)面地址
frp? TCPMUX
tcpmux_httpconnect_port ? 為 TCPMUX 類型代理監(jiān)聽(tīng)的端口 ?0 ? 啟用后才支持 TCPMUX 類型的代理,默認(rèn)不啟用
client 端??vim frpc.ini
基礎(chǔ)配置
server_addr ? ?連接服務(wù)端的地址 ?0.0.0.0
server_port ? ?連接服務(wù)端的端口 ?7000
http_proxy ? ? ? ? ?連接服務(wù)端使用的代理地址 ? ?格式為 {protocol}://user:passwd@192.168.1.128:8080 protocol 目前支持 http、socks5、ntlm
log_file ? ? ? ?日志文件地址 ?./frpc.log ? 如果設(shè)置為 console,會(huì)將日志打印在標(biāo)準(zhǔn)輸出中
log_level ? ? ? ?日志等級(jí) ?info ?trace, debug, info, warn, error
log_max_days ? ?日志文件保留天數(shù) ?3
disable_log_color ?禁用標(biāo)準(zhǔn)輸出中的日志顏色 ?false
pool_count ? ?? ?連接池大小 ?0
user ? ? ? ? ? ?用戶名 ? ?設(shè)置此參數(shù)后,代理名稱會(huì)被修改為 {user}.{proxyName},避免代理名稱和其他用戶沖突
dns_server ? ? ? ?使用 DNS 服務(wù)器地址 ? ?默認(rèn)使用系統(tǒng)配置的 DNS 服務(wù)器,指定此參數(shù)可以強(qiáng)制替換為自定義的 DNS 服務(wù)器地址
login_fail_exit ?第一次登陸失敗后是否退出 ?true
protocol ? ? ? ?連接服務(wù)端的通信協(xié)議 ?tcp ?tcp, kcp, websocket
tls_enable ? ? ? ?啟用 TLS 協(xié)議加密連接 ?false
tls_cert_file ? ?TLS 客戶端證書(shū)文件路徑
tls_key_file ? ?TLS 客戶端密鑰文件路徑
tls_trusted_ca_file ? TLS CA 證書(shū)路徑
tls_server_name ? ?TLS Server 名稱 ? ?為空則使用 server_addr
heartbeat_interval ? ?向服務(wù)端發(fā)送心跳包的間隔時(shí)間 ?30
heartbeat_timeout ? 和服務(wù)端心跳的超時(shí)時(shí)間 ?90
udp_packet_size ? ?代理 UDP 服務(wù)時(shí)支持的最大包長(zhǎng)度 ?1500 ? 服務(wù)端和客戶端的值需要一致
start ? ?? ? ? ? ?指定啟用部分代理 ? ?當(dāng)配置了較多代理,但是只希望啟用其中部分時(shí)可以通過(guò)此參數(shù)指定,默認(rèn)為全部啟用
權(quán)限驗(yàn)證
authentication_method ? ? ? ? ? 鑒權(quán)方式 ?token ?token, oidc ?需要和服務(wù)端一致
authenticate_heartbeats ? ? ? 開(kāi)啟心跳消息鑒權(quán) ?false ? 需要和服務(wù)端一致
authenticate_new_work_conns ? ? 開(kāi)啟建立工作連接的鑒權(quán) ?false ? 需要和服務(wù)端一致
token ? ? ? ? ? ? ? ? ? ? ? ? ? 鑒權(quán)使用的 token 值 ? ?需要和服務(wù)端設(shè)置一樣的值才能鑒權(quán)通過(guò)
oidc_client_id ? ? ? ? ? ? ? ? ? oidc_client_id
oidc_client_secret ? ? ? ? ? ? ? oidc_client_secret
oidc_audience ? ? ? ? ? ? ? ? ? oidc_audience
oidc_token_endpoint_url ? ? ? oidc_token_endpoint_url
UI
admin_addr ? ? ? ?啟用 AdminUI 監(jiān)聽(tīng)的本地地址 ?0.0.0.0
admin_port ? ?啟用 AdminUI 監(jiān)聽(tīng)的本地端口 ?0
admin_user ? ? HTTP BasicAuth 用戶名
admin_pwd ? ? HTTP BasicAuth 密碼
asserts_dir ? ?靜態(tài)資源目錄
問(wèn)題未解決?付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信
所寫(xiě)所說(shuō),是心之所感,思之所悟,行之所得;文當(dāng)無(wú)敷衍,落筆求簡(jiǎn)潔。 以所舍,求所獲;有所依,方所成!