文章目录
- 简介
- frp 是什么?
- 为什么选择 frp?
- 概念
- 工作原理
- 代理类型
- 内网穿透教程
- 服务端安装和配置
- 本地Windows(客户端)安装和配置
- 本地Linux虚拟机(客户端)安装和配置
- 使用 systemd 管理服务端
- 注意事项
简介
frp 是什么?
frp 是一款高性能的反向代理应用,专注于内网穿透。它支持多种协议,包括 TCP、UDP、HTTP、HTTPS 等,并且具备 P2P 通信功能。使用 frp,您可以安全、便捷地将内网服务暴露到公网,通过拥有公网 IP 的节点进行中转。
中文官网:https://gofrp.org/zh-cn/
中文文档:https://gofrp.org/zh-cn/docs/
为什么选择 frp?
通过在具有公网 IP 的节点上部署 frp 服务端,您可以轻松地将内网服务穿透到公网,并享受以下专业特性:
- 多种协议支持:客户端服务端通信支持 TCP、QUIC、KCP 和 Websocket 等多种协议。
- TCP 连接流式复用:在单个连接上承载多个请求,减少连接建立时间,降低请求延迟。
- 代理组间的负载均衡。
- 端口复用:多个服务可以通过同一个服务端端口暴露。
- P2P 通信:流量不必经过服务器中转,充分利用带宽资源。
- 客户端插件:提供多个原生支持的客户端插件,如静态文件查看、HTTPS/HTTP 协议转换、HTTP、SOCKS5 代理等,以便满足各种需求。
- 服务端插件系统:高度可扩展的服务端插件系统,便于根据自身需求进行功能扩展。
- 用户友好的 UI 页面:提供服务端和客户端的用户界面,使配置和监控变得更加方便。
概念
工作原理
frp 主要由两个组件组成:客户端(frpc) 和 服务端(frps)。通常情况下,服务端部署在具有公网 IP 地址的机器上,而客户端部署在需要穿透的内网服务所在的机器上。
由于内网服务缺乏公网 IP 地址,因此无法直接被非局域网内的用户访问。用户通过访问服务端的 frps,frp 负责根据请求的端口或其他信息将请求路由到相应的内网机器,从而实现通信。
代理类型
在 frp 中,一个代理对应一个需要公开访问的内网服务。一个客户端可以同时配置多个代理,以满足不同的需求。
frp 支持多种代理类型,以适应不同的使用场景。以下是一些常见的代理类型:
- TCP:提供纯粹的 TCP 端口映射,使服务端能够根据不同的端口将请求路由到不同的内网服务。
- UDP:提供纯粹的 UDP 端口映射,与 TCP 代理类似,但用于 UDP 流量。
- HTTP:专为 HTTP 应用设计,支持修改 Host Header 和增加鉴权等额外功能。
- HTTPS:类似于 HTTP 代理,但专门用于处理 HTTPS 流量。
- STCP:提供安全的 TCP 内网代理,要求在被访问者和访问者的机器上都部署 frpc,不需要在服务端暴露端口。
- SUDP:提供安全的 UDP 内网代理,与 STCP 类似,需要在被访问者和访问者的机器上都部署 frpc,不需要在服务端暴露端口。
- XTCP:点对点内网穿透代理,与 STCP 类似,但流量不需要经过服务器中转。
- TCPMUX:支持服务端 TCP 端口的多路复用,允许通过同一端口访问不同的内网服务。
每种代理类型适用于不同的使用情境,您可以根据需求选择合适的代理类型来配置 frp。
内网穿透教程
演示frp安装和简单配置,用阿里云服务器(公网)作为服务端,本地Windows和本地Linux作为客户端实现内网穿透效果。
演示目的:
使用服务器的
3316端口访问本地(Windows)的3306端口
使用服务器的33022端口连接本地(Linux)的22端口(SSH)
由于frp功能和配置项比较多,有需要的可以直接去官网查看具体文档
配置示例
功能特性
参考配置
服务端安装和配置
1.下载安装包
本次演示使用安装包
Windows:https://github.com/fatedier/frp/releases/download/v0.57.0/frp_0.57.0_windows_amd64.zip
Linux:https://github.com/fatedier/frp/releases/download/v0.57.0/frp_0.57.0_linux_amd64.tar.gz
如果下载慢可以使用:百度网盘下载
其它版本下载地址:https://github.com/fatedier/frp/releases
2.上传压缩包到Linux服务器并修改配置文件
创建目录并上传压缩包,这里演示使用的安装目录为:/usr/local/frp
将压缩包上传到Linux服务器后解压到当前目录,然后进入解压后的文件夹目录
cd /usr/local/frp
tar -zxvf frp_0.57.0_linux_amd64.tar.gz
cd frp_0.57.0_linux_amd64/
修改服务端配置文件 frps.toml
[common]
# 服务端和客户端的TCP通信端口, 建议1024以上端口
bind_port = 7000
# 客户端访问服务端的密码
token = abcdefg
# 服务端仪表盘的端口, 可以用浏览器访问查看
dashboard_port = 7500
# 服务端仪表盘的用户密码
dashboard_user = frp
dashboard_pwd = frp123
# 日志保存设定, 保存位置、保存时长
log_file = ./frps.log
log_level = info
log_max_days = 7
启动命令(如果启动失败,需要先设置防火墙开放端口)
./frps -c frps.toml &
启动成功可以去浏览器验证一下仪表盘页面
仪表盘访问地址:公网IP:[刚才配置的仪表盘端口]
输入刚才配置的用户名密码登录即可
至此服务器的安装配置和启动就完成了
本地Windows(客户端)安装和配置
解压下载好的zip文件,这个时候可能会出现病毒查杀,手动添加进信任区就可以了
进入解压好的文件夹,编辑 frpc.toml 配置文件
[common]
# 服务端公网IP
server_addr = [服务端公网IP]
# 客户端访问服务端的密码
token = abcdefg
# 客户端与服务端通信端口
server_port = 7000
[mysql]
# 指定TCP连接类型
type = tcp
# 客户端IP, 这里填本地IP就可以
local_ip = 127.0.0.1
# 表示客户端本地的端口号
local_port = 3306
# 表示服务端的代理端口号
remote_port = 3316
此配置文件的意思是将服务端的3316端口代理到客户端本地的3306端口
客户端启动命令
在当前目录下进入cmd命令行窗口执行启动命令
frpc.exe -c frpc.toml
OK,下面验证一下
然后服务器本地的MySQL服务是不受影响的,还是可以通过原来的端口访问
本地Linux虚拟机(客户端)安装和配置
安装步骤与服务端基本相同,除最后一步修改文件不同
服务端修改的是 frps.toml
客户端修改的是 frpc.toml
[common]
# 服务端公网IP
server_addr = [服务端公网IP]
# 客户端访问服务端的密码
token = abcdefg
# 客户端与服务端通信端口
server_port = 7000
[range:ssh]
# 指定TCP连接类型
type = tcp
# 客户端IP, 这里填本地IP就可以
local_ip = 127.0.0.1
# 当前设备开放的远程连接端口, 默认为22
local_port = 22
# 表示服务端的代理端口号
remote_port = 33022
# 是否加密
use_encryption = true
# 是否压缩
use_compression = false
此配置文件的意思是将服务端的33022端口代理到本地虚拟机的22端口,也就是可以通过服务端的33022端口SSH连接到本地虚拟机
启动客户端
./frpc -c ./frpc.toml &
OK,下面验证一下
可以通过仪表盘来监控连接情况
使用 systemd 管理服务端
在 Linux 系统下,使用 systemd 可以方便地控制 frps 服务端的启动、停止、配置后台运行以及开机自启动。
以下是具体的操作步骤:
-
安装 systemd
如果 Linux 服务器上尚未安装 systemd,可以使用包管理器如
yum(适用于 CentOS/RHEL)或apt(适用于 Debian/Ubuntu)来安装它:# 使用 yum 安装 systemd(CentOS/RHEL) yum install systemd # 使用 apt 安装 systemd(Debian/Ubuntu) apt install systemd
-
创建 frps.service 文件
使用文本编辑器 (如 vim) 在
/etc/systemd/system目录下创建一个frps.service文件,用于配置 frps 服务。sudo vim /etc/systemd/system/frps.service写入内容
注意替换路径和配置文件名称以匹配实际安装。
[Unit] # 服务名称,可自定义 Description = frp server After = network.target syslog.target Wants = network.target [Service] Type = simple # 启动frps的命令,需修改为您的frps的安装路径 ExecStart = /path/to/frps -c /path/to/frps.toml [Install] WantedBy = multi-user.target
-
使用 systemd 命令管理 frps 服务
# 启动frp sudo systemctl start frps # 停止frp sudo systemctl stop frps # 重启frp sudo systemctl restart frps # 查看frp状态 sudo systemctl status frps -
设置 frps 开机自启动
sudo systemctl enable frps
注意事项
- 防火墙端口开放
sudo firewall-cmd --zone=public --add-port=7000/tcp --permanent
sudo firewall-cmd --zone=public --add-port=7500/tcp --permanent
sudo firewall-cmd --reload
案例使用的服务端安装在阿里云服务器,还需要到阿里云设置安全组,将端口添加到安全组中,仅供参考。
- 客户端可以和服务端正常通信(Ping)
通常情况下,服务端部署在具有公网 IP 地址的机器上,而客户端部署在需要穿透的内网服务所在的机器上。
- 服务端和客户端启动命令和配置文件
服务端
# 服务端启动命令, & 表示后台运行
./frps -c ./frps.toml &
# 配置文件
frps.toml
客户端
# 客户端启动命令, & 表示后台运行
./frpc -c ./frpc.toml &
# 配置文件
frpc.toml
服务端和客户端比较容易混淆,输入命令的时候需要注意一下。
