frp的作用
1.利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。
2.对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。
3.利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。
服务端配置
上传linux版frp到公网服务器。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yj7pYSzM-1675817885357)(https://secure2.wostatic.cn/static/dvEw65vLqWUz69oAZeozmi/%E5%9B%BE%E7%89%87.png?auth_key=1673873591-cjLaf1MCWebyBzx6ULzL18-0-589cb0d2edab68d6eef6c4e5cd74c2dc#id=gKzIj&originHeight=357&originWidth=1653&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=none&title=)]](https://img-blog.csdnimg.cn/9e57eb3152824984960c25ff32f418d5.png)
解压缩
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lPFUraWX-1675817885358)(https://secure2.wostatic.cn/static/75FT4bVwvfZ12DnTsMVS4L/%E5%9B%BE%E7%89%87.png?auth_key=1673873591-dAPi2d68At3fjRX9QwovJb-0-93a1180c34ce184daa90902d0f3afaa7#id=XhVii&originHeight=407&originWidth=1529&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=none&title=)]](https://img-blog.csdnimg.cn/ca45cb33457642f9b4cd947795ae7baf.png)
进入frp_0.39.1_linux_amd64目录下,修改frps.ini文件
cd frp_0.39.1_linux_amd64/
vi frps.ini
[common]
# frp监听的端口,默认是7000,可以改成其他的
bind_port = 7000
# 授权码,请改成更复杂的
token = 52010 # 这个token之后在客户端会用到
# frp管理后台端口,请按自己需求更改
dashboard_port = 7500
# frp管理后台用户名和密码,请改成自己的
dashboard_user = admin
dashboard_pwd = admin
enable_prometheus = true
# frp日志配置
log_file = /var/log/frps.log
log_level = info
log_max_days = 3
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0c9m8THR-1675817885359)(https://secure2.wostatic.cn/static/3ZXLzfNYAt2uWUymeSofBg/%E5%9B%BE%E7%89%87.png?auth_key=1673873591-epatEtQPVJmiV5VjgshxE8-0-56a74f1d49ae4ca0b45ade4771aedbeb#id=mwfFB&originHeight=436&originWidth=1246&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=none&title=)]](https://img-blog.csdnimg.cn/92d5fc6231b247229e8e428b8068754b.png)
设置和启动frp服务
sudo mkdir -p /etc/frp
sudo cp frps.ini /etc/frp
sudo cp frps /usr/bin
sudo cp systemd/frps.service /usr/lib/systemd/system/
sudo systemctl enable frps
sudo systemctl start frps
如果上述命令依次执行完没有任何错误出现,则说明启动成功。
防火墙开放端口
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aPLFetlW-1675817885360)(https://secure2.wostatic.cn/static/gWMTAKYCUdMrgjDeUwkrVS/%E5%9B%BE%E7%89%87.png?auth_key=1673873591-swHojSjVqRJJT1y7UNpMSg-0-945249fdfb75da9f064e9de93da7fbc2#id=eL3b6&originHeight=861&originWidth=1224&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=none&title=)]](https://img-blog.csdnimg.cn/0865deee86414359baf1e31d4440f3e1.png)
也可执行以下命令开放端口
# 添加监听端口
sudo firewall-cmd --permanent --add-port=7000/tcp
# 添加管理后台端口
sudo firewall-cmd --permanent --add-port=7500/tcp
sudo firewall-cmd --reload
注意:a. 如果是ubuntu或者centos 6,请使用ufw/iptables工具放行端口;
b. 7000和7500两个端口分别对应frps.ini配置中的bind_port和dashboard_port
验证服务端是否启动成功
访问:http://服务器IP:后台管理端口” ,输入用户名和密码可以查看连接状态 如:http://yourip:7500,用户名和密码分别对应frps.ini文件中的dashboard_user和dashboard_pwd 登录之后界面如下:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VEwP0T7Y-1675817885360)(https://secure2.wostatic.cn/static/rkVQQwtRHLvynKgodSXK5E/%E5%9B%BE%E7%89%87.png?auth_key=1673873591-tzPQ4BGSAyTJsD9ZHgUzdv-0-339c5af9f48e1dc7a5c85694dbd9bbbb#id=JVo5w&originHeight=932&originWidth=1776&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=none&title=)]](https://img-blog.csdnimg.cn/741047784c1b4fd4ad7482b645ebfca2.png)
客户端配置
解压frp
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-h2bG5oP3-1675817885361)(https://secure2.wostatic.cn/static/92XgR8eHZu7kMN3uJLHhxT/%E5%9B%BE%E7%89%87.png?auth_key=1673873591-x6QsBUwHpZFtLGsVkxVikq-0-daa4ea1f8e588570faf861964817635b#id=IM4IN&originHeight=499&originWidth=1150&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=none&title=)]](https://img-blog.csdnimg.cn/e99cc9491f414b6fbc767710abcd9f87.png)
首先删掉 frps 开头文件文件,然后再进行配置(frps是服务器端文件)
编辑 frpc.ini
[common]
server_addr = 124.220.180.128 #公网服务器ip
server_port = 7000 #与服务端bind_port一致
[yclj]
type = tcp
local_ip = 127.0.0.1
local_port = 22 # 22是Linux的远程连接端口
remote_port = 6000 # 远程服务器端口(自定义)
