大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺
1,frp简介
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
有了内网穿透你能干什么?
- 远程访问内网的 http/https 服务
- 远程桌面(Windows/Mac)
- 远程文件、 SSH
- 小程序开发
有了内网穿透在外访问家里的电脑、NAS、树莓派、摄像头等网络设备或远程控制,那都不是事儿~
frp是一个开源的内网穿透应用,有客户端软件和服务端软件,大概工作过程如下:
服务端运行在具有公网IP的服务器上,比如Linux上,并监听某个端口,等待客户端连接。
客户端运行在需要穿透的内网机器上,比如本地电脑上,连接到服务器之后,服务器开始监听客户端需要穿透的指定端口。
外网用户连接服务器监听的指定端口,然后服务器将用户数据转发到内网客户端,实现内网穿透
frp工作原理
服务端运行,监听一个主端口,等待客户端的连接;
客户端连接到服务端的主端口,同时告诉服务端要监听的端口和转发类型;
服务端fork新的进程监听客户端指定的端口;
外网用户连接到客户端指定的端口,服务端通过和客户端的连接将数据转发到客户端;
客户端进程再将数据转发到本地服务,从而实现内网对外暴露服务的能力。
原理简单解释
服务器端和客户端约定通过7000端口通信,客户端告诉服务端要监听6000端口(客户端配置的remote_port =6000),然后外网服务器就会监听是否有连接请求:外网服务器Ip地址:6000,如果有就把连接给客户端,这样就可以达到内网穿透的目的。
2,frp下载
准备一个阿里云服务器,准备安装frp服务端,准备一台电脑安装frp客户端。所以这里需要下载Linux版本和windows版本
下载地址:https://github.com/fatedier/frp/releases
frp文件说明:https://gitee.com/yijicai/frp
2,解压安装
这里frp服务端安装在Linux上,frp客户端安装在Windows上。
将下载的Linux压缩包上传到服务器上解压。
tar -xvf frp_0.38.0_linux_amd64.tar.gz
解压之后目录结构如下,这里可以选择把客户端没有的程序和配置删掉,也可不删。文件中所有显示frps的都是服务端文件,显示frpc的都是客户端文件。
# 删除客户端配置
rm -f frpc*
下载Windows版本的frp解压到本地,删除所有服务端文件。
3,配置使用
3.1,查看默认配置
查看服务端默认配置文件frps.ini
[common]
bind_port = 7000 # 默认端口7000,就是客户端和服务端通信的端口,不是你转发的那个端口,如果要改端口,客户端和服务端两边的配置文件都要改
查看客户端默认配置文件frpc.ini
[common]
server_addr = 云服务器公网IP #frps服务端所在的公网IP
server_port = 7000 # 默认端口7000,就是客户端和服务端通信的端口,不是你转发的那个端口,如果要改端口,客户端和服务端两边的配置文件都要改
[ssh] # frp内网穿透通道的名称,一定要唯一
type = tcp # 连接类型
local_ip = 127.0.0.1 # 本地的地址
local_port = 22 # 穿透到本地内网的端口号
remote_port = 6000 # 本次TCP服务要监听的端口,就是外网服务器要监听的端口
3.2,开放端口
阿里云服务器端口是没有开放的,所以我们需要先在阿里云安全组中开放7000,6000,7500(这是frp面板的端口,下面会提到)这三个端口。
3.3,配置frp管理面板
frp面板是frp服务的一个可视化界面,可以知道有哪些穿透服务。
编辑服务端的配置文件
vim frps.ini # linux上编辑服务端的配置文件
#默认端口7000,就是客户端和服务端通信的端口,不是你转发的那个端口,如果要改端口,客户端和服务端两边的配置文件都要改
bind_port = 7000
# 控制台配置,frp的web管理控制台的用户名和密码,7500是默认端口(所以前面把7500端口提前放开了),可以通过服务端ip+7500端口登录
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = admin
#token = 123456789 #用于验证,为了安全,和客户端对应,服务端配置了token客户端也要配置一样的,这个配置根据需要配置,这里就不配了。
编辑客户端配置文件
只需要配置公网的IP就可以,别的不要改动
server_addr = 云服务器公网IP
3.4,启动
要先启动frp服务端
./frps -c ./frps.ini & #后台启动
客户端启动后
再启动frp客户端
Windows黑窗口使用命令
frpc.exe -c frpc.ini # windown上启动客户端
#./frpc -c ./frpc.ini # Linux上启动客户端
客户端启动后
客户端启动后,Linux服务端也显示了信息
查看面板
frp穿透服务已经成功了,我们再查看下frp面板,浏览器地址栏输入:服务器公网IP+7500
还有一种验证方式:
Linux上输入命令
ssh 127.0.0.1 -l root -p 6000
四,配置http穿透
上面的穿透是TCP的一个简单穿透,下面配置http内网穿透
4.1编辑frps.ini文件
在阿里云上把要监听的http端口开放
#默认端口7000,就是客户端和服务端通信的端口,不是你转发的那个端口,如果要改端口,客户端和服务端两边的配置文件都要改
bind_port = 7000
# 控制台配置,frp的web管理控制台的用户名和密码,7500是默认端口(所以前面把7500端口提前放开了),可以通过服务端ip+7500端口登录
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = admin
# 配置http和https服务要监听的端口,这两个端口也要在阿里云安全组上放开,且不能是服务器已经使用的端口
vhost_http_port = 808
vhost_https_port = 4438
4.2,编辑frpc.ini文件
[common]
server_addr = 云服务器公网IP #frps服务端所在的公网IP
server_port = 7000 # 默认端口7000,就是客户端和服务端通信的端口,不是你转发的那个端口,如果要改端口,客户端和服务端两边的配置文件都要改
[ssh] # frp内网穿透通道的名称,一定要唯一,自定义
type = tcp # 连接类型
local_ip = 127.0.0.1 # 本地的地址
local_port = 22 # 穿透到本地内网的端口号
remote_port = 6000 # 本次TCP服务要监听的端口,就是外网服务器要监听的端口
[httptest] # frp内网穿透通道的名称,一定要唯一,自定义
type = http # 连接类型
local_ip = 127.0.0.1 # 本地的地址
local_port = 8081 # 穿透到本地内网的端口号
custom_domains = test.northdoo.com # 请求时映射的域名
[httpceshi]
type = http
local_ip = 127.0.0.1
local_port = 8082
custom_domains = ceshi.northdoo.com
注意:如果在客户端配置http请求的域名,一定要在阿里云上配置域名解析,不然请求不成功
五,说明
frp访问内网的流程,frp服务端和客户端通过配置约定走公网ip的7000端口,同时客户端告诉服务端需要监听6000的端口,如果出现公网ip+6000的请求,就把连接交给本地内网的22端口,请求本地的地址就是127.0.0.1:22,这样就达到访问内网的目的。
http穿透没有在客户端配置remote_port 监听端口信息,监听端口配置到了服务端vhost_http_port
常规情况下,frp 服务器端默认定义了 http 和 https 的服务端口为 80/443,所以配置 http 和 https 是无需配置 remote_port 远程端口信息.
custom_domain = nas.ioiox.com
custom_domain即自定义域名,需为此服务准备一个域名,并配置CNAME指向frp服务器地址.
多数情况下都是使用 custom_domain ,当 frp服务器frps.ini 中配置了 subdomain_host 参数,并为所有用户提供了子域名服务.那么此时可以使用 subdomain 参数,其参数值应 仅为主机头 .
例如:服务器提供了 frp.com 的泛域名服务,那么设置 subdomain = nas 就可以使用 nas.frp.com 来穿透本条服务,当然主机头也是唯一性的,先到先得.此种配置多数用于 自建frps服务器 ,方便自己使用一个域名的泛域名来配置穿透.
使用 HTTP 和 HTTPS 协议时,每一条穿透配置必须至少要有 custom_domain 和 subdomain 中的任意一个域名参数.否则会出现 custom_domains and subdomain should set at least one of them 错误提示.而 TCP 协议可无需配置域名,直接使用 frp 服务器的域名或者IP.
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/194600.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...