什么是frp
frp是一个使用非常简单的开源内网穿透软件,代码地址:https://github.com/fatedier/frp ,使用条前提你需要有一台公网服务器,大致原理是:公网服务器监听某个端口等待内网服务器连接,内网服务器连接成功后用户访问公网的某一个端口,访问的所有内容都会转发到内网服务器,也就是所有的请求都会经过公网服务器转发一次,还不是真正的完全内网穿透。
准备工作
- 准备一台公网服务器,内网服务器可以直接用本地电脑模拟;
- 本地电脑准备一个可访问的 http://127.0.0.1:8080 地址供测试;
- 2端各下载好对应平台软件,下载地址:https://github.com/fatedier/frp/releases
配置&启动
公网服务器
tar -zxvf frp_0.43.0_linux_amd64.tar.gz mv frp_0.43.0_linux_amd64 frps cd frps # 删除客户端相关无用文件 rm -rf frpc* vim frps.ini frps.ini配置:
[common] # 等待内网服务器连接的端口 bind_port = 7000 # 最终用户访问的端口(http) vhost_http_port = 7080 # 最终用户访问的端口(https) vhost_https_port = 7081 # 密钥,最好设置,避免你的服务器被他人冒用 token = 123456 启动:./frps -c ./frps.ini,不出意外的话就启动成功了:
内网服务器
也就是你本机,假设以Mac为例:
tar -zxvf frp_0.43.0_darwin_arm64.tar.gz mv frp_0.43.0_darwin_arm64 frpc cd frpc # 删除服务端相关文件 rm -rf frps* vim frpc.ini frpc.ini配置:
[common] # 你的公网IP server_addr = 112.*.*.* # 前面设置的连接端口 server_port = 7000 # 前面设置的密钥 token = 123456 # 这个名字可以随便取web1、web2等,但是需要保证所有客户端唯一 [web1] type = http # 需要转发的内网端口 local_port = 8080 # 自定义域名,如果没有域名直接填写公网服务器的IP custom_domains = 112.*.*.* 然后启动:./frpc -c ./frpc.ini,不出意外的话已经内网穿透成功了:
访问 http://公网IP:7080 返回的应该是 http://127.0.0.1:8080 的内容。
进阶
自定义域名
直接使用IP最多只能允许一台内网服务器访问连接,自定义域名可以解决此问题。内网服务器将custom_domains修改为一个能指向公网服务器的域名,例如:
custom_domains = testfrp.haoji.me 然后访问:http://testfrp.haoji.me:7080 即可看到 http://127.0.0.1:8080 的内容。
只使用一个端口
公网服务器的vhost_port其实可以和bind_port保持一致,这样可以更好理解:
[common] bind_port = 7000 vhost_http_port = 7000 vhost_https_port = 7000 token = 123456 然后访问:http://testfrp.haoji.me:7000 即可看到 http://127.0.0.1:8080 的内容。
隐藏访问端口
用户访问的时候还需要带一个端口,访问不太方便,可以利用nginx再转发一层:
server { listen 80; server_name testfrp.haoji.me; location / { proxy_pass http://testfrp.haoji.me:7000; } } 然后访问:http://testfrp.haoji.me 即可看到 http://127.0.0.1:8080 的内容,实现了最完美的内网穿透。
