使用frp一个可用于内网穿透的高性能的反向代理应用

引言

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, http, https 协议。 通过frp,可以使得

• 利用处于内网或防火墙后的机器，对外网环境提供 http 或 https 服务。
• 对于 http, https 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个80端口。
• 利用处于内网或防火墙后的机器，对外网环境提供 tcp 和 udp 服务，例如在家里通过 ssh 访问处于公司内网环境内的主机。

frp server 端的部署(frps)

将 frps 及 frps.ini 放到具有公网 IP 的机器上。

# frps.ini
[common]
bind_port = 7000

启动
./frps -c ./frps.ini

写一个自启动的服务

## 位置放在/usr/lib/systemd/system下
[Unit] 
Description=frps
After=network.target 

[Service] 
RestartSec=20
ExecStart=/home/debian/frp/frps -c /home/debian/frp/frps.ini
ExecStop=/bin/kill $MAINPID 
Restart=always

[Install] 
WantedBy=multi-user.target

## sudo  systemctl enable frps.service
## sudo  systemctl start frps.service

frp client 端的部署(frpc)

将 frpc 及 frpc.ini 放到内网的设备上。

# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

启动
./frpc -c ./frpc.ini

写一个自启动的服务

## 位置放在/usr/lib/systemd/system下
[Unit] 
Description=frpc
After=network.target 

[Service] 
RestartSec=20
ExecStart=/home/debian/frp/frpc -c /home/debian/frp/frpc.ini
ExecStop=/bin/kill $MAINPID 
Restart=always

[Install] 
WantedBy=multi-user.target

## sudo  systemctl enable frpc.service
## sudo  systemctl start frpc.service

user端 通过穿透 访问内网设备

ssh -oPort=6000 aaa@qq.comx.x.x.x

参考文档

https://github.com/fatedier/frp/releases
http://man.linuxde.net/systemctl
https://github.com/fatedier/frp