frp实现内网穿透
frp实现内网穿透
1. 应用场景
假设我在内网环境下开发了一个Web系统,现在客户想要看看进度如何。有那么几种方式:
- 使用向日葵、TeamViewer类似的软件进行远程;
- 直接把系统部署到公网环境(阿里云等)下;
- 端口映射;
- 借助第三方工具实现内网穿透进行访问;
第一种方式需要双方安装客户端;第二种方式需要一个系统部署的过程,另外直接放到公网上也不安全;第三种需要路由器管理权限或者专门的信息管理人员;第四种方式可以使用的工具较多,如花生壳、netapp、金万维等,均提供免费版与收费版,本文采用GitHub开源工具frp。
2. frp介绍
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XXsqsGYT-1597591032352)(http://ww1.sinaimg.cn/large/005SzfLuly1ght0tq96w5j30es0codfu.jpg “frp架构图”)]
在一台具有公网IP的机器上安装frp服务端,在需要穿透的内网机器上安装frp客户端,在服务端开放所需要的通讯端口,两者建立连接之后,用户就可以访问frp服务端进而穿透内网。
3. 环境准备
- frp服务端(frps):一台带有公网IP的服务器
- frp客户端(frpc):需要穿透的内网机器
- frp安装包:根据机器环境选择对应版本安装,服务端与客户端不需要保持环境一致,可以一边是Linux环境,另一边是Windows环境
4. 安装
服务端环境是Centos 7,客户端环境是Windows 10。
-
安装frps
将下载好的安装包
frp_0.33.0_linux_amd64.tar.gz上传到机器上,通过命令tar -zxvf frp_0.33.0_linux_amd64.tar.gz进行解压,使用命令cd切换到目录frp_0.33.0_linux_amd64下,服务端只需要关注frps、frps.ini,对于frpc、frpc.ini可以直接删掉以避免修改配置时混乱。修改frps.ini配置内容:[common] # 服务器端端口 bind_port = 7000 # 客户端连接凭证 token = 123456 # 服务器看板的访问端口 dashboard_port = 7500 # 服务器看板账户 dashboard_user = root # 服务器看板密码 dashboard_pwd = 123456 # 设置 http 访问端口 vhost_http_port = 8080注意:服务端需要在防火墙放开相应的端口,供客户端连接以及用户访问
-
安装frpc
将下载好的
frp_0.33.0_windows_386.zip解压,客户端只需要关注frpc.exe、frpc.ini。修改frpc.ini配置内容:[common] # 服务端公网IP地址 server_addr = 45.76.**.*** # 服务端端口 server_port = 7000 # 连接凭证 token = 123456 [web] type = http # 本地IP local_ip = 127.0.0.1 # 本地机器上 web 服务对应的端口 local_port = 9091 # 映射到公网的ip或者域名 custom_domains = 45.76.**.*** -
启动frps
./frps -c ./frps.ini -
启动frpc
./frpc.exe -c frpc.ini -
服务启动后,就可以通过
custom_domains:vhost_http_port访问本地Web服务了,按照上面配置的话,访问地址就是45.76.**.***:8080
5. 注意事项
-
服务端与客户端不需要保持环境一致,可以一边是Linux,另一边Windows
-
配置文件中注释内容(#)不要和配置写在一行
custom_domains = 45.76.**.*** # 与注释内容写在一行会导致配置不生效 -
客户端不需要开放防火墙和端口,只需要服务端开放相应的端口
6. 参考链接
上一篇: php如何实现图片压缩的同时保持清晰度
下一篇: UVa 1606 两亲性分子 扫描法