frp内网穿透功能使用教程

Roc-xb 2025-01-24
62 阅读 0 评论 0 点赞
frp内网穿透功能使用教程

frp 是一款高性能反向代理应用,专注于内网穿透。它支持多种协议,包括 TCP、UDP、HTTP、HTTPS 等,并且具备 P2P 通信功能。使用 frp,您可以安全、便捷地将内网服务暴露到公网,通过拥有公网 IP 的节点进行中转。
文档地址:https://gofrp.org/zh-cn/docs/concepts/
github仓库地址:https://github.com/fatedier/frp/releases

New Image

一、需要准备的东西

一个域名(将域名解析到公网服务器上),
一台可以公网访问的Linux服务器(需要用到的端口需要开放安全组或者防火墙)
一台可联网的Windows电脑

二、安装frp服务端

1、下载安装包

wget https://github.com/fatedier/frp/releases/download/v0.60.0/frp_0.60.0_linux_amd64.tar.gz

  • 1

New Image

2、解压

tar -zxvf frp_0.60.0_linux_amd64.tar.gz

  • 1

New Image

3、修改frps.tom文件

vim frps.toml

  • 1
bindAddr = "0.0.0.0"  # 服务器绑定的地址,"0.0.0.0"表示监听所有网络接口
bindPort = 7100       # 服务器绑定的端口号
kcpBindPort = 7100    # KCP协议使用的绑定端口号

webServer.addr = "0.0.0.0"  # Web服务器绑定的地址
webServer.port = 7500       # Web服务器的端口号
webServer.user = "frps" # Web服务器登录用户名
webServer.password = "123456" # Web服务器登录密码

log.to = "/frpslog/frps.log" # 日志文件的存储路径
log.level = "info"           # 日志记录的级别,"info"表示记录信息级别的日志
log.maxDays = 3              # 日志保留的天数

auth.method = "token"        # 认证方法,使用令牌认证
auth.token = "testtoken"     # 认证使用的令牌

allowPorts = [               # 允许的端口范围
    { start = 6000, end = 7000 }, # 允许的端口从6000到7000
]


  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20

4、创建 frps.service

sudo vim /etc/systemd/system/frps.service

  • 1
[Unit]
# 服务名称,可自定义
Description = frp server
After = network.target syslog.target
Wants = network.target

[Service]
Type = simple
# 启动frps的命令,需修改为您的frps的安装路径
ExecStart = /root/app/frp_0.60.0_linux_amd64/frps -c /root/app/frp_0.60.0_linux_amd64/frps.toml

[Install]
WantedBy = multi-user.target


  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14

5、设置 frps 开机自启动

sudo systemctl enable frps

  • 1

6、 启动frps服务

sudo systemctl start frps

  • 1

然后通过配置的7500web端口访问管理界面

New Image

三、搭建frp客户端

客户端我们使用的是Windows版本的,下载安装包:
https://github.com/fatedier/frp/releases/download/v0.60.0/frp_0.60.0_windows_amd64.zip

New Image

1、修改frpc.toml配置文件

serverAddr = "你的公网IPD地址"  # FRP 服务器的 IP 地址
serverPort = 7100             # FRP 服务器监听的端口

log.to = "/frpslog/frpc.log"  # 日志文件的存储路径
log.level = "info"            # 日志记录的级别
log.maxDays = 3               # 日志保留的天数

auth.method = "token"         # 认证方法,使用令牌认证
auth.token = "testtoken"      # 认证使用的令牌

[[proxies]]
name = "test-tcp"             # 代理的名称
type = "tcp"                  # 代理的类型
localIP = "127.0.0.1"         # 本地服务的 IP 地址
localPort = 8080              # 本地服务的端口
remotePort = 8080             # 远程服务器上开放的端口


  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17

2、启动frpc服务

frpc只能通过命令行方式启动,不能直接双击启动。打开cmd 执行以下语句
如果提示拒绝访问,这个是因为Windows默认将frp当做病毒给拦截了,需要配置白名单目录。

New Image

frpc.exe -c frpc.toml

  • 1

四、测试访问

回到web端口,可以看到客户端已经上线。

New Image

然后我们通过公网IP访问8080端口即可访问到本地的tomcat服务。

New Image

如果你需要保持客户端一直在线,可以将客户端注册为本地服务器进行启动。

标签: 技术社区

相关文章