十分钟教你配置frp实现内网穿透

十分钟教你配置frp实现内网穿透

#####

确保计算机上安装了ssh

sudo apt update

sudo apt install openssh-server

sudo systemctl status ssh

#######

一、frp的作用

利用处于内网或防火墙后的机器，对外网环境提供 http 或 https 服务。

对于 http, https 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个80端口。

利用处于内网或防火墙后的机器，对外网环境提供 tcp 和 udp 服务，例如在家里通过 ssh 访问处于公司内网环境内的主机。

二、配置说明

1、实现功能

（1）外网通过ssh访问内网机器

（2）自定义绑定域名访问内网web服务

2、配置前准备

（1）公网服务器1台

（2）内网服务器1台（我这里演示的是linux环境，win10上面vmware安装的centos7）

（3）公网服务器绑定域名1个（实现二1中（1）功能不需要公网服务器绑定域名，二1中（2）功能必须需要公网服务器绑定域名）

（4）内网服务器部署一个web服务，可以用tomcat模拟，这里就不演示了

三、安装frp

1、公网服务器与内网服务器都需要下载frp进行安装，公网服务器（服务端）配置关注步骤6,内网服务器（客户端）关注步骤7

2、下载地址是https://github.com/fatedier/frp/releases，下载linux版本frp_0.13.0_linux_amd64.tar.gz，个人感觉下载速度有点慢，

也可以这样选择下载wget https://github.com/fatedier/frp/releases/download/v0

3、新建目录mkdir -p /usr/local/frp，上传frp_0.13.0_linux_amd64.tar.gz至linux服务器该目录下 /home/software/frp_0.37.1_linux_amd64

4、解压tar -zxvf  frp_0.13.0_linux_amd64.tar.gz

5、进入解压目录cd frp_0.13.0_linux_amd64，这里主要关注4个文件，分别是frpc、frpc.ini和frps、frps.ini，前者两个文件是客户端所关注文件，后者两个文件是服务端所关注两个文件。

6、配置服务端（公网服务器），首先删掉frpc、frpc.ini两个文件，然后再进行配置，vim ./frps.ini，

[common]

bind_port = 7000          #与客户端绑定的进行通信的端口

vhost_http_port = 6081    #访问客户端web服务自定义的端口号

保存然后启动服务./frps -c ./frps.ini，这是前台启动，后台启动命令为nohup ./frps -c ./frps.ini &

7、配置客户端（内网服务器），首先删掉frps、frps.ini两个文件,然后再进行配置，vim ./frpc.ini

[common]

server_addr = 120.56.37.48  #公网服务器ip

server_port = 7000            #与服务端bind_port一致

#公网通过ssh访问内部服务器

[ssh]

type = tcp              #连接协议

local_ip = 192.168.3.48 #内网服务器ip

local_port = 22        #ssh默认端口号

remote_port = 6000      #自定义的访问内部ssh端口号

#公网访问内部web服务器以http方式

[web]

type = http        #访问协议

local_port = 8081  #内网web服务的端口号

custom_domains = repo.iwi.com  #所绑定的公网服务器域名，一级、二级域名都可以

保存然后执行./frpc -c ./frpc.ini启动，这是前台启动，后台启动命令为nohup ./frpc -c ./frpc.ini &

8、访问方式

（1）外网ssh访问内网服务器（直接使用配置里面数据演示）

ip：120.56.37.48  port:6000  用户名：linux服务器的用户  密码：linux服务器的密码        或者

ip：120.56.37.48  port:22  用户名：linux服务器的用户  密码：linux服务器的密码            或者

ip：repo.iwi.com  port:6000  用户名：linux服务器的用户  密码：linux服务器的密码        或者

ip：repo.iwi.com  port:22  用户名：linux服务器的用户  密码：linux服务器的密码

（2）自定义绑定域名访问内网web服务（直接使用配置里面数据演示）

  repo.iwi.com:6081

9.配置自动启动frp

不要运行nohup ./frps -c ./frps.ini &

释放端口

netstat-tln#查看所有端口的使用情况

netstat -tln | grep 80 #只查看80端口的使用情况

lsof -i :80 #可获得占用的进程号

kill -9 进程号

笔者使用systemctl来控制启动，以服务端为例。

首先

sudo vim /lib/systemd/system/frps.service

在frps.service里写入以下内容

[Unit]

Description=frps service

After=network.target network-online.target syslog.target

Wants=network.target network-online.target

[Service]

Type=simple #启动服务的命令（此处写你的frps的实际安装目录）

ExecStart=/your/path/frps-c/your/path/frps.ini

#####

Type=simple

#启动服务的命令（此处写你的frps的实际安装目录）

ExecStart=/usr/local/frp/frp_0.37.1_linux_amd64/frps -c /usr/local/frp/frp_0.37.1_linux_amd64/frps.ini

#####

[Install]

WantedBy=multi-user.target

然后启动 frps

sudo systemctl start frps

再打开自启动

sudo systemctl enable frps

同时

重启sudo systemctl restart frps

停止sudo systemctl stop frps

查看应用日志sudo systemctl status frps

客户端类似

sudo vim /lib/systemd/system/frpc.service

[Unit]

Description=frapc service

After=network.target network-online.target syslog.target

Wants=network.target network-online.target

[Service]

Type=simple#启动服务的命令（此处写你的frps的实际安装目录）

ExecStart=/your/path/frpc -c/your/path/frpc.ini

[Install]

WantedBy=multi-user.target

然后启动 frpc

sudo systemctl start frpc

再打开自启动

sudo systemctl enable frpc

同时

重启sudo systemctl restart frpc

停止sudo systemctl stop frpc

查看应用日志sudo systemctl status frpc