简介
有些小伙伴可能想在家里建站或者使用 NAS 等一系列用途,但是苦于没有公网 IP,所以这篇文章将会比较详细的介绍 Frp 的搭建教程。
架构
用途
- 利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。
- 对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个 80 端口。
- 利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。
准备
- 外网服务器 X1
- 内网服务器 X1
- 域名一个(一二级域名均可)
安装
- 公网服务器与内网服务器都需要安装 Frp
- 公网服务器(服务端),内网服务器(服务端)
- 项目地址:https://github.com/fatedier/frp
- 根据自己的系统来选择相应版本,例如
X64
的Linux
就安装frp_0.21.0_linux_amd64.tar.gz
或者直接 wget 下载
1 | wget https://github.com/fatedier/frp/releases/download/v0.21.0/frp_0.21.0_linux_amd64.tar.gz |
当下载完成后,cd 到压缩包所在的目录
输入此命令解压压缩包tar -zxvf frp_0.21.0_linux_amd64.tar.gz
cd 到解压出来的文件夹,可以看到有多个文件
外网服务器只需要保留frps
frps.ini
两个文件,其他可以删除
内网服务器只需要保留frpc
frpc.ini
两个文件,其他可以删除
配置
这里只介绍常用的两种,其他配置请见作者文档 https://github.com/fatedier/frp/blob/master/README_zh.md
从 v0.10.0 版本开始,所有 proxy 配置全部放在客户端(也就是之前版本的特权模式),服务端和客户端的 common 配置中的 token 参数一致则身份验证通过。
通过 SSH 访问公司内网机器
修改 frps.ini
文件,这里使用了最简化的配置:
1 | [common] |
修改完成后在此此文件目录下启动服务 执行此命令
前台启动 ./frpc -c ./frpc.ini
后台启动 nohup ./frpc -c ./frpc.ini &
修改 frpc.ini
文件,假设 frps 所在服务器的公网 IP 为 x.x.x.x
1 | [common] |
修改完成后在此此文件目录下启动服务 执行此命令
前台启动 ./frpc -c ./frpc.ini
后台启动 nohup ./frpc -c ./frpc.ini &
通过 ssh 访问内网机器,假设用户名为 root ssh -oPort=6000 root@x.x.x.x
通过自定义域名访问部署于内网的 Web 服务
有时想要让其他人通过域名访问或者测试我们在本地搭建的 web 服务,但是由于本地机器没有公网 IP,无法将域名解析到本地的机器,通过 frp 就可以实现这一功能
以下示例为 http 服务,https 服务配置方法相同, vhost_http_port 替换为 vhost_https_port, type 设置为 https 即可。
修改 frps.ini
文件,设置 http 访问端口为 8080
1 | [common] |
修改完成后在此此文件目录下启动服务 执行此命令
前台启动 ./frps -c ./frps.ini
后台启动 nohup ./frps -c ./frps.ini &
修改 frpc.ini
文件,假设 frps 所在的服务器的 IP 为 x.x.x.x,local_port 为本地机器上 web 服务对应的端口, 绑定自定义域名 www.yourdomain.com:
1 | [common] |
修改完成后在此此文件目录下启动服务 执行此命令
前台启动 ./frps -c ./frps.ini
后台启动 nohup ./frps -c ./frps.ini &
通过浏览器访问 http://www.yourdomain.com:8080 即可访问到处于内网机器上的 web 服务。
测试
- 本文链接: https://mikuac.com/frp/
- 版权声明: 本博客所有文章除特别声明外,均默认采用 CC BY-NC-SA 4.0 许可协议。