本文共 1530 字，大约阅读时间需要 5 分钟。

Frp强大因果

在部署frp内网穿透前，我们先来说说这个工具能做些什么： 1、frp在实现内网穿透的基于端口实现的映射，有点类似于ikuai路由上的端口映射。不同的是端口不需要开放给公网。 2、frp实现的内网穿透比花生壳，阿里，腾讯的（AccessKey ID）与本地ikuai路由捕抓动态公网ip更可靠。而且如果需要做到外网访问也是需要结合第1点的端口映射才能实现。 3、frp的server端处于被动状态，与传统的服务不一样。client端占于主动连接状态，也就是说frp-server处于活跃状态即可接收到frp-client数据包，接收到数据返回内网服务frp-client时是使用client出口的被动端口作为数据返回入口 4、比起在路由上的端口映射和动态域名更省人力物力，安全维护也可以托管云平台的安全做入口安全

感兴趣的可以去官网GitHub获取更多详细内容：

官方下载地址：

在部署前先看一下我们frp的基本的架构图

部署Frp-server端 Server端部署在公网

$ curl -L -O https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_darwin_amd64.tar.gz$ sudo tar -C /usr/local/ -xf frp_0.33.0_darwin_amd64.tar.gz$ cd /usr/local/frp_0.33.0_darwin_amd64

先看一下frp的工具的目录结构，默认解压后Server和Client端都有了。配置相对应的配置即可

配置frp-server

$ cat frps.ini[common]bind_port = 7000           // Server端默认监听的端口，可以改成自己想要的端口#第一个内网服务映射出来的端口vhost_http_port = 80      // 映射到内网的端口标识最好是一样的，标识名(http即表示默认的web端口)

配置完服务端，启动看一下结果

./frps -c ./frps.ini       // 看到有显示 Success

配置client端 Client端部署在内网

$ cat frpc.ini[common]server_addr = 10.10.10.10               // Server的公网地址ipserver_port = 7000                      // Server端开放出来的端口[http]                                 // Client端的这个标识最好Server一致，以免后面映射服务多了，难以分辨是哪个服务使用的type = tcp                             // 指定是tcp协议还是upd协议local_ip = 192.168.1.1                 // 指定的内网地址iplocal_port = 80                        // 本地服务监听的端口、可以和映射出去的端口不一致remote_port = 80                       // 映射到外网frp的端口，可以自定义，必须和Server开放到外网的一致，可以和内网监听端口不一致

配置完客户端，启动客户端

./frpc -c ./frpc.ini       // 看到有端口监听成功证明配置成功了

PS：如果需要映射到公网的话，开放出去的公网服务器必须开放防火墙

转载地址：http://dhqwi.baihongyu.com/