本文共 1530 字,大约阅读时间需要 5 分钟。
Frp强大因果
在部署frp内网穿透前,我们先来说说这个工具能做些什么: 1、frp在实现内网穿透的基于端口实现的映射,有点类似于ikuai路由上的端口映射。不同的是端口不需要开放给公网。 2、frp实现的内网穿透比花生壳,阿里,腾讯的(AccessKey ID)与本地ikuai路由捕抓动态公网ip更可靠。而且如果需要做到外网访问也是需要结合第1点的端口映射才能实现。 3、frp的server端处于被动状态,与传统的服务不一样。client端占于主动连接状态,也就是说frp-server处于活跃状态即可接收到frp-client数据包,接收到数据返回内网服务frp-client时是使用client出口的被动端口作为数据返回入口 4、比起在路由上的端口映射和动态域名更省人力物力,安全维护也可以托管云平台的安全做入口安全感兴趣的可以去官网GitHub获取更多详细内容: 官方下载地址:
在部署前先看一下我们frp的基本的架构图
部署Frp-server端 Server端部署在公网
$ curl -L -O https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_darwin_amd64.tar.gz$ sudo tar -C /usr/local/ -xf frp_0.33.0_darwin_amd64.tar.gz$ cd /usr/local/frp_0.33.0_darwin_amd64
先看一下frp的工具的目录结构,默认解压后Server和Client端都有了。配置相对应的配置即可
配置frp-server$ cat frps.ini[common]bind_port = 7000 // Server端默认监听的端口,可以改成自己想要的端口#第一个内网服务映射出来的端口vhost_http_port = 80 // 映射到内网的端口标识最好是一样的,标识名(http即表示默认的web端口)
配置完服务端,启动看一下结果
./frps -c ./frps.ini // 看到有显示 Success
配置client端 Client端部署在内网
$ cat frpc.ini[common]server_addr = 10.10.10.10 // Server的公网地址ipserver_port = 7000 // Server端开放出来的端口[http] // Client端的这个标识最好Server一致,以免后面映射服务多了,难以分辨是哪个服务使用的type = tcp // 指定是tcp协议还是upd协议local_ip = 192.168.1.1 // 指定的内网地址iplocal_port = 80 // 本地服务监听的端口、可以和映射出去的端口不一致remote_port = 80 // 映射到外网frp的端口,可以自定义,必须和Server开放到外网的一致,可以和内网监听端口不一致
配置完客户端,启动客户端
./frpc -c ./frpc.ini // 看到有端口监听成功证明配置成功了
PS:如果需要映射到公网的话,开放出去的公网服务器必须开放防火墙
转载地址:http://dhqwi.baihongyu.com/