图解FRP客户端+服务端-内网穿透+端口443转发 Version:v0.43.0

[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!

说起FRP,肯定很多搞运维的都比较熟悉,毕竟这东西还是不错的,但有很多人也是因为疫情认识了它;受疫情影响,很多人都在家远程办公,因为很多资料和网络权限问题,有时必须远程桌面操作。但也有相关的软件,但有些时候不尽人意吧;

TeamViewer:用了挺长时间,流畅度稳定性都不错,莫名被检测到商用以后,找了好多破解版,几乎无用,无奈放弃。估计很多人也是因为这个放弃的;

向日葵流畅度很一般,经常会有卡顿的情况,最近不知道是用的人多,流量超标造成的吧!!!

这时候就得FRP上阵了,先来说说FRP;

frp(fast reverse proxy)简介

frp是fast reverse proxy的缩写;frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

frp地址       https://github.com/fatedier/frp/releases

frp  支持支持多个平台   Linux  windows   arm   则需下载。

frp 主要由 客户端(frpc) 和 服务端(frps) 组成,服务端通常部署在具有公网 IP 的机器上,客户端通常部署在需要穿透的内网服务所在的机器上。

可以在 Github 的 Release 页面中下载到最新版本的客户端和服务端二进制文件。

图下案例, 启动后即可用  公网ip:443 访问到客户端局域网内的 210.12服务器的443端口;

frp 笔记

frp 分为server 端  和client 端;

server 端

systemd   #systemd 服务启动脚本   服务端客户端都可用
frps   #服务端启动脚本
frps.ini #服务端配置文件
frps_full.ini   # 服务端配置文件样列

frpc      #客户端启动脚本
frpc.ini #客户端端配置文件
frps_full.ini   # 客户端配置文件样列

frp配置文件
1.server端
vim frps.ini

frp基础配置

bind_addr       服务端监听地址         0.0.0.0
bind_port        服务端监听端口        7000
bind_udp_port    服务端监听 UDP 端口      0
kcp_bind_port    服务端监听 KCP 协议端口     0
proxy_bind_addr  代理监听地址
log_file          日志文件地址             /var/log/frp.log
log_level           日志级别                trace, debug, info, warn, error(默认info)
log_max_days      日志文件保留天数         3
detailed_errors_to_client  服务端返回详细错误信息给客户端  true
tls_cert_file    TLS 服务端证书文件路径
tls_key_file   TLS 服务端密钥文件路径
tls_trusted_ca_file  TLS CA 证书路径

frp权限验证
authentication_method    鉴权方式            token (默认token 。oidc)
authenticate_heartbeats  开启心跳消息鉴权     false
token                       鉴权使用的 token 值   客户端需要设置一样的值才能鉴权通过

frp管理配置
allow_ports        允许代理绑定的服务端端口     1000-2000,2001,3000-4000
max_pool_count    最大连接池大小           5
max_ports_per_client 限制单个客户端最大同时存在的代理数  0(0表示没有限制)
tls_only           只接受启用了 TLS 的客户端连接     false

frp监控
dashboard_addr     启用 Dashboard 监听的本地地址  0.0.0.0
dashboard_port     启用 Dashboard 监听的本地端口  0
dashboard_user     HTTP BasicAuth 用户名
dashboard_pwd     HTTP BasicAuth 密码
enable_prometheus    是否提供 Prometheus 监控接口  false   需要同时启用了 Dashboard 才会生效
asserts_dir     静态资源目录    Dashboard 使用的资源默认打包在二进制文件中,通过指定此参数使用自定义的静态资源

frp HTTP & HTTPS
vhost_http_port   为 HTTP 类型代理监听的端口  0   启用后才支持 HTTP 类型的代理,默认不启用
vhost_https_port    为 HTTPS 类型代理监听的端口  0   启用后才支持 HTTPS 类型的代理,默认不启用
vhost_http_timeout    HTTP 类型代理在服务端的 ResponseHeader 超时时间  60
subdomain_host     二级域名后缀
custom_404_page    自定义 404 错误页面地址

frp  TCPMUX
tcpmux_httpconnect_port   为 TCPMUX 类型代理监听的端口  0   启用后才支持 TCPMUX 类型的代理,默认不启用

client 端  vim frpc.ini

基础配置
server_addr    连接服务端的地址  0.0.0.0
server_port    连接服务端的端口  7000
http_proxy          连接服务端使用的代理地址    格式为 {protocol}://user:passwd@192.168.1.128:8080 protocol 目前支持 http、socks5、ntlm
log_file        日志文件地址  ./frpc.log   如果设置为 console,会将日志打印在标准输出中
log_level        日志等级  info  trace, debug, info, warn, error
log_max_days    日志文件保留天数  3
disable_log_color  禁用标准输出中的日志颜色  false
pool_count       连接池大小  0
user            用户名    设置此参数后,代理名称会被修改为 {user}.{proxyName},避免代理名称和其他用户冲突
dns_server        使用 DNS 服务器地址    默认使用系统配置的 DNS 服务器,指定此参数可以强制替换为自定义的 DNS 服务器地址
login_fail_exit  第一次登陆失败后是否退出  true
protocol        连接服务端的通信协议  tcp  tcp, kcp, websocket
tls_enable        启用 TLS 协议加密连接  false
tls_cert_file    TLS 客户端证书文件路径
tls_key_file    TLS 客户端密钥文件路径
tls_trusted_ca_file   TLS CA 证书路径
tls_server_name    TLS Server 名称    为空则使用 server_addr
heartbeat_interval    向服务端发送心跳包的间隔时间  30
heartbeat_timeout   和服务端心跳的超时时间  90
udp_packet_size    代理 UDP 服务时支持的最大包长度  1500   服务端和客户端的值需要一致
start             指定启用部分代理    当配置了较多代理,但是只希望启用其中部分时可以通过此参数指定,默认为全部启用

权限验证
authentication_method           鉴权方式  token  token, oidc  需要和服务端一致
authenticate_heartbeats       开启心跳消息鉴权  false   需要和服务端一致
authenticate_new_work_conns     开启建立工作连接的鉴权  false   需要和服务端一致
token                           鉴权使用的 token 值    需要和服务端设置一样的值才能鉴权通过
oidc_client_id                   oidc_client_id
oidc_client_secret               oidc_client_secret
oidc_audience                   oidc_audience
oidc_token_endpoint_url       oidc_token_endpoint_url

UI
admin_addr        启用 AdminUI 监听的本地地址  0.0.0.0
admin_port    启用 AdminUI 监听的本地端口  0
admin_user     HTTP BasicAuth 用户名
admin_pwd     HTTP BasicAuth 密码
asserts_dir    静态资源目录

问题未解决?付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信

所写所说,是心之所感,思之所悟,行之所得;文当无敷衍,落笔求简洁。 以所舍,求所获;有所依,方所成!

支付宝赞助
微信赞助

免责声明,若由于商用引起版权纠纷,一切责任均由使用者承担。

您必须遵守我们的协议,如您下载该资源,行为将被视为对《免责声明》全部内容的认可->联系老梁投诉资源
LaoLiang.Net部分资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除。 敬请谅解! 侵权删帖/违法举报/投稿等事物联系邮箱:service@laoliang.net
意在交流学习,欢迎赞赏评论,如有谬误,请联系指正;转载请注明出处: » 图解FRP客户端+服务端-内网穿透+端口443转发 Version:v0.43.0

发表回复

本站承接,网站推广(SEM,SEO);软件安装与调试;服务器或网络推荐及配置;APP开发与维护;网站开发修改及维护; 各财务软件安装调试及注册服务(金蝶,用友,管家婆,速达,星宇等);同时也有客户管理系统,人力资源,超市POS,医药管理等;

立即查看 了解详情