FRP 内网穿透工具

• 官方文档

• 下载地址,包含frps和frpc

• frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp 协议，为 http 和 https 应用协议提供了额外的能力，且尝试性支持了点对点穿透。

  

  架构图

• 服务端一键安装脚本

wget --no-check-certificate https://file.diannaobos.com/linux/frp/frpc_onekey.sh -O ./frpc_onekey.sh && chmod 700 ./frpc_onekey.sh && sh ./frpc_onekey.sh

安装界面

通过这个一键安装脚本安装好frp之后，frp应该被注册成一个服务了。

• 相关命令

  • 启动 service frp start
  • 重启 service frp restart
  • 停止 service frp stop
  • 设置开机启动 chkconfig frp on
  • 查看状态 service frp status
  • 配置文件路径 /root/frp/frp-config/frpc.ini

• 客户端下载

• 通过 ssh 访问公司内网机器

  • 修改 frps.ini 文件，这里使用了最简化的配置：

    # frps.ini
    [common]
    bind_port = 7000
    启动 frps：
    ./frps -c ./frps.ini

  • 修改 frpc.ini 文件，假设 frps 所在服务器的公网 IP 为 x.x.x.x；

    # frpc.ini
    [common]
    server_addr = x.x.x.x
    server_port = 7000
    
    [ssh]
    type = tcp
    local_ip = 127.0.0.1
    local_port = 22
    remote_port = 6000

  • 启动 frpc：

    ./frpc -c ./frpc.ini

  • 通过 ssh 访问内网机器，假设用户名为 test：

    ssh -oPort=6000 [email protected]

• 有时想要让其他人通过域名访问或者测试我们在本地搭建的 web 服务，但是由于本地机器没有公网 IP，无法将域名解析到本地的机器，通过 frp 就可以实现这一功能，以下示例为 http 服务，https 服务配置方法相同， vhost_http_port 替换为 vhost_https_port， type 设置为 https 即可。

  • 修改 frps.ini 文件，设置 http 访问端口为 8080：

    # frps.ini
    [common]
    bind_port = 7000
    vhost_http_port = 8080

  • 启动 frps；

    ./frps -c ./frps.ini

  • 修改 frpc.ini 文件，假设 frps 所在的服务器的 IP 为 x.x.x.x，local_port 为本地机器上 web 服务对应的端口, 绑定自定义域名

    www.yourdomain.com

    :

    # frpc.ini
    [common]
    server_addr = x.x.x.x
    server_port = 7000
    
    [web]
    type = http
    local_port = 80
    custom_domains = www.yourdomain.com

  • 启动 frpc：

    ./frpc -c ./frpc.ini

  • 将 www.yourdomain.com 的域名 A 记录解析到 IP x.x.x.x，如果服务器已经有对应的域名，也可以将 CNAME 记录解析到服务器原先的域名。

  • 通过浏览器访问 http://www.yourdomain.com:8080 即可访问到处于内网机器上的 web 服务。

• 将多个内网端口开放的web服务穿透到外网

[common]
server_addr = server_ip
server_port = 7000

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

# 转发80端口
[web]
type = http
local_port = 80
custom_domains = www.yourdomain.cn

# 转发8080端口
[webmovie]
type = http
remote_port = 8080
local_port = 8080
custom_domains = movie.yourdomain.cn

# 转发9090端口
[webpanel]
type = http
remote_port = 9090
local_port = 9090
custom_domains = panel.yourdomian.cn

解析子域名到server_ip

image.png

• 开启自启

  • linux
    在/etc/rc.local里面添加``(文件的具体路径根据实际情况填写),

    /root/frp_0.20.0_linux_amd64/frpc -c /root/frp_0.20.0_linux_amd64/frpc.ini > /root/frp_0.20.0_linux_amd64/log.log 2>&1

    终端里面输入下面的命令，或者把文件下载回本地修改后重新上传覆盖源文件。然后执行
    chmod +x /etc/rc.d/rc.local，重启验证是否开机自启

  • windows
    因为Windows系统下从命令行启动frp内网穿透工具后，如果关闭命令行的黑窗口，frp内网穿透服务就停止了，并且任务栏上一直有个命令行窗口也很不方便，所以要开机后启动并且要隐藏frp内网穿透工具的窗口，方法是这样的：新建一个文本文件，文件内写入如下内容，frp的文件路径根据自己的实际情况修改，然后重命名这个文本文件为frp.vbs ,注意txt的扩展名也要改为vbs，然后把这个frp.vbs放到Windows的启动目录里面。 Windows的启动目录位于"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp"（如果找不到这个目录可以在运行里面输入： "shell:startup" 或者输入"%programdata%\Microsoft\Windows\Start Menu\Programs\Startup"）

    set ws=WScript.CreateObject("WScript.Shell") 
    ws.Run "d:\frpc.exe -c d:\frpc_net.ini",0

    我之前是用一个bat做成定时任务来启动的：

    frpc.exe -c frpc.ini

    这样写开机不能自动启动，非要远程登录才启动并且出现一个dos界面，执行结果0x1

    如果exe和ini文件都写上全路径

    d\frp\frpc.exe -c d\frp\frpc.ini

    顺序启动，不出现dos界面。执行结果0x41301. 穿透是正常的。