Die Rolle von frp
1. Verwenden Sie einen Computer im Intranet oder hinter einer Firewall, um der externen Netzwerkumgebung http- oder https-Dienste bereitzustellen.
2. Für http- und https-Dienste werden domänennamenbasierte virtuelle Hosts und benutzerdefinierte Domänennamenbindungen unterstützt, sodass mehrere Domänennamen einen Port 80 gemeinsam nutzen können.
3. Verwenden Sie Maschinen im Intranet oder hinter der Firewall, um TCP- und UDP-Dienste für die externe Netzwerkumgebung bereitzustellen, z. B. den Zugriff auf Hosts in der Intranetumgebung des Unternehmens über SSH zu Hause.
Serverkonfiguration
Laden Sie die Linux-Version von frp auf den öffentlichen Server hoch.
entpacken
Geben Sie das Verzeichnis frp_0.39.1_linux_amd64 ein und ändern Sie die Datei frps.ini
cd frp_0.39.1_linux_amd64/
vi frps.ini
[common]
# frp监听的端口,默认是7000,可以改成其他的
bind_port = 7000
# 授权码,请改成更复杂的
token = 52010 # 这个token之后在客户端会用到
# frp管理后台端口,请按自己需求更改
dashboard_port = 7500
# frp管理后台用户名和密码,请改成自己的
dashboard_user = admin
dashboard_pwd = admin
enable_prometheus = true
# frp日志配置
log_file = /var/log/frps.log
log_level = info
log_max_days = 3
Richten Sie den FRP-Dienst ein und starten Sie ihn
sudo mkdir -p /etc/frp
sudo cp frps.ini /etc/frp
sudo cp frps /usr/bin
sudo cp systemd/frps.service /usr/lib/systemd/system/
sudo systemctl enable frps
sudo systemctl start frps
Wenn die oben genannten Befehle nacheinander fehlerfrei ausgeführt werden, ist der Start erfolgreich.
Offener Firewall-Port
Sie können auch den folgenden Befehl ausführen, um den Port zu öffnen
# 添加监听端口
sudo firewall-cmd --permanent --add-port=7000/tcp
# 添加管理后台端口
sudo firewall-cmd --permanent --add-port=7500/tcp
sudo firewall-cmd --reload
Hinweis: a. Wenn es sich um Ubuntu oder Centos 6 handelt, verwenden Sie bitte das Tool ufw/iptables, um den Port freizugeben.
b. Die beiden Ports 7000 und 7500 entsprechen bind_port bzw. Dashboard_port in der frps.ini-Konfiguration.
Überprüfen Sie, ob der Server erfolgreich gestartet wird
Besuchen Sie: http://Server-IP : Backend-Management-Port“, geben Sie den Benutzernamen und das Passwort ein, um den Verbindungsstatus anzuzeigen, z. B.: http://yourip:7500, der Benutzername und das Passwort entsprechen „dashboard_user“ und „dashboard_pwd“ in der frps.ini Datei bzw. Nach dem Anmelden sieht die Schnittstelle wie folgt aus:
Client-Konfiguration
FRP entpacken
Löschen Sie zuerst die Datei, die mit frps beginnt, und konfigurieren Sie sie dann (frps ist eine serverseitige Datei).
Bearbeiten Sie frpc.ini
[common]
server_addr = 124.220.180.128 #公网服务器ip
server_port = 7000 #与服务端bind_port一致
[yclj]
type = tcp
local_ip = 127.0.0.1
local_port = 22 # 22是Linux的远程连接端口
remote_port = 6000 # 远程服务器端口(自定义)