多一点运气 發表於 2020-5-22 14:38:00

配置frp实现内网穿透,域名再也不用备案了

<p>十分钟教你配置frp实现内网穿透<br><br>一、frp的作用<br><br>&nbsp;&nbsp;&nbsp; 利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。<br>&nbsp;&nbsp;&nbsp; 对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。<br>&nbsp;&nbsp;&nbsp; 利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。<br><br>二、配置说明<br><br>1、实现功能<br><br>(1)外网通过ssh访问内网机器<br><br>(2)自定义绑定域名访问内网web服务<br><br>2、配置前准备<br><br>(1)公网服务器1台<br><br>(2)内网服务器1台(我这里演示的是linux环境,win10上面vmware安装的centos7)<br><br>(3)公网服务器绑定域名1个(实现二1中(1)功能不需要公网服务器绑定域名,二1中(2)功能必须需要公网服务器绑定域名)<br><br>(4)内网服务器部署一个web服务,可以用tomcat模拟,这里就不演示了<br><br>三、安装frp<br><br>1、公网服务器与内网服务器都需要下载frp进行安装,公网服务器(服务端)配置关注步骤6,内网服务器(客户端)关注步骤7<br><br>2、下载地址是https://github.com/fatedier/frp/releases,下载linux版本frp_0.13.0_linux_amd64.tar.gz,个人感觉下载速度有点慢,<br><br><br>&nbsp;<br><br>也可以这样选择下载wget https://github.com/fatedier/frp/releases/download/v0.13.0/frp_0.13.0_linux_amd64.tar.gz<br><br>3、新建目录mkdir -p /usr/local/frp,上传frp_0.13.0_linux_amd64.tar.gz至linux服务器该目录下<br><br>4、解压tar -zxvf&nbsp; frp_0.13.0_linux_amd64.tar.gz<br><br>5、进入解压目录cd frp_0.13.0_linux_amd64,这里主要关注4个文件,分别是frpc、frpc.ini和frps、frps.ini,前者两个文件是客户端所关注文件,后者两个文件是服务端所关注两个文件。<br><br>6、配置服务端(公网服务器),首先删掉frpc、frpc.ini两个文件,然后再进行配置,vi ./frps.ini,<br><br>&nbsp;&nbsp;&nbsp; <br>&nbsp;&nbsp;&nbsp; bind_port = 7000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #与客户端绑定的进行通信的端口<br>&nbsp;&nbsp;&nbsp; vhost_http_port = 6081&nbsp;&nbsp;&nbsp;&nbsp; #访问客户端web服务自定义的端口号<br><br>保存然后启动服务./frps -c ./frps.ini,这是前台启动,后台启动命令为nohup ./frps -c ./frps.ini &amp;<br><br>7、配置客户端(内网服务器),首先删掉frps、frps.ini两个文件,然后再进行配置,vi ./frpc.ini<br><br>&nbsp;&nbsp;&nbsp; <br>&nbsp;&nbsp;&nbsp; server_addr = 120.56.37.48&nbsp;&nbsp; #公网服务器ip<br>&nbsp;&nbsp;&nbsp; server_port = 7000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #与服务端bind_port一致<br>&nbsp;&nbsp;&nbsp; &nbsp;<br>&nbsp;&nbsp;&nbsp; #公网通过ssh访问内部服务器<br>&nbsp;&nbsp;&nbsp; <br>&nbsp;&nbsp;&nbsp; type = tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #连接协议<br>&nbsp;&nbsp;&nbsp; local_ip = 192.168.3.48 #内网服务器ip<br>&nbsp;&nbsp;&nbsp; local_port = 22&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #ssh默认端口号<br>&nbsp;&nbsp;&nbsp; remote_port = 6000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #自定义的访问内部ssh端口号<br>&nbsp;&nbsp;&nbsp; &nbsp;<br>&nbsp;&nbsp;&nbsp; #公网访问内部web服务器以http方式<br>&nbsp;&nbsp;&nbsp; <br>&nbsp;&nbsp;&nbsp; type = http&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #访问协议<br>&nbsp;&nbsp;&nbsp; local_port = 8081&nbsp;&nbsp; #内网web服务的端口号<br>&nbsp;&nbsp;&nbsp; custom_domains = repo.iwi.com&nbsp;&nbsp; #所绑定的公网服务器域名,一级、二级域名都可以<br><br>保存然后执行./frpc -c ./frpc.ini启动,这是前台启动,后台启动命令为nohup ./frpc -c ./frpc.ini &amp;<br><br>8、访问方式<br><br>(1)外网ssh访问内网服务器(直接使用配置里面数据演示)<br><br>ip:120.56.37.48&nbsp; port:6000&nbsp;&nbsp; 用户名:linux服务器的用户&nbsp; 密码:linux服务器的密码&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 或者<br><br>ip:120.56.37.48&nbsp; port:22&nbsp;&nbsp; 用户名:linux服务器的用户&nbsp; 密码:linux服务器的密码&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 或者<br><br>ip:repo.iwi.com&nbsp; port:6000&nbsp;&nbsp; 用户名:linux服务器的用户&nbsp; 密码:linux服务器的密码&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 或者<br><br>ip:repo.iwi.com&nbsp; port:22&nbsp;&nbsp; 用户名:linux服务器的用户&nbsp; 密码:linux服务器的密码<br><br>&nbsp;<br><br>(2)自定义绑定域名访问内网web服务(直接使用配置里面数据演示)<br><br></p><br><br>
来源:https://www.cnblogs.com/xingyunfashi/p/12937020.html
頁: [1]
查看完整版本: 配置frp实现内网穿透,域名再也不用备案了