frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。
一、准备工具
- 公网服务器一台、备案域名一个
- 服务端安装frps,并安装nginx做反向代理
- 客户端根据系统及对应平台下载所需客户端安装包
- 下载地址:https://github.com/fatedier/frp/releases
本文实验准备的环境
- 服务端用腾讯云CVM 2核4G 5M带宽
- xx.top 域名一个,已解析到CVM
- 客户端 Arm架构的香橙派,运行Armbain
二、安装及配置
更详细的操作,参见官方文档:https://github.com/Good0007/frp/blob/v0.27.0/README_zh.md
这里以穿透shh远程登录内网、远程访问aria2c来做实验
服务端安装及配置:
这里下载当前的最新版本:frp_0.27.0_linux_amd64.tar.gz
保留这些配置:
配置文件:
[kangkang@VM_0_15_centos frp_server]$ cat frps.ini
[common]
bind_port = 7000
# 控制台的端口
dashboard_port = 7500
#http转发的端口
vhost_http_port = 9090
# dashboard 用户名密码,默认都为 admin
dashboard_user = admin
dashboard_pwd = admin
服务端启动:/usr/local/frp_server/frps -c /usr/local/frp_server/frps.ini > /var/log/frps.log 2>&1 &
客户端安装及配置:
下载arm平台的程序:frp_0.27.0_linux_arm.tar.gz ,安装包已包含客户端和服务端,我们只需客户端
保留这些文件:
配置说明:
server_addr为服务端绑定的ip
客户端启动:/usr/local/frp_client/frpc -c /usr/local/frp_client/frpc.ini > /var/log/frpc.log 2>&1 &
三、验证
验证远程web访问
验证远程ssh
其他的更多配置及功能请参考官方文档:https://github.com/fatedier/frp/blob/master/README_zh.md
转载请注明:左手代码右手诗 » 轻松实现内网穿透之Frp篇
