1. frp简介
frp 是一款简单、高效的内网穿透工具,它支持多种代理类型以及 P2P 通信,为不同场景下的需求提供丰富的解决方案。
frp 支持 TCP、UDP、HTTP、HTTPS 等多种协议,并且还支持 P2P 通信;可以将内网服务以安全、便捷的方式通过具有固定公网 IP 地址的服务器进行中转,最终将服务映射到公网访问。
更多功能介绍参考官方文档:
https://gofrp.org/zh-cn/docs/
2. 安装配置frp服务端
2.1 测试环境
操作系统:CentOS7.6最小化安装;
服务说明:为了更好的模拟真实效果,本次使用一台腾讯云云服务器进行部署。
关于防火墙和SELinux;
2.2 下载frp
github地址:https://github.com/fatedier/frp/releases
当前下载版本:v0.59.0
下载地址:
https://github.com/fatedier/frp/releases/download/v0.59.0/frp_0.59.0_linux_amd64.tar.gz
2.3 部署frp
解压缩下载的压缩包。
tar -zxf frp_0.59.0_linux_amd64.tar.gz
将其中 frpc* 是客户端程序,需要拷贝到内网服务所在的机器上;
而 frps* 拷贝到具有公网 IP 的机器上,任意目录位置均可。
mkdir /usr/share/frps
cp frp_0.59.0_linux_amd64/frps* /usr/share/frps/
frps:启动程序
frps.toml:主配置文件
2.4 启动服务
需要将修改配置文件后再启动,这里只说明如何启动,后续为根据需求修改配置文件。
临时启动:
cd /usr/share/frps
./frps -c .frps.toml #启动服务端
使用systemd启动:
vi /etc/systemd/system/frps.service
#写入以下内容
[Unit]
Description = frp server
After = network.target syslog.target
Wants = network.target
[Service]
Type = simple
ExecStart = /usr/share/frps/frps -c /usr/share/frps/frps.toml
[Install]
WantedBy = multi-user.target
启动命令:
systemctl start frps
设置开机自启:
systemctl enable frps
服务启动后,默认监听7000端口,可以通过修改配置文件进行修改。
3. 安装配置frp客户端
3.1 客户端环境
操作系统:CentOS7.6最小化安装;
关于防火墙和SELinux;
穿透说明:访问服务端的6000端口,转发到客户端的22端口上。
3.2 下载frp
客户端与服务端使用的是同一安装包。
下载地址:
https://github.com/fatedier/frp/releases/download/v0.59.0/frp_0.59.0_linux_amd64.tar.gz
3.3 部署frp
解压缩下载的压缩包
tar -zxf frp_0.59.0_linux_amd64.tar.gz
内网服务器只需要拷贝 frpc* 文件即可。
mkdir /usr/share/frpc
cp frp_0.59.0_linux_amd64/frpc* /usr/share/frpc/
frpc:启动程序
frpc.toml:主配置文件
3.4 修改配置文件
vi /usr/share/frpc/frpc.toml
#修改后内容如下
serverAddr = "43.133.213.44"
serverPort = 7000
[[proxies]]
name = "ssh01"
type = "tcp"
localIP = "192.168.211.101"
localPort = 80
remotePort = 6000
重点参数说明:
localIP 和 localPort 配置为本地需要暴露到公网的服务地址和端口;
remotePort 表示在 frp 服务端监听的端口,访问此端口的流量将会被转发到本地服务对应的端口。
3.5 启动服务
将客户端也配置为systemd启动:
vi /etc/systemd/system/frpc.service
#写入以下内容
[Unit]
Description = frp client
After = network.target syslog.target
Wants = network.target
[Service]
Type = simple
ExecStart = /usr/share/frpc/frpc -c /usr/share/frpc/frpc.toml
[Install]
WantedBy = multi-user.target
启动命令:
systemctl start frpc
设置开机自启:
systemctl enable frpc
4. 访问测试
在一台终端上frp服务端的IP地址+6000端口测试是否可以SSH登录到内网服务器上:
访问正常,内网穿透配置成功。
5. 增加服务端与客户端之间的认证
按照以上配置,服务端不需要认证客户端即可以接入,这样非常不安全,下面增加服务端与客户端之间的认证,保证客户是合法用户。
5.1 修改服务端配置
vi /usr/share/frps/frps.toml
#修改后内容如下
bind_port = 7000
auth.token = "Aa123456"
增加token的配置,密码自定义;
重启服务:
systemctl restart frps
服务端配置token,而客户端没有配置token,客户端则会掉线,提示如下信息:
reconnect to server error: token in login doesn't match token from configur...nother retry
5.2 修改客户端配置
vi /usr/share/frpc/frpc.toml
#修改后内容如下
serverAddr = "43.133.213.44"
serverPort = 7000
auth.token = "Aa123456"
[[proxies]]
name = "ssh01"
type = "tcp"
localIP = "192.168.211.101"
localPort = 22
remotePort = 6000
增加token的配置,密码与服务端保持一致;
重启服务:
systemctl restart frpc
6. 总结
frp其实还有很多用法,可以穿透内网网站、配置web界面查看 frp 的状态以及代理统计信息等,更多玩法参考官方手册。