FRP 实现内网穿透
目录
1.1 FRP 基本原理及特点
FRP(Fast Reverse Proxy)是一种轻量级、高性能的反向代理工具,可用于内网穿透、安全访问和数据传输等场景。由 fatedier 团队开发,采用 Golang 编写,支持跨平台部署。
主要特点:
- 内网穿透:支持公网服务访问内网服务器。
- 通用性:支持多种协议和服务类型,如 HTTP、TCP、UDP 等。
- 安全性:支持数据加密、身份验证和 IP 白名单等安全机制。
- 高性能:采用 Go 语言编写,具有高并发性能。
- 易用性:配置文件清晰明了,支持多平台部署。
FRP 项目地址:https://github.com/fatedier/frp
1.2 案例目标
通过 FRP 实现外部用户访问内网服务器,方便远程访问和管理,提高工作效率和灵活性。
1.3 案例分析
1.3.1 规划节点
| IP 地址 | 主机名 | 节点类型 |
|---|---|---|
| 49.232.149.81 | frp-server | 服务端 |
| 192.168.100.10 | frp-client | 客户端 |
1.3.2 基础准备
- 服务端:具有公网 IP 的云服务器或实体机。
- 客户端:需要远程访问的内网服务器。
下载 FRP 软件包:
wget https://github.91chi.fun//https://github.com//fatedier/frp/releases/download/v0.47.0/frp_0.47.0_linux_amd64.tar.gz或从 GitHub Releases 页面下载:https://github.com/fatedier/frp/releases
1.4 案例实施
1.4.1 FRP 服务端配置
上传并解压 FRP 软件包:
tar -xzvf frp_0.47.0_linux_amd64.tar.gz修改
frps.ini文件:[common] bind_port = 7000 dashboard_port = 6001 dashboard_user = admin dashboard_pwd = admin privilege_mode = true privilege_token = pwd123启动 FRP 服务端:
nohup ./frps -c frps.ini &- 访问仪表盘:
在浏览器中输入http://49.232.149.81:6001,使用配置的用户名和密码登录。
1.4.2 FRP Linux 客户端配置
解压 FRP 软件包:
tar -xzvf frp_0.47.0_linux_amd64.tar.gz修改
frpc.ini文件:[common] server_addr = 49.232.149.81 server_port = 7000 privilege_token = pwd123 tls_enable = true [ssh] type = tcp local_ip = 127.0.0.1 local_port = 22 remote_port = 6002启动 FRP 客户端:
nohup ./frpc -c frpc.ini &
1.4.3 FRP Windows 客户端配置
- 下载并解压 FRP 软件包。
编辑
frpc.ini文件:[common] server_addr = 49.232.149.81 server_port = 7000 privilege_token = pwd123 tls_enable = true [ssh] type = tcp local_ip = 127.0.0.1 local_port = 3389 remote_port = 6002启动 FRP 客户端:
在命令提示符中执行:frpc.exe -c frpc.ini
1.4.4 远程访问方式
Linux 客户端远程连接:
ssh root@49.232.149.81 -p 6002- Windows 客户端远程连接:
使用远程桌面连接工具,输入49.232.149.81:6002
