centos内⽹ip设置_记⼀次使⽤frp完成内⽹服务器实现穿透全 过程
本⽂转载于SegmentFault社区
作者:liuvigongzuoshi
写在前⾯
因之前内⽹穿透⼀直使⽤的 ngrok,使⽤的 ngrok 1.x 版本的最新 1.7.1,⽽1.7.1有严重的内存泄露问题,再加上 1.x 早已不在维
护,ngrok 2.x 后已经不再开源,所以考虑换⼀个内⽹穿透⼯具。
⼀、业务场景
18惠装备情况如下:
⼀台阿⾥云服务器(Windows Server 2012)、公⽹IP。 三台内⽹服务器,其中两台 Windows Server,⼀台 CentOS。
⼀个⼀级域名,已解析到公⽹IP。
需求:通过域名或IP可访问三台内⽹部署的 http 服务、通过域名或IP可通信三台内⽹的远程桌⾯或 SSH
⼆、为什么选择 frp
开源,维护频繁。
⽀持 TCP、UDP、HTTP、HTTPS、STCP 等协议。
配置简单⽅便,⾃定义插件化配置以及可开发⾃⼰业务需求的插件。 提供安全地暴露内⽹服务、加密与压缩、底层通信可选 kcp 协议、端⼝复⽤、负载均衡、健康检查、URL 路由、范围端⼝映射、请求的 header处理等众多功能。
初次之前还可通过浏览器查看 frp 的状态以及代理统计信息展⽰,代理服务器上⾯,可在浏览器⾥⾯访问的各代理状态的可视化仪表盘。
内⽹穿透服务器上提供可查看各穿透状态、动态在线配置、热更新配置功能。
三、服务端配置
1. 开放云服务器的端⼝牛顿冷却定律
登录阿⾥云服务平台,进⼊实例安全组,开放穿透代理需要的端⼝,先开放端⼝如下:
开放TCP端⼝,7000⾄7010端⼝,7000端⼝是 frp服务端代理通信的默认端⼝,7001⾄7010端⼝可代理内⽹服务器的TCP应⽤程序的端⼝,如果不够使⽤可将端⼝继续延长。
开放TCP端⼝,7080与7443端⼝,⽅便进⾏ HTTP 与HTTPS代理,因云服务器80与443端⼝已经被其他应⽤程序占⽤,取名后缀80与443⽅便记忆维护。
开放UDP端⼝,开放7001端⼝,如果有需要提供点对点内⽹穿透可开启。
panel
以上端⼝开启不是指定,可⾃定义灵活配置。
2. 下载frp
进⼊ frp 的 GitHub releases 地址,查看最新版,上⾯已提供各常⽤操作系统架构编译过的的包,下载对应云服务器系统的版本。
你也可以下载源码,安装GoLang环境进⾏⾃⼰编译。
3. 配置frps
下载完成后,解压打开⽂件夹,到 frps.ini ⽂件进⾏配置服务端代理规则,frpc 开头的⽂件代理服务器上⾯不会⽤,在配置内⽹的服务器上⾯会⽤到。
将 frps.ini 配置基本内容如下:
[common]
# 设置地址及通信端⼝
bind_addr = 0.0.0.0
bind_port = 7000
# 设置默认的UDP端⼝
bind_udp_port = 7001
# 监听7080与7443端⼝,进⾏ HTTP 与 HTTPS 代理,HTTP 与 HTTPS 端⼝可以成设置⼀样
vhost_http_port = 7080
vhost_https_port = 7443
# 设置查看仪表板服务地址及端⼝,dashboard_addr 不设置,默认与 bind_addr ⼀样,如果不设置 dashboard_port 端⼝不会开启这个服务dashboard_addr = 0.0.0.0
dashboard_port = 7500
# 设置仪表盘服务的登录的账号与密码,如果不设置就默认都是 admin航行警告
dashboard_user = admin
dashboard_pwd = admin
# 设置云服务器的域名,⽅便简单的配置代理出去的服务可以通过⼦域名的⽅式访问
subdomain_host = example
# 设置Token, 尽量配置复杂些,配置 frpc 会⽤到
token = 123456789
# 设置⽇志⽂件记录路径
尿苷log_file = ./logs/frps.log
# 设置⽇志记录级别,分别有trace, debug, info, warn, error
log_level = info
# 设置⽇志记录最⼤天数
log_max_days = 1
4. 启动 frps
启动frps的服务很简单,输⼊如下命令,代理服务端就已经启动起来了。
./frps -c ./frps.ini
5. 将 frps 配置成系统服务
如果服务器是 Windows系统推荐使⽤ winsw ⼯具将 frps 配置成系统服务。
如果服务器是 Linux 系统,在下载frp解压⽬录的 systemd ⽬录下⾯已经有提供将 frps 配置成系统服务的⽂件。
具体配置过程待更新
四、客户端配置
1. 下载frp
进⼊ frp 的 GitHub releases 地址,查看已经编译好的最新版,下载对应代理器系统的版本。
2. 配置frpc
下载完成后,解压打开⽂件夹,到 frpc.ini ⽂件进⾏配置服务端代理规则,同理 frps 开头的⽂件在内⽹服务器上⾯不会⽤到。将 frpc.ini 配置基本内容如下:
[common]
# 云服务器的IP地址及 frps ⾥⾯设置的通信端⼝
server_addr =
server_port = 7000
# 授权 token 与 frps 配置的⼀样
token = 123456789教学一得
# 设置⽇志⽂件记录路径
log_file = ./logs/frps.log
# 设置⽇志记录级别,分别有trace, debug, info, warn, error
log_level = info
# 设置⽇志记录最⼤天数
log_max_days = 1
# 设置可在浏览器⾥⾯配置热更新的服务
admin_addr = 127.0.0.1
admin_port = 7400
admin_user = admin
admin_pwd = admin
# tcp 范围 7001-7010
# RDP,即Remote Desktop 远程桌⾯,Windows的RDP默认端⼝是3389,协议为TCP
[rdp]
type = tcp
local_ip = 127.0.0.1
local_port = 3389
remote_port = 7001
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议