使用场景:
- 远程办公:如果你的工作需要在家中访问公司内部的服务器,FRP可以帮助你实现。
- 私有云服务:如果你在家中搭建了私有云,比如NextCloud,FRP可以帮助你在任何地方访问你的私有云。
- 物联网设备接入:如果你有一些物联网设备需要接入互联网,FRP可以帮助你轻松实现。
- 游戏服务器:如果你想在家中搭建游戏服务器,让你的朋友也能加入,FRP可以帮助你实现这一点。
- Web开发和测试:如果你是一名Web开发者,FRP可以帮助你在本地开发和测试你的应用,然后通过公网让其他人访问进行测试。
一、FRP的原理
FRP采用了一种比较特殊的网络传输方式,将内网服务端口映射到公网上,从而实现了内网穿透。具体来说,FRP分为两个部分:客户端和服务端。
客户端负责将内网服务端口映射到公网上,而服务端则负责接收公网请求并将其转发到客户端,从而实现内网穿透。FRP支持TCP、UDP、HTTP和HTTPS等多种协议,可以满足各种场景下的需求。
二、FRP的安装和配置
FRP提供了Windows、Linux、MacOS等多个平台的客户端和服务端,可以根据实际需求进行选择。在本文中,我们以Windows平台为例,介绍FRP客户端的安装和配置方法;以Ubuntu 20.04为例,介绍FRP服务端的安装和配置方法。
1.服务端安装和配置
(1) 在Ubuntu 20.04上安装FRP服务端程序。
# 添加FRP源
echo 'deb http://ppa.launchpad.net/xtaci/frp/ubuntu focal main' | sudo tee /etc/apt/sources.list.d/frp.list
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 37BBEE3F7AD95A2F3F64B1D8865D6A5BA7D1F8CC
sudo apt update
# 安装FRP
sudo apt install -y frp
(2) 修改frps.ini配置文件,配置服务端口和认证信息。
[common]
bind_port = 7000
authentication_method = token
token = your_token
其中,bind_port为服务端口,authentication_method为认证方式,token为认证密钥。
(3) 启动FRP服务端程序。
sudo systemctl start frps
2.客户端安装和配置
(1) 下载FRP客户端程序,并解压到任意目录。
(2) 修改frpc.ini配置文件,配置需要映射的内网服务端口和对应的公网端口。
[common]
server_addr = x.x.x.x
server_port = 7000
token=***[在服务端中定义好]
[web]
type = tcp
local_ip = 127.0.0.1
local_port = 80
remote_port = 6000
其中,server_addr和server_port为FRP服务端的地址和端口,local_ip和local_port为内网服务的地址和端口,remote_port为公网端口。
(3) 运行 FRP 客户端程序,可以在cmd命令行窗口中输入以下命令:
frpc.exe -c frpc.ini
其中,frpc.ini 为客户端配置文件的路径。
如果客户端程序能够正常连接到 FRP 服务端,那么在命令行窗口中应该会看到类似如下的输出:
2023/06/01 15:15:08 [I] [proxy_manager.go:152] [3f27fabcdf47f0bb] proxy added: [web]
2023/06/01 15:15:08 [I] [control.go:196] [3f27fabcdf47f0bb] [web] start proxy success
至此,FRP 客户端就已经成功运行了,可以通过公网 IP 地址和对应的端口访问内网服务了。
三、FRPS服务端一键部署脚本
为了方便部署FR系统,可以快速部署FRPS服务端。
#!/bin/bash
# 安装必要的软件包
apt update
apt install -y wget tar
# 下载FRPS程序
wget https://github.com/fatedier/frp/releases/download/v0.37.1/frp_0.37.1_linux_amd64.tar.gz
tar zxvf frp_0.37.1_linux_amd64.tar.gz
# 配置FRPS
cd frp_0.37.1_linux_amd64
echo '[common]' > frps.ini
echo 'bind_port = 7000' >> frps.ini
echo 'authentication_method = token' >> frps.ini
echo 'token = your_token' >> frps.ini
# 启动FRPS
./frps -c frps.ini
在运行脚本之前,需要将your_token替换为实际的认证密钥。运行脚本
四、总结思考
应该也有朋友像我一样经常需要这种内网穿透的工具,通过一台公网的服务器实现随意访问多个不同的局域网,如果你也有这种需求,可以试试frp,好部署好使用。