蓝破云基础环境搭建:frp内外网穿透插件详细介绍

蓝破云 专栏收录该内容
3 篇文章 1 订阅

一、什么是内网穿透

    内网穿透是将内网外网通过软件将隧道打通,内网的数据让外网可以获取。比如内网部署一个项目,可以通过外网域名/ip进行访问

二、内网穿透可以做什么?

1.放在家中的电脑,可以通过内网穿透软件打通,远程管理家里电脑

2.数据如果放在公网服务器,由于缺少系统安全维护知识,会变得很危险.而用了内网穿透软件之后,将服务器放在本地,暴露给公网的也仅仅是应用层面的一个端口,其他系统上的漏洞/端口都被隐藏起来.从这个层面来说,提高了很多安全性.

3.云服务价格比较昂贵,可通过内外网穿透软件实现服务器的扩容

4.管理内网服务器,内网web进行演示

5.本地WEB外网访问、本地开发微信、TCP端口转发

三、内外网穿透工具

  • Ngrok
  • Natapp
  • Sunny-Ngrok
  • echosite
  • Ssh、autossh
  • Lanproxy
  • Spike
  • frp
  • fcn
  • 花生壳

四、必要条件

必须有公网ip,并且可以正常访问

域名,用来生成访问域名。

五、frp部署运行

文件准备

frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

下载地址:https://github.com/fatedier/frp/releases

为什么使用 frp ?

通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括:

  • 客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。
  • 采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间。
  • 代理组间的负载均衡。
  • 端口复用,多个服务通过同一个服务端端口暴露。
  • 多个原生支持的客户端插件(静态文件查看,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。
  • 高度扩展性的服务端插件系统,方便结合自身需求进行功能扩展。
  • 服务端和客户端 UI 页面。

frp代理ssh服:务样例演示通过 ssh 访问公司内网机器,代理多个域名服务

  1. 修改 frps.ini 文件,配置一个名为 ssh 的反向代理:
    # frps.ini
    [common]
    bind_port = 8002
    dashboard_port = 8001
    token = ksrd@3XX
    dashboard_user = admin
    dashboard_pwd = ksrd@3XX#
    
    vhost_http_port = 8888
    [web]
    type = http
    custom_domains = shinians.com
    
    [api28080]
    type = http
    custom_domains = shinians.com
    
    [wiki]
    type = http
    custom_domains = shinians.com
    
    
  2. 启动 frps:

    ./frps -c ./frps.ini
  3. 修改 frpc.ini 文件,设置 frps 所在服务器的 IP 为 x.x.x.x:

    # frpc.ini
    [common]
    server_addr = 47.92.30.XXX
    server_port = 8002
    token = ksrd@3XX
    
    [ssh]
    type = tcp
    local_ip = 192.168.31.216
    local_port = 3389
    remote_port = 8003
    
    [web]
    type = http
    local_port = 7777
    local_ip=192.168.31.112
    custom_domains = api.shinians.com
    
    [api28080]
    type = http
    local_port = 28080
    local_ip=192.168.31.112
  4. 启动 frpc:

    ./frpc -c ./frpc.in

问题汇总:

1.错误日志:名称被占用,修改通道名称

[ssh] start error: proxy name [ssh] is already in use

2.服务端配置token和端口后,客户端配置认证信息后,只需指定如下信息即可,服务端会自动监听该端口

[common]
server_addr = 47.92.30.XXX
server_port = 8002
token = ksrd@3XX

[ssh]
type = tcp
local_ip = 192.168.31.216
local_port = 3389
remote_port = 8003

 

 后台守护进程运行frp服务

    服务端: nohup ./frps -c ./frps.ini >/dev/null 2>& 1 &

    客户端:nohup ./frpc -c ./frpc.ini >/dev/null 2>& 1 &

     说明:>/dev/null 2>&1 &,表示丢弃。

后端管理页面

管理页面 http://47.104.247.XXX:8001/static/   admin /ksrdXXXX

代理多个域名服务注意事项

1.服务端,vhost_http_port端口指定时,注意不要和nginx 80端口重复,一般用nginx作为80主配置

2.服务端,配置二级域名清单

vhost_http_port = 8888
[web]
type = http
custom_domains = shinians.com

[api28080]
type = http
custom_domains = shinians.com

3.客户端,通道名称一一对应

4.客户端,配置子域名

[web]
type = http
local_port = 7777
local_ip=192.168.31.112
custom_domains = api.shinians.com

[api28080]
type = http
local_port = 28080
local_ip=192.168.31.112

5.启动后,访问地址为  子域名:vhost_http_port   如:api.shinians.com:8888 (重要)

6.可通过nginx配置去掉端口

server {
                listen       80;

                server_name  wiki.shinians.com;
                location / {
                    proxy_pass http://wiki.shinians.com:8888/;
                    root   html;
                    index  index.html index.htm;
                }
}

六、视频&软件分享

公众号 架构师速成记 回复  "frp" 获取视频讲解和软件、配置样例、ppt等

 

  • 0
    点赞
  • 0
    评论
  • 2
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

相关推荐
©️2020 CSDN 皮肤主题: 游动-白 设计师:白松林 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值