使用frp內(nèi)網(wǎng)穿透工具使處于內(nèi)網(wǎng)中的電腦能夠像訪(fǎng)問(wèn)公網(wǎng)電腦一樣方便,比如將公司或個(gè)人電腦里面的web項(xiàng)目讓別人能夠訪(fǎng)問(wèn)以便于自己及時(shí)修改,或者是進(jìn)行遠(yuǎn)程或ssh連接。能夠?qū)崿F(xiàn)內(nèi)網(wǎng)穿透的還有花生殼,ngrok等,但frp使用起來(lái)更加簡(jiǎn)便靈活,以及項(xiàng)目一直開(kāi)源,所以本文選擇frp作為示例。官方(項(xiàng)目地址)介紹為:
frp 是一個(gè)可用于內(nèi)網(wǎng)穿透的高性能的反向代理應(yīng)用,支持 tcp, udp, http, https 協(xié)議。
數(shù)據(jù)準(zhǔn)備:
- 公網(wǎng)IP: X.X.X.X
- 內(nèi)網(wǎng)IP: 192.168.1.101
- 映射到公網(wǎng)的域名:xxx.com
本文中內(nèi)網(wǎng)電腦使用的是win7系統(tǒng),公網(wǎng)電腦為linux系統(tǒng)。
1. 服務(wù)端配置
1.1 文件下載
具有公網(wǎng)IP的電腦將作為frp服務(wù)端(frps),首先去項(xiàng)目地址的releases頁(yè)面下載與服務(wù)端系統(tǒng)匹配的文件并解壓,并且可以刪除客戶(hù)端相關(guān)的文件(frpc文件夾,frpc.ini,frpc_full.ini).
1.2 編輯配置文件
編輯frps.ini為以下內(nèi)容:
[common]
bind_port = 7000
vhost_http_port = 8080
bind_port為客戶(hù)端與服務(wù)端進(jìn)行通信的端口,vhost_http_port為服務(wù)端http服務(wù)的端口。其它更豐富的配置可參考frps_full.ini和項(xiàng)目幫助文檔。
1.3 啟動(dòng)服務(wù)端
進(jìn)行到解壓后的frp目錄,然后通過(guò)./frps -c frps.ini命令即可啟動(dòng)服務(wù)端,如下圖所示:
1.4 設(shè)置開(kāi)機(jī)啟動(dòng)和后臺(tái)運(yùn)行
上一步中的frps占據(jù)了整個(gè)命令窗口,所以接下來(lái)要考慮如何讓它在后臺(tái)運(yùn)行并且開(kāi)機(jī)自啟:
首先通過(guò)vi /etc/systemd/system/frps.service命令新建文件并寫(xiě)入以下內(nèi)容:
[Unit]
Description=frps daemon
After=syslog.target network.target
Wants=network.target
[Service]
Type=simple
ExecStart=/usr/frp/frp_0.16.0_linux_386/frps -c /usr/frp/frp_0.16.0_linux_386/frps.ini
Restart= always
RestartSec=1min
[Install]
WantedBy=multi-user.target
注意ExecStart中要配置成自己的路徑.
然后使用systemctl start frps即可啟動(dòng)frps, 用systemctl enable frps即可將frps設(shè)置為開(kāi)機(jī)啟動(dòng)。
2. 客戶(hù)端配置
2.1 文件下載
具有內(nèi)網(wǎng)IP的電腦將作為客戶(hù)端(frpc), 本文中客戶(hù)端使用的是win7 64位系統(tǒng),所以在releases頁(yè)面下載frp_0.16.0_windows_amd64.zip解壓,刪除與服務(wù)端相關(guān)的文件(frps文件夾,frps.ini,frps_full.ini)
2.2 編輯配置文件
編輯frpc.ini為以下內(nèi)容:
[common]
server_addr = X.X.X.X
server_port = 7000
[RDP]
type = tcp
local_ip = 0.0.0.0
local_port = 3389
remote_port = 6000
[web]
type = http
local_port = 8080
custom_domains = xxx.com
注意sever_addr配置為公網(wǎng)電腦的IP,server_port與frps.ini中的bind_port一致。RDP為遠(yuǎn)程桌面的配置,web為http通信的配置。web中的custom_domains為綁定到公網(wǎng)IP的域名。
2.3 啟動(dòng)服務(wù)端
雙擊frpc.exe或者用命令 frpc -c frpc.ini即可啟動(dòng)客戶(hù)端,如下圖所示:
隨后我們就可以在服務(wù)端的命令窗口看到客戶(hù)端的連接信息,如下所示:
2.4 設(shè)置開(kāi)機(jī)啟動(dòng)和后臺(tái)運(yùn)行
同樣的道理,我們也需要對(duì)客戶(hù)端設(shè)置后臺(tái)運(yùn)行和開(kāi)機(jī)自啟。借助 winsw 工具可以將frpc注冊(cè)為windows系統(tǒng)中的服務(wù)。
下載winsw最新版,為了方便將其重命名為winsw.exe, 將該文件和frpc.exe放在一起,然后新建winsw.xml寫(xiě)入以下內(nèi)容:
<service>
<id>frp</id>
<name>frp</name>
<description>用frp發(fā)布本地電腦網(wǎng)站到外網(wǎng)</description>
<executable>frpc</executable>
<arguments>-c frpc.ini</arguments>
<logmode>reset</logmode>
</service>
然后使用winsw install和frpc start命令即可將frpc安裝為系統(tǒng)服務(wù)。
win+r后通過(guò)services.msc進(jìn)入到服務(wù)列表頁(yè)面找到frp服務(wù)。
為了確保frpc在連接失敗后自動(dòng)嘗試重新連接,在恢復(fù)tap頁(yè)進(jìn)行如下設(shè)置:
3. 效果演示
3.1 遠(yuǎn)程桌面
首先要開(kāi)啟桌面遠(yuǎn)程連接,配置如下
在隨意一臺(tái)其它電腦上使用win+r然后 mstsc進(jìn)入遠(yuǎn)程桌面連接使用通過(guò)域名或外網(wǎng)IP加端口即可成功進(jìn)行遠(yuǎn)程桌面連接到內(nèi)網(wǎng)中的機(jī)器。
3.2 http遠(yuǎn)程訪(fǎng)問(wèn)
在客戶(hù)端本地啟動(dòng)一個(gè)web項(xiàng)目后,然后隨意一臺(tái)電腦上使用域名加端口即可訪(fǎng)問(wèn)內(nèi)網(wǎng)中的web項(xiàng)目。
問(wèn)題記錄
- 檢查是否關(guān)閉服務(wù)端防火墻或者是開(kāi)啟要用到的端口
- 域名映射是否正確,檢查能不能ping得通域名(域名前面不要忘了www)
