使用frp内网穿透工具使处于内网中的电脑能够像访问公网电脑一样方便,比如将公司或个人电脑里面的web项目让别人能够访问以便于自己及时修改,或者是进行远程或ssh连接。能够实现内网穿透的还有花生壳,ngrok等,但frp使用起来更加简便灵活,以及项目一直开源,所以本文选择frp作为示例。官方(项目地址)介绍为:
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。
数据准备:
- 公网IP: X.X.X.X
- 内网IP: 192.168.1.101
- 映射到公网的域名:xxx.com
本文中内网电脑使用的是win7系统,公网电脑为linux系统。
1. 服务端配置
1.1 文件下载
具有公网IP的电脑将作为frp服务端(frps),首先去项目地址的releases页面下载与服务端系统匹配的文件并解压,并且可以删除客户端相关的文件(frpc文件夹,frpc.ini,frpc_full.ini).
1.2 编辑配置文件
编辑frps.ini为以下内容:
[common]
bind_port = 7000
vhost_http_port = 8080
bind_port为客户端与服务端进行通信的端口,vhost_http_port为服务端http服务的端口。其它更丰富的配置可参考frps_full.ini和项目帮助文档。
1.3 启动服务端
进行到解压后的frp目录,然后通过./frps -c frps.ini命令即可启动服务端,如下图所示:
1.4 设置开机启动和后台运行
上一步中的frps占据了整个命令窗口,所以接下来要考虑如何让它在后台运行并且开机自启:
首先通过vi /etc/systemd/system/frps.service命令新建文件并写入以下内容:
[Unit]
Description=frps daemon
After=syslog.target network.target
Wants=network.target
[Service]
Type=simple
ExecStart=/usr/frp/frp_0.16.0_linux_386/frps -c /usr/frp/frp_0.16.0_linux_386/frps.ini
Restart= always
RestartSec=1min
[Install]
WantedBy=multi-user.target
注意ExecStart中要配置成自己的路径.
然后使用systemctl start frps即可启动frps, 用systemctl enable frps即可将frps设置为开机启动。
2. 客户端配置
2.1 文件下载
具有内网IP的电脑将作为客户端(frpc), 本文中客户端使用的是win7 64位系统,所以在releases页面下载frp_0.16.0_windows_amd64.zip解压,删除与服务端相关的文件(frps文件夹,frps.ini,frps_full.ini)
2.2 编辑配置文件
编辑frpc.ini为以下内容:
[common]
server_addr = X.X.X.X
server_port = 7000
[RDP]
type = tcp
local_ip = 0.0.0.0
local_port = 3389
remote_port = 6000
[web]
type = http
local_port = 8080
custom_domains = xxx.com
注意sever_addr配置为公网电脑的IP,server_port与frps.ini中的bind_port一致。RDP为远程桌面的配置,web为http通信的配置。web中的custom_domains为绑定到公网IP的域名。
2.3 启动服务端
双击frpc.exe或者用命令 frpc -c frpc.ini即可启动客户端,如下图所示:
随后我们就可以在服务端的命令窗口看到客户端的连接信息,如下所示:
2.4 设置开机启动和后台运行
同样的道理,我们也需要对客户端设置后台运行和开机自启。借助 winsw 工具可以将frpc注册为windows系统中的服务。
下载winsw最新版,为了方便将其重命名为winsw.exe, 将该文件和frpc.exe放在一起,然后新建winsw.xml写入以下内容:
<service>
<id>frp</id>
<name>frp</name>
<description>用frp发布本地电脑网站到外网</description>
<executable>frpc</executable>
<arguments>-c frpc.ini</arguments>
<logmode>reset</logmode>
</service>
然后使用winsw install和frpc start命令即可将frpc安装为系统服务。
win+r后通过services.msc进入到服务列表页面找到frp服务。
为了确保frpc在连接失败后自动尝试重新连接,在恢复tap页进行如下设置:
3. 效果演示
3.1 远程桌面
首先要开启桌面远程连接,配置如下
在随意一台其它电脑上使用win+r然后 mstsc进入远程桌面连接使用通过域名或外网IP加端口即可成功进行远程桌面连接到内网中的机器。
3.2 http远程访问
在客户端本地启动一个web项目后,然后随意一台电脑上使用域名加端口即可访问内网中的web项目。
问题记录
- 检查是否关闭服务端防火墙或者是开启要用到的端口
- 域名映射是否正确,检查能不能ping得通域名(域名前面不要忘了www)
