一、内网穿透目的

实现公网上,访问到windows上启动的web服务

二、内网穿透的环境准备

公网服务器、windows11的电脑、frp软件(需要准备两个软件,一个是安装到公网服务器上的,一个是安装到windows上的)

  1. frp下载地址
  2. 下载版本
    1.此版本(老版本)供参考,比较新的版本,配置文件是与老版本不一样的
    2.公网服务器上的版本,与windows上的版本是需要对应起来的
    在这里插入图片描述

三、公网服务器的配置安装

  1. 将Linux版本放到 公网服务器/usr/local/frpInstall目录下
    frpInstall的文件夹需自己创建的
    在这里插入图片描述

  2. 更改文件的读写权限、用户和用户组
    #添加文件的用户、用户组为 root(超级管理员)

    sudo chown -R root:root frp_0.33.0_linux_amd64.tar.gz
    

    #更改文件的读写权限为可读可写

    chmod 777 frp_0.33.0_linux_amd64.tar.gz
    
  3. 文件解压缩

    tar -zxvf frp_0.33.0_linux_amd64.tar.gz
    
  4. 更改配置文件
    进入解压缩文件,服务端的配置文件为frps.ini,将其打开,替换为

    [common]
    # frp监听的端口,默认是7000,可以改成其他的
    bind_port = 7000
    # 授权码,请改成更复杂的 # 这个token之后在客户端会用到
    token = 123456  
    
    # frp管理后台端口,请按自己需求更改
    dashboard_port = 7500
    # frp管理后台用户名和密码,请改成自己的
    dashboard_user = admin
    dashboard_pwd = admin
    enable_prometheus = true
    
    # 访问公网的web端口,按自己需求更改
    vhost_http_port = 8080
    
  5. 安装服务端并执行启动

    #放到指定文件夹,以能够用systemctl去启动frp
    sudo mkdir -p /etc/frp
    sudo cp frps.ini /etc/frp
    sudo cp frps /usr/bin
    sudo cp systemd/frps.service /usr/lib/systemd/system/
    
    # 检测是否能使用systemctl启动frps
    sudo systemctl enable frps
    
    #启动frps状态
    sudo systemctl start frps
    
    #查看frps状态
    systemctl status frps.service
    
  6. 防火墙开放端口
    在这里插入图片描述

  7. 检测服务端frp安装是否成功
    访问http://公网ip:7500/,出现下图时,代表服务端搭建成功在这里插入图片描述

四、windows客户端的配置安装

  1. 解压客户端软件包,并更改配置文件
    在这里插入图片描述

    [common]
    server_addr = 公网ip
    server_port = 7000
    token = 123456
    
    [web_8800]
    type = http
    local_ip = 127.0.0.1
    local_port = 80
    custom_domains = 公网ip
    remote_port = 8080
    
  2. 启动客户端
    在软件包所在页面,文件夹路径上,输入cmd,在弹出的黑窗口中执行frpc.exe
    加粗样式

五、代理

访问 公网ip:8080映射到windows上127.0.0.1:80

六、frp实现多端口穿透

上面步骤实现的是单个端口,那如何实现多端口同时穿透,例实现 公网ip:9001映射到windows上的127.0.0.1:80,同时实现 公网ip:9002映射到windows上的127.0.0.1:8092

1.只需更改客户端配置文件frpc.ini,其他如上

[common]
server_addr = 公网ip
server_port = 7000
token = 52010

[web_80]
# 类型是tcp,而不是http,
# 原理(参考):frp会直接将其当作tcp数据包处理,只处理到了传输层(tcp)
type = tcp
# 本地ip
local_ip = 127.0.0.1
# 本地端口
local_port = 80
# 远程访问的端口
remote_port = 9001

[web_8080]
type = tcp
local_ip = 127.0.0.1
local_port = 8092
remote_port = 9002

2.注意点
frps.ini配置文件中vhost_http_port = 8080,对应的端口号8080,在多端口穿透中是没用的可以去掉,如果没去掉,多端口映射的客户端配置文件frpc.ini中,remote_port配置的端口号不要与8080相同。
②此使用tcp的映射方式,不能监听1024以下的端口(服务端非root是不允许监听1024以下的端口),也即remote_port不能配置1024以下端口
③此使用tcp的映射方式,对romote_port有要求,如果将其设置为8999,此穿透会失败,设置的只有大于等于 9001才可以,具体规则大家自己尝试获取。

七、frp实现监听web的80端口

  1. 服务端frps.ini配置

    [common]
    server_addr = 公网ip
    server_port = 7000
    token = 123456
    
    [web_8800]
    type = http
    local_ip = 127.0.0.1
    local_port = 80
    custom_domains = 公网ip
    remote_port = 80
    
  2. 服务端frps.service更改
    在这里插入图片描述
    原因:根据frp的systemd配置默认使用nobody用户运行,而非root是不允许监听1024以下的端口。所以,把frp的systemd配置里面的“User=nobody”注释掉,此解决方式针对通过http方式进行的监听,tcp还是存在此问题

  3. 客户端frpc.ini配置

    [common]
    server_addr = ip公网
    server_port = 7000
    token = 52010
    
    [web_80]
    type = http
    local_ip = 127.0.0.1
    local_port = 80
    custom_domains = ip公网
    remote_port = 80
    
Logo

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐