内网穿透：frp

由于需要做微信公众号开发，就用frp做了一个内网穿透。

1.环境说明

(1).一台云服务器，公网IP为：X.X.X.X（以阿里云为例，frp的服务端）

(2).一个备案域名（可以是二级域名），并解析指向到上面的IP。

以test1.cn为例。

(3).一台客户机（frp客户端，可以上网） 

(4).frp软件，以当前最新版本0.60.0为例。

(5).其余的不说了，例如：自己的公众号程序，nginx等。

2.frp服务端配置（云服务器）

(1).编辑frps.toml

bindPort = 7000  # frps服务监听端口

log.to = "console"      # [可选] 日志配置, 通过打印的方式输出日志
vhostHTTPPort = 80    # [可选] http 代理需要, 当访问该端口时就转到对应本地 frpc 代理
vhostHTTPSPort = 443   # [可选] https 代理需要, 当访问该端口时就转到对应本地 frpc 代理

# 身份验证
auth.method = "token"   # [可选] 身份验证方式
auth.token = "123456" # [可选] token 设置, 只有客服端设置了相同 token 才能身份校验通过, 其实就是密码

# 下面是服务端仪表板配置
webServer.port = 7300        # 端口设置
webServer.addr = "0.0.0.0"   # IP 设置
webServer.user = "admin"     # 仪表盘用户名设置
webServer.password = "123456" # 仪表盘用户密码设置

(2).启动执行：frps.exe -c frps.toml

3.云服务器防火墙配置

以阿里云为例，配置安全组，允许访问7000,80,443,7300端口，在这里就不再截图了。

如果云服务器操作系统启用了防火墙，也要一并设置。

4. frp客户端配置（客户器）

(1).编辑frpc.toml

serverAddr = "X.X.X.X"
serverPort = 7000
log.to = "console"               # [可选] 日志配置, 通过打印的方式输出日志
auth.token = "123456"          # [可选] token 设置, frps 设置的 token, 其实就是密码

[[proxies]]
name = "xcypt http"
type = "http"
localPort = 80
customDomains = ["test1.cn"]

[[proxies]]
name = "xcypt https"
type = "https"
localPort = 443
customDomains = ["test1.cn"]

(2).启动执行：frpc.exe -c frpc.toml

5. 访问内网应用

假设有一个tomcat web 应用，无nginx时网址：http://127.0.0.1:8080/test 。

用nginx代理后：http://127.0.0.1/test 。

此时从外网访问这个应用，浏览器地址：http://test1.cn/test，就可以看到部署在内网的应用。

6. 仪表盘，访问： http:// test1.cn:7300

软件下载地址：frp_0.60.0_windows_amd64.zip