frp是什么?
FRP(Fast Reverse Proxy)是一个开源、简洁易用、高性能的内网穿透和反向代理软件,它支持TCP、UDP、HTTP、HTTPS等多种协议。FRP可以帮助用户将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。
FRP的功能特点包括:
- 多协议支持:FRP支持TCP、UDP、HTTP、HTTPS等多种协议,满足不同应用场景的需求。
- P2P通信:FRP支持P2P模式,提高特殊环境下连接的灵活性。
- TLS加密:FRP提供TLS加密功能,确保数据传输的安全性。
- 动态DNS:FRP支持动态DNS,便于动态IP环境中的稳定访问。
- Web界面:FRP提供Web界面,简化管理和监控。
- 反向代理:FRP作为反向代理,使得内部服务可以通过外部服务器被访问。
FRP的工作原理:
FRP主要由客户端(frpc)和服务端(frps)组成。通常情况下,服务端部署在具有公网IP地址的机器上,而客户端部署在需要穿透的内网服务所在的机器上。用户通过访问服务端的frps,由frp负责根据请求的端口或其他信息将请求路由到相应的内网机器,从而实现通信。
FRP的应用场景:
- 远程访问内网服务:例如,通过FRP访问家里或公司的服务器,而不需要配置复杂的端口映射。
- 开发环境共享:开发者可以通过FRP共享自己本地的开发环境,外部团队可以直接访问内网的应用和API。
- 穿透防火墙/NAT:即使内网服务器处于NAT后面或防火墙后面,仍然可以通过FRP将服务暴露到公网。
FRP的安装和部署相对简单,采用Golang编写,支持跨平台,仅需下载对应平台的二进制文件即可执行,没有额外依赖。用户可以根据需要编写配置文件,启动服务端和客户端,实现内网服务的公网访问。
Github地址:
Frp文档地址:
frp具体使用
下载
可以从 GitHub 的 Release 页面中下载最新版本的客户端和服务器二进制文件。所有文件都打包在一个压缩包中,还包含了一份完整的配置参数说明。
部署
- 解压下载的压缩包。
- 将
frpc复制到内网服务所在的机器上。 - 将
frps复制到拥有公网 IP 地址的机器上,并将它们放在任意目录。
开始使用!
- 编写配置文件。
- 使用以下命令启动服务器:
./frps -c ./frps.toml。 - 使用以下命令启动客户端:
./frpc -c ./frpc.toml。
使用systemd来管理服务端
在服务器/etc/systemd/system创建frps.service文件并写入如下内容
# /etc/systemd/system/frps.service
[Unit]
# 服务名称,可自定义
Description = frp server
After = network.target syslog.target
Wants = network.target
[Service]
Type = simple
# 启动frps的命令,需修改为您的frps的安装路径
ExecStart = /path/to/frps -c /path/to/frps.toml
[Install]
WantedBy = multi-user.target
使用 systemd 命令管理 frps 服务
# 启动frp
sudo systemctl start frps
# 停止frp
sudo systemctl stop frps
# 重启frp
sudo systemctl restart frps
# 查看frp状态
sudo systemctl status frps
设置开机自启
sudo systemctl enable frps
一个例子
服务端使用frps,我的frps安装在
/usr/local/frp,下面有两个文件,分别是frps和fros.toml,其中fros.toml是配置文件。
客户端使用frpc,我的frpc安装在D:\development\frp,下面有两个文件,分别是frpc.exe和froc.toml,其中froc.toml是配置文件。
这里是做http转发的配置,其他配置可参考官方文档。
修改服务端配置,即修改服务端/usr/local/frp/fros.toml文件,内容如下
# bindPort是使用的端口号
bindPort = 7000
# webServer配置是服务端 Dashboard 的配置
# 默认为 127.0.0.1,如果需要公网访问,需要修改为 0.0.0.0。
webServer.addr = "0.0.0.0"
webServer.port = 7500
# dashboard 用户名密码,可选,默认为空
webServer.user = "替换为你自己想用的账号"
webServer.password = "替换为你自己想用的密码"
# 身份认证token,客户端和服务端一致才能成功,还可以参考官方文档使用 OIDC
auth.token = "替换为你自己想用的token"
启动服务端
/usr/local/frp/frps -c /usr/local/frp/frps.toml
修改客户端配置
serverAddr = "此处填写服务端所在服务器IP"
# 此处修改为服务端使用的端口
serverPort = 7000
# 此处修改为跟服务端token一致即可
auth.token = "替换为你服务端的token"
[[proxies]]
# 名称,可随意修改
name = "http_forward"
# 类型,这里是tcp,还可以是http等,参考官方文档使用
type = "tcp"
# localIP和localPort是你本地想要代理出去的服务
localIP = "127.0.0.1"
localPort = 8080
# remotePort是指要占用服务端具体哪个端口,记得打开服务器对应端口的防火墙
remotePort = 3000
启动客户端
D:\development\frp\frpc.exe -c D:\development\frp\frpc\frpc.toml
现在可以使用了
假设服务器的ip是43.159.71.116,现在访问http://43.159.71.116:3000即可穿透到本地http://127.0.0.1:8080的服务。
为什么使用frp?
使用FRP(Fast Reverse Proxy)的原因有很多,以下是一些主要的优点和应用场景:
-
简化内网服务的公网访问:
- FRP允许用户轻松地将内网服务暴露给公网,无需复杂的网络配置或端口映射。
-
支持多种协议:
- FRP支持TCP、UDP、HTTP、HTTPS等多种协议,适用于不同的应用和服务。
-
安全性:
- FRP提供TLS加密功能,可以保护数据传输的安全,防止数据在传输过程中被窃取或篡改。
-
高性能:
- FRP设计为高性能的反向代理应用,可以处理大量的连接和数据传输。
-
P2P通信:
- FRP支持P2P模式,可以在特殊网络环境下提高连接的灵活性。
-
动态DNS支持:
- 对于动态IP环境,FRP支持动态DNS,使得服务可以稳定地被访问。
-
Web界面管理:
- FRP提供Web界面,方便用户管理和监控服务状态。
-
反向代理功能:
- 作为反向代理,FRP可以将内部服务通过外部服务器暴露给公网,增加一层安全性。
-
跨平台支持:
- FRP支持多种操作系统平台,包括Linux、Windows和macOS。
-
开源:
- FRP是一个开源项目,用户可以自由使用、修改和分发。
-
易于部署和使用:
- FRP的安装和配置相对简单,不需要专业的网络知识。
-
适用于多种场景:
- 无论是远程办公、开发环境共享、个人项目托管还是企业内部服务的外部访问,FRP都能提供解决方案。
-
负载均衡和端口复用:
- FRP支持代理组间的负载均衡和端口复用,可以更高效地利用公网资源。
-
插件系统:
- FRP具有高度扩展性的服务端插件系统,方便用户根据需求进行功能扩展。
使用FRP可以大大简化网络服务的部署和管理,提高工作效率,同时保证服务的安全性和稳定性。
标签:frps,frp,穿透,FRP,toml,公网,软件,服务端 From: https://www.cnblogs.com/daishengli/p/18674662