关键词:ubuntu, frp, 内网穿透

ubuntu 下 frp 内网穿透

如果你在你自己的电脑开启了一个内网服务, 但是又想他可以在外网访问, 这个时候你就需要一个内网穿透工具了, 我一般用 frp 来处理.

frp 是一个 C/S 架构的应用, 需要在外网机器上安装 server 端,内网机器上安装 client 端。

服务端安装

此地址下载需要平台的二进制文件,比如 ubuntu 环境下, 下载如下图所示的文件即可:

将文件放到选定的目录下边,我一般选择 /opt 目录,并将执行的命令软链接到 /usr/local/bin 下。

具体的操作如下:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
# 假设我把 frp 放到了 /opt 下
cd /opt/frp
# 编辑好 frps.ini 之后
mkdir -p /etc/frp
cp frps.ini /etc/frp/
ln -s /opt/frp/frps /usr/local/bin/frps

cp system/frps.service /usr/lib/systemd/system/frps.service
# 然后编辑 frps.service 文件,将里面的执行的命令的路径写 /usr/local/bin/frps

systemctl daemon-reload  # 重载 systemctl 配置文件
systemctl start frps.service # 启动服务 
systemctl enable frps.service # 设置为开机启动

下面的 frps.ini 配置文件, 注意把注释要删掉

1
2
3
4
5
6
7
8
[common]
bind_port = 7000
dashboard_port = 7500  # 通过这个端口可以访问你的 dashboard,记得防火墙放行这个端口
token = 12345678
dashboard_user = 你自己设置的 dashboard 用户名
dashboard_pwd = 你自己设置的 dashboard 密码
vhost_http_port = 10080  # 提供 HTTP 服务的端口
vhost_https_port = 10443

防火墙放行端口, 如果是云服务,还要记得在 console 里把端口开放了。

1
2
3
4
5
# 添加监听端口
firewall-cmd --permanent --add-port=7000/tcp
# 添加管理后台端口
firewall-cmd --permanent --add-port=7500/tcp
firewall-cmd --reload

客户端安装

服务端安装成功后,客户端的安装也是一样的,不同的就是使用的是 frpc,配置文件使用的是 frpc.ini.

当然这个我说的是 linux 环境下,如果是 mac 或者 windows 那么情况就就要自己掌握了,这里我介绍的仅仅是在 linux 下的,具体的配置文件如下:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
# 服务端配置
[common]
server_addr = 服务器ip
# 请换成设置的服务器端口
server_port = 7000
token = 12345678 # 跟 server 配置的 token 保持一致即可

# 配置ssh服务
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 自定义的远程服务器端口,例如 2222

# 配置http服务,可用于小程序开发、远程调试等
[web]
type = http
local_ip = 127.0.0.1
local_port = 8080 # 这个端口尽量不要和 vhost_http_port 一致
custom_domains = yeyuqiudeng.com # 服务端配置好的域名
# remote_port = 自定义的远程服务器端口,例如 10080, 和 vhost_http_port 一个配置即可, 也可以不配置

特别的讲一下 web 配置的处理,因为我们在 server 上已经配置了 vhost_http_port 是 10080,所以这个时候其实只需要访问 10080 端口即可拿到服务。同时需要在内网服务器内 8080 端口开启一个服务:

1
python -m SimpleHTTPServer 8080

这个时候,我们直接访问 yeyuqiudeng.com:10080 即可访问到这个 python 服务,如果有不明白不清楚的,请查看这里.

配置文件的注意事项:

注意:

  1. 一个服务端可以同时给多个客户端使用
  2. [ssh] 这样的名称必须全局唯一,即就算有多个客户端,也只能使用一次,其他的可以用 [ssh2] 、[ssh3] 等;
  3. 除了 type 为 http/https,端口只能被一个服务使用
  4. 如果用的 nat vps,remote_port 请改成映射后的端口

客户端配置好后,需要开放服务端的如下端口, 同时在云服务的 console 上也把这些端口开放:

1
2
3
firewall-cmd --permanent --add-port=2222/tcp
firewall-cmd --permanent --add-port=10080/tcp
firewall-cmd --reload

当客户端和服务端服务都启动之后,查看 dashboard ,就可以看到服务的连接情况:

ssh 登陆服务器

首先确保机器上安装了 ssh server, 并且服务启动了,具体看这里

通过 SSH 访问内网机器,假设内网机器用户名为 fupeng, 而外网的服务器地址是 a.b.c.d

ssh -oPort=2222 [email protected]

然后输入密码即可,如果没有密码,或者使用了密钥,配置好密钥的地址也可以直接访问。

例子:

按照我上面的配置,我要是向访问我自己的机器

  1. 确保 openssh-server 安装并启动了;
  2. 这台机器上找一个用户,记住他的名字 fupeng 和密码 passwd;
  3. 确认安装 frps 的机器的地址是 address;
  4. ssh -oPort=2222 fupeng@address 然后输入密码 passwd 即可登陆服务器了。

这里的 2222 就是 frpc 里配置好的端口,同时在远程服务器可把这个端口开放了, fupeng 是内网机器的一个用户名, address 是远程机器的公网地址, passwd 是用户 fupeng 的开机登陆密码。

访问 web 服务

我把目前所有的跟 web 服务有关的配置捋一遍即可: https://gofrp.org/docs/examples/vhost-http/

首先是在 frps.ini 里配置的 vhost_http_port 为 10080, 这个是设置监听 HTTP 请求端口为 10080

修改 frpc.ini 文件,假设 frps 所在的服务器的 IP 为 x.x.x.x,local_port 为本地机器上 Web 服务监听的端口, 绑定自定义域名为 custom_domains。

此时,访问 custom_domains:10080 即可访问到 local_port 端口的服务。


参考: