标签：-- sudo 端口 穿透 frp port 客户端

官网文档：https://gofrp.org

 

1 Frp介绍
frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件，支持 tcp, udp, http, https等协议。frp 项目官网是 https://github.com/fatedier/frp，

frp工作原理
服务端运行，监听一个主端口，等待客户端的连接；
客户端连接到服务端的主端口，同时告诉服务端要监听的端口和转发类型；
服务端fork新的进程监听客户端指定的端口；
外网用户连接到客户端指定的端口，服务端通过和客户端的连接将数据转发到客户端；
客户端进程再将数据转发到本地服务，从而实现内网对外暴露服务的能力。
2 配置教程
想要配置frp穿透，首先必须先要有一台具有外网ip(即：可以外网访问)的服务器。如果没有，接下来的教程就不用看了。配置教程主要分为两个部分，一是服务器端(外网服务器)的配置；二是客户端(内网服务器)配置。

2.1 服务端配置

1）.下载

wget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz
tar -zxvf frp_0.33.0_linux_adm64.tar.gz

 

2）.进入解压目录，修改配置文件cd frp_0.33.0_linux_amd64/

vim frps.ini

[common]
# frp默认监听的端口，可以进行修改
bind_port = 7000
# 访问外放服务的端口
vhost_http_port = 8080
vhost_https_port = 443

# 授权码，客户端链接需要使用
token = 52010
# frp管理后台端口
dashboard_port = 8500

# frp管理后台用户名和密码
dashboard_user = admin
dashboard_pwd = admin

enable_prometheus = true

# frp日志配置
log_file = /var/log/frps.log
log_level = info
log_max_days = 3

 

3）设置并启动frp服务

sudo mkdir -p /etc/frp
sudo cp frps.ini /etc/frp

sudo cp frps /usr/bin

sudo cp systemd/frps.service /usr/lib/systemd/system/
sudo systemctl enable frps
sudo systemctl start frps

4）开放防火墙端口

# 添加监听端口
sudo firewall-cmd --permanent --add-port=7000/tcp
# 添加管理后台端口
sudo firewall-cmd --permanent --add-port=7500/tcp
sudo firewall-cmd --reload

注意：

a. 如果是ubuntu或者centos 6，请使用ufw/iptables工具放行端口；

b. 7000和7500两个端口分别对应frps.ini配置中的bind_port和dashboard_port

 

6）验证

访问：http://服务器IP:后台管理端口” ，输入用户名和密码可以查看连接状态
如：http://62.244.114.4:7500/，用户名和密码分别对应frps.ini文件中的dashboard_user和dashboard_pwd

 

 

2.2客户端配置

1）下载客户端包

tar -zxvf frp_0.33.0_linux_amd64.tar.gz

cd frp_0.33.0_linux_amd64/

2)编辑配置文件

vim frpc.ini

[common]
# 服务端ip
server_addr = 112.122.144.114
# 与frps.ini的bind_port一致
server_port = 7000

token = 52010

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
# 自定义， ssh链接使用
remote_port = 6000

# 配置http服务，可用于小程序开发， 远程调试
[web]
type = http
local_ip = 192.168.54.181
local_port = 8100
custom_domains = xx.xaix.top,xx2.xaix.top

#所绑定的公网服务器域名，一级、二级域名都可以，绑定多个域名时用英文“,”分开，没有域名的直接公网ip也可以

注意：

[ssh]这样的名称必须全局唯一，即就算有多个客户端，也只能使用一次，其他的可以用[ssh2]、[ssh3]等；

意思就是说，如果你要配置多个客户端，必须将另外的客户端的[ssh]改为[ssh2]、[ssh3]等，并且remote_port也要变，比如6002，6003等

 

3）开放防火墙

sudo firewall-cmd --permanent --add-port=6000/tcp
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

4）启动客户端

./frpc -c frpc.ini

 

标签：--,sudo,端口,穿透,frp,port,客户端
来源： https://www.cnblogs.com/xingxia/p/frp.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。