FRP穿透 frp穿透实验

#启动

/usr/bin/frpc -c /etc/frp/frpc.ini

通过我阿里云的ECS当做通信，并且为了安全起见，我将esxi ui解析的nginx设置只允许内网网段访问，并且安装了openVPN。这样在家里面我直接走内网访问服务器，在公司或者外面的时候通过openVPN进行连接访问

https://gofrp.org/docs/

Frp (Fast Reverse Proxy)

帮你实现 公网 ←→ FRP(服务器) ←→ 家庭内网 的连接

frp 是一个高性能的反向代理应用，可以帮助您轻松地进行内网穿透，对外网提供服务，支持 tcp, http, https 等协议类型，并且 web 服务支持根据域名进行路由转发。小编带您了解frp内网穿透及如何实现内网穿透。

frp内网穿透

frp内网穿透主要用于没有公网IP的用户，实现远程桌面、远程控制路由器、 搭建的WEB、FTP、SMB服务器被外网访问、远程查看摄像头、调试一些远程的API（比如微信公众号，企业号的开发）等。

一、实现的前提

1、nas处于内网，比如小区宽带、移动宽带。

2、有个有公网ip的服务器，比如阿里云的ECS服务器

二、实现原理

1、在阿里云的ECS服务器上安装frp服务端软件，当然你得有固定ip，然后在nas上安装frp客户端软件。

2、这样外网访问nas的时候就是通过阿里云的ECS服务器转发到家里的nas来实现。

###############

配置服务端（公网服务器），首先删掉frpc、frpc.ini两个文件，然后再进行配置，vi ./frps.ini

[common]

bind_port = 7000 #与客户端绑定的进行通信的端口

vhost_http_port = 6081 #访问客户端web服务自定义的端口号

保存然后启动服务./frps -c ./frps.ini，这是前台启动，后台启动命令为nohup ./frps -c ./frps.ini &

配置客户端（内网服务器），首先删掉frps、frps.ini两个文件,然后再进行配置，vi ./frpc.ini

[common]

server_addr = 120.56.37.48 #公网服务器ip

server_port = 7000 #与服务端bind_port一致

#公网通过ssh访问内部服务器

[ssh]

type = tcp #连接协议

local_ip = 192.168.3.48 #内网服务器ip

local_port = 22 #ssh默认端口号

remote_port = 6000 #自定义的访问内部ssh端口号

#公网访问内部web服务器以http方式

[web]

type = http #访问协议

local_port = 8081 #内网web服务的端口号

custom_domains = repo.iwi.com #所绑定的公网服务器域名，一级、二级域名都可以

保存然后执行./frpc -c ./frpc.ini启动，这是前台启动，后台启动命令为nohup ./frpc -c ./frpc.ini &

################

服务端

[common]

bind_port = 7000 # 客户端通信端口

vhost_http_port = 54321 # HTTP端口

vhost_https_port = 54322 # HTTPS端口

token = 123456 # 自定义秘钥

客户端

[common]

server_addr = 152.136.170.74 # 公网IP

server_port = 7000 # 服务器绑定端口

token = 123456 # 与服务端秘钥一致

[web]

type = http

local_ip = 127.0.0.1

local_port = 80

remote_port = 54321

custom_domains = 152.136.170.74 # 建议使用域名进行区分

[mysql]

type = tcp

local_ip = 127.0.0.1

local_port = 3306

remote_port = 54328

[ssh]

type = tcp

local_ip = 127.0.0.1

local_port = 22

remote_port = 54329

客户端启动一个web 服务， 使用http://公网IP:54321 进行访问测试！

客户端启动一个mysql服务， 使用 IP：公网IP Port：54328 进行访问测试！

客户端 使用 IP：公网IP Port :54329 进行访问测试！

确认公网IP 远程端口 已放通！

####

服务端

[common]

bind_port = 7000

dashboard_port = 7500

token = 12345678

dashboard_user = admin

dashboard_pwd = admin

vhost_http_port = 10080

vhost_https_port = 10443

原理：

反向代理知识:FRP的范围端口映射

[root@VM-0-44-centos ~]# cat /usr/lib/systemd/system/frps.service

[Unit]

Description=Frp Server Service

After=network.target

[Service]

Type=simple

User=root

Restart=on-failure

RestartSec=5s

ExecStart=/usr/bin/frps -c /etc/frp/frps.ini

[Install]

WantedBy=multi-user.target