You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
226 lines
6.4 KiB
226 lines
6.4 KiB
9 months ago
|
---
|
||
|
title: 使用frp进行内网穿透
|
||
|
tags:
|
||
|
- 网络
|
||
|
- NAS技术
|
||
|
categories: NAS服务
|
||
|
abbrlink: 25460
|
||
|
date: 2023-02-25 11:02:22
|
||
|
keywords:
|
||
|
description:
|
||
|
---
|
||
|
>当我们所搭建的服务并不具备公网IP,无法从外放访问服务时,可以利用frp来进行内网穿透。
|
||
|
|
||
|
# 什么是frp
|
||
|
frp服务是内网穿透服务中的一种,可以理解为花生壳内网穿透的替代品,但是要比花生壳内网穿透快很多。它的大致原理如下,用户访问安装有frps服务的设备,frps能根据与frpc建立的联系,自动打通隧道,使用户的访问映射到内网的客户端。
|
||
|
|
||
|
<img src="https://img.dreamlyn.cn:8443/i/2024/02/22/230354.webp">
|
||
|
|
||
|
# 开始使用frp
|
||
|
接下来我们分两种情况介绍具体如何使用:
|
||
|
|
||
|
1. 当我们有一台暴漏公网IP的Centos服务器时。
|
||
|
2. 当我们没有任何可以暴漏公网IP的服务器时。
|
||
|
|
||
|
# 在Centos上搭建frp服务
|
||
|
当我们有一台暴漏公网IP的Centos服务器时,可以在服务器端安装frps服务。
|
||
|
|
||
|
## 下载frp并解压
|
||
|
|
||
|
到GitHub查看最新版本:https://github.com/fatedier/frp/releases
|
||
|
|
||
|
如果访问不了github,我在这儿也给出0.45.0版下载地址。
|
||
|
|
||
|
操作命令如下:
|
||
|
```
|
||
|
# 下载frp可执行包
|
||
|
wget https://github.com/fatedier/frp/releases/download/v0.45.0/frp_0.45.0_linux_amd64.tar.gz
|
||
|
# git无法访问的话,用下面的地址
|
||
|
wget https://minio.dreamlyn.cn:9000/blog/attachment/frp_0.45.0_linux_amd64.tar.gz
|
||
|
# 解压
|
||
|
tar zxf frp_0.45.0_linux_amd64.tar.gz
|
||
|
```
|
||
|
## 配置frps
|
||
|
```
|
||
|
# 进入解压缩后的目录
|
||
|
cd frp_0.45.0_linux_amd64/
|
||
|
# 修改配置
|
||
|
vim frps.ini
|
||
|
```
|
||
|
配置文件如下:
|
||
|
```
|
||
|
[common]
|
||
|
# fpr客户端和frp服务器通信的地址
|
||
|
bind_port = 7000
|
||
|
# 默认http和https监听端口
|
||
|
vhost_http_port = 80
|
||
|
vhost_https_port = 443
|
||
|
# 针对不同的服务使用[]隔开,服务名自己可以随便定,跟客户端能对应上就行。
|
||
|
[ssh]
|
||
|
# 默认使用tcp,监听服务端的2200端口
|
||
|
# 如果服务端接收到2200端口,则跟据[ssh]这个服务名到客户端寻找相应配置。
|
||
|
listen_port = 2200
|
||
|
auth_token = 123456
|
||
|
# [http]服务需要指定type
|
||
|
[http]
|
||
|
type = http
|
||
|
custom_domains = nas.example.com
|
||
|
auth_token = 123456
|
||
|
# remote这个服务时当时我为了远程访问windows桌面设定的,很实用。
|
||
|
[remote]
|
||
|
listen_port = 3389
|
||
|
auth_token = 123456
|
||
|
```
|
||
|
## 启动
|
||
|
```
|
||
|
# 启动frps
|
||
|
./frps -c frps.ini
|
||
|
```
|
||
|
## 设置开机自启
|
||
|
使用vim创建并编辑 /lib/systemd/system/frps.service,设置如下
|
||
|
```
|
||
|
[Unit]
|
||
|
Description=Frp Server Service
|
||
|
After=network.target
|
||
|
|
||
|
[Service]
|
||
|
Type=simple
|
||
|
# 假设fpr存放地址为/usr/local/
|
||
|
ExecStart=/usr/local/frp_0.45.0_linux_amd64/frps -c /usr/local/frp_0.45.0_linux_amd64/frps.ini
|
||
|
KillSignal=SIGQUIT
|
||
|
TimeoutStopSec=5
|
||
|
KillMode=process
|
||
|
PrivateTmp=true
|
||
|
StandardOutput=syslog
|
||
|
StandardError=inherit
|
||
|
|
||
|
[Install]
|
||
|
WantedBy=multi-user.target
|
||
|
```
|
||
|
之后就可以使用如下命令控制frp服务
|
||
|
```
|
||
|
启动服务 systemctl start frps
|
||
|
开机自启动 systemctl enable frps
|
||
|
重启服务 systemctl restart frps
|
||
|
停止服务 systemctl stop frps
|
||
|
查看日志与状态 systemctl status frps
|
||
|
```
|
||
|
# 使用第三方的免费frp服务
|
||
|
当我们没有任何可以暴漏公网IP的服务器时,就需要使用第三方的免费frp服务,如果已经使用centos搭建了frp服务,可以跳过这段直接看客户端的搭建。
|
||
|
|
||
|
先来说下什么是第三方免费frp服务吧,它的存在使我们可以在没有公网IP服务器、并且运营商早已封杀80和443端口的情况下,爆露出我们的服务,笔者这个博客的搭建也是采用的这种形式。
|
||
|
|
||
|
在此推荐使用[SAKURA FRP](https://www.natfrp.com/),隧道限速10M足够使用,每月有5G的免费流量,关键是签到还送流量。
|
||
|
|
||
|
第一步先注册,然后到管理界面点击 服务->隧道列表。
|
||
|
|
||
|
<img src="https://img.dreamlyn.cn:8443/i/2024/02/22/230859.webp">
|
||
|
|
||
|
然后点击创建隧道然后选择节点,这里的隧道可以理解为从公网IP到自己本地服务的一条线路。
|
||
|
|
||
|
<img src="https://img.dreamlyn.cn:8443/i/2024/02/22/230938.webp">
|
||
|
|
||
|
隧道类型,一般建站的话直接选HTTP/HTTPS,其他的选TCP隧道。
|
||
|
|
||
|
如果是建站使用的话,还需要设置域名cname记录,如下图所示cn-cd-dx-1.natfrp.cloud是我需要设置的cname值(cname值需要到域名管理后台设置)。
|
||
|
|
||
|
注:如果选择国内节点,建站需要先进行备案。
|
||
|
|
||
|
<img src="https://img.dreamlyn.cn:8443/i/2024/02/22/231015.webp">
|
||
|
|
||
|
记录配置文件,供后面客户端配置使用
|
||
|
|
||
|
<img src="https://img.dreamlyn.cn:8443/i/2024/02/22/231236.webp">
|
||
|
<img src="https://img.dreamlyn.cn:8443/i/2024/02/22/231109.webp">
|
||
|
|
||
|
配置文件有两种形式,其中第一种是采用SAKURA FRP官网提供的客户端来连接。第二种采用标准frp客户端进行访问,笔者一直采用第二种形式。
|
||
|
|
||
|
# 使用NAS创建frp客户端
|
||
|
终于轮到NAS登场了,我采用docker-compose的方式安装frp。
|
||
|
|
||
|
在nas上合适的位置创建目录,并创建如下文件。
|
||
|
|
||
|
<img src="https://img.dreamlyn.cn:8443/i/2024/02/22/231331.webp">
|
||
|
|
||
|
docker-compose.yml文件如下
|
||
|
```
|
||
|
---
|
||
|
version: "3"
|
||
|
services:
|
||
|
natfrp:
|
||
|
image: oldiy/frpc
|
||
|
container_name: natfrp
|
||
|
environment:
|
||
|
- PUID=1000
|
||
|
- PGID=1000
|
||
|
- TZ=Asia/Shanghai
|
||
|
volumes:
|
||
|
- ./configs:/frp
|
||
|
restart: unless-stopped
|
||
|
networks:
|
||
|
default:
|
||
|
external:
|
||
|
name: docker_default
|
||
|
```
|
||
|
frpc.ini文件如下
|
||
|
```
|
||
|
# 对应Centos搭建的frp服务
|
||
|
[common]
|
||
|
server_addr = 服务器IP地址
|
||
|
server_port = 7000
|
||
|
auth_token = 123456
|
||
|
[ssh]
|
||
|
local_ip = 192.168.31.206
|
||
|
local_port = 22
|
||
|
remote_port = 2200
|
||
|
[http]
|
||
|
type = http
|
||
|
local_ip = 192.168.31.206
|
||
|
local_port = 5000
|
||
|
custom_domains = nas.example.com
|
||
|
[remote]
|
||
|
local_ip = 192.168.31.10
|
||
|
local_port = 3389
|
||
|
remote_port = 3389
|
||
|
```
|
||
|
```
|
||
|
# 对应使用SAKURA FRP搭建的frp服务,也就是上文提示的记录配置文件
|
||
|
[common]
|
||
|
user = xxxxxxxxxxxx
|
||
|
sakura_mode = true
|
||
|
use_recover = true
|
||
|
login_fail_exit = false
|
||
|
|
||
|
protocol = tcp
|
||
|
tcp_mux = true
|
||
|
pool_count = 1
|
||
|
|
||
|
token = xxxxxxxxxxxx
|
||
|
server_addr = cn-cd-dx-1.natfrp.cloud
|
||
|
server_port = 7000
|
||
|
|
||
|
[blog_http]
|
||
|
# id =
|
||
|
type = http
|
||
|
local_ip = 192.168.31.206
|
||
|
local_port = 80
|
||
|
custom_domains = www.example.com
|
||
|
|
||
|
[blog_https]
|
||
|
# id =
|
||
|
type = https
|
||
|
local_ip = 192.168.31.206
|
||
|
local_port = 443
|
||
|
custom_domains = www.example.com
|
||
|
```
|
||
|
|
||
|
启动docker
|
||
|
```
|
||
|
cd natfrp
|
||
|
docker-compose up -d
|
||
|
docker-compose logs -f
|
||
|
```
|
||
|
OK,可以了,使用www.example.com访问你的网站吧!!!
|
||
|
|
||
|
文章有不清楚的可以在评论区留言,我会尽快回复.
|