You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
225 lines
6.4 KiB
225 lines
6.4 KiB
--- |
|
title: 使用frp进行内网穿透 |
|
tags: |
|
- 网络 |
|
- NAS技术 |
|
categories: NAS服务 |
|
abbrlink: 25460 |
|
date: 2023-02-25 11:02:22 |
|
keywords: |
|
description: |
|
--- |
|
>当我们所搭建的服务并不具备公网IP,无法从外放访问服务时,可以利用frp来进行内网穿透。 |
|
|
|
# 什么是frp |
|
frp服务是内网穿透服务中的一种,可以理解为花生壳内网穿透的替代品,但是要比花生壳内网穿透快很多。它的大致原理如下,用户访问安装有frps服务的设备,frps能根据与frpc建立的联系,自动打通隧道,使用户的访问映射到内网的客户端。 |
|
|
|
<img src="https://img.dreamlyn.cn:8443/i/2024/02/22/230354.webp"> |
|
|
|
# 开始使用frp |
|
接下来我们分两种情况介绍具体如何使用: |
|
|
|
1. 当我们有一台暴漏公网IP的Centos服务器时。 |
|
2. 当我们没有任何可以暴漏公网IP的服务器时。 |
|
|
|
# 在Centos上搭建frp服务 |
|
当我们有一台暴漏公网IP的Centos服务器时,可以在服务器端安装frps服务。 |
|
|
|
## 下载frp并解压 |
|
|
|
到GitHub查看最新版本:https://github.com/fatedier/frp/releases |
|
|
|
如果访问不了github,我在这儿也给出0.45.0版下载地址。 |
|
|
|
操作命令如下: |
|
``` |
|
# 下载frp可执行包 |
|
wget https://github.com/fatedier/frp/releases/download/v0.45.0/frp_0.45.0_linux_amd64.tar.gz |
|
# git无法访问的话,用下面的地址 |
|
wget https://minio.dreamlyn.cn:9000/blog/attachment/frp_0.45.0_linux_amd64.tar.gz |
|
# 解压 |
|
tar zxf frp_0.45.0_linux_amd64.tar.gz |
|
``` |
|
## 配置frps |
|
``` |
|
# 进入解压缩后的目录 |
|
cd frp_0.45.0_linux_amd64/ |
|
# 修改配置 |
|
vim frps.ini |
|
``` |
|
配置文件如下: |
|
``` |
|
[common] |
|
# fpr客户端和frp服务器通信的地址 |
|
bind_port = 7000 |
|
# 默认http和https监听端口 |
|
vhost_http_port = 80 |
|
vhost_https_port = 443 |
|
# 针对不同的服务使用[]隔开,服务名自己可以随便定,跟客户端能对应上就行。 |
|
[ssh] |
|
# 默认使用tcp,监听服务端的2200端口 |
|
# 如果服务端接收到2200端口,则跟据[ssh]这个服务名到客户端寻找相应配置。 |
|
listen_port = 2200 |
|
auth_token = 123456 |
|
# [http]服务需要指定type |
|
[http] |
|
type = http |
|
custom_domains = nas.example.com |
|
auth_token = 123456 |
|
# remote这个服务时当时我为了远程访问windows桌面设定的,很实用。 |
|
[remote] |
|
listen_port = 3389 |
|
auth_token = 123456 |
|
``` |
|
## 启动 |
|
``` |
|
# 启动frps |
|
./frps -c frps.ini |
|
``` |
|
## 设置开机自启 |
|
使用vim创建并编辑 /lib/systemd/system/frps.service,设置如下 |
|
``` |
|
[Unit] |
|
Description=Frp Server Service |
|
After=network.target |
|
|
|
[Service] |
|
Type=simple |
|
# 假设fpr存放地址为/usr/local/ |
|
ExecStart=/usr/local/frp_0.45.0_linux_amd64/frps -c /usr/local/frp_0.45.0_linux_amd64/frps.ini |
|
KillSignal=SIGQUIT |
|
TimeoutStopSec=5 |
|
KillMode=process |
|
PrivateTmp=true |
|
StandardOutput=syslog |
|
StandardError=inherit |
|
|
|
[Install] |
|
WantedBy=multi-user.target |
|
``` |
|
之后就可以使用如下命令控制frp服务 |
|
``` |
|
启动服务 systemctl start frps |
|
开机自启动 systemctl enable frps |
|
重启服务 systemctl restart frps |
|
停止服务 systemctl stop frps |
|
查看日志与状态 systemctl status frps |
|
``` |
|
# 使用第三方的免费frp服务 |
|
当我们没有任何可以暴漏公网IP的服务器时,就需要使用第三方的免费frp服务,如果已经使用centos搭建了frp服务,可以跳过这段直接看客户端的搭建。 |
|
|
|
先来说下什么是第三方免费frp服务吧,它的存在使我们可以在没有公网IP服务器、并且运营商早已封杀80和443端口的情况下,爆露出我们的服务,笔者这个博客的搭建也是采用的这种形式。 |
|
|
|
在此推荐使用[SAKURA FRP](https://www.natfrp.com/),隧道限速10M足够使用,每月有5G的免费流量,关键是签到还送流量。 |
|
|
|
第一步先注册,然后到管理界面点击 服务->隧道列表。 |
|
|
|
<img src="https://img.dreamlyn.cn:8443/i/2024/02/22/230859.webp"> |
|
|
|
然后点击创建隧道然后选择节点,这里的隧道可以理解为从公网IP到自己本地服务的一条线路。 |
|
|
|
<img src="https://img.dreamlyn.cn:8443/i/2024/02/22/230938.webp"> |
|
|
|
隧道类型,一般建站的话直接选HTTP/HTTPS,其他的选TCP隧道。 |
|
|
|
如果是建站使用的话,还需要设置域名cname记录,如下图所示cn-cd-dx-1.natfrp.cloud是我需要设置的cname值(cname值需要到域名管理后台设置)。 |
|
|
|
注:如果选择国内节点,建站需要先进行备案。 |
|
|
|
<img src="https://img.dreamlyn.cn:8443/i/2024/02/22/231015.webp"> |
|
|
|
记录配置文件,供后面客户端配置使用 |
|
|
|
<img src="https://img.dreamlyn.cn:8443/i/2024/02/22/231236.webp"> |
|
<img src="https://img.dreamlyn.cn:8443/i/2024/02/22/231109.webp"> |
|
|
|
配置文件有两种形式,其中第一种是采用SAKURA FRP官网提供的客户端来连接。第二种采用标准frp客户端进行访问,笔者一直采用第二种形式。 |
|
|
|
# 使用NAS创建frp客户端 |
|
终于轮到NAS登场了,我采用docker-compose的方式安装frp。 |
|
|
|
在nas上合适的位置创建目录,并创建如下文件。 |
|
|
|
<img src="https://img.dreamlyn.cn:8443/i/2024/02/22/231331.webp"> |
|
|
|
docker-compose.yml文件如下 |
|
``` |
|
--- |
|
version: "3" |
|
services: |
|
natfrp: |
|
image: oldiy/frpc |
|
container_name: natfrp |
|
environment: |
|
- PUID=1000 |
|
- PGID=1000 |
|
- TZ=Asia/Shanghai |
|
volumes: |
|
- ./configs:/frp |
|
restart: unless-stopped |
|
networks: |
|
default: |
|
external: |
|
name: docker_default |
|
``` |
|
frpc.ini文件如下 |
|
``` |
|
# 对应Centos搭建的frp服务 |
|
[common] |
|
server_addr = 服务器IP地址 |
|
server_port = 7000 |
|
auth_token = 123456 |
|
[ssh] |
|
local_ip = 192.168.31.206 |
|
local_port = 22 |
|
remote_port = 2200 |
|
[http] |
|
type = http |
|
local_ip = 192.168.31.206 |
|
local_port = 5000 |
|
custom_domains = nas.example.com |
|
[remote] |
|
local_ip = 192.168.31.10 |
|
local_port = 3389 |
|
remote_port = 3389 |
|
``` |
|
``` |
|
# 对应使用SAKURA FRP搭建的frp服务,也就是上文提示的记录配置文件 |
|
[common] |
|
user = xxxxxxxxxxxx |
|
sakura_mode = true |
|
use_recover = true |
|
login_fail_exit = false |
|
|
|
protocol = tcp |
|
tcp_mux = true |
|
pool_count = 1 |
|
|
|
token = xxxxxxxxxxxx |
|
server_addr = cn-cd-dx-1.natfrp.cloud |
|
server_port = 7000 |
|
|
|
[blog_http] |
|
# id = |
|
type = http |
|
local_ip = 192.168.31.206 |
|
local_port = 80 |
|
custom_domains = www.example.com |
|
|
|
[blog_https] |
|
# id = |
|
type = https |
|
local_ip = 192.168.31.206 |
|
local_port = 443 |
|
custom_domains = www.example.com |
|
``` |
|
|
|
启动docker |
|
``` |
|
cd natfrp |
|
docker-compose up -d |
|
docker-compose logs -f |
|
``` |
|
OK,可以了,使用www.example.com访问你的网站吧!!! |
|
|
|
文章有不清楚的可以在评论区留言,我会尽快回复.
|
|
|