frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
原项目地址在Github上:fatedier/frp
下面是具体的安装使用教程:
1、准备工作:
首先我们需要准备一台具有公网IP的Linux服务器,当然Windows的服务器也可以,但是这边推荐使用Linux的,下面演示我就用Centos的服务器。
准备一个域名,如果没有域名也可以,可以直接使用服务器的公网IP,但是没有域名好记。
2、下载并配置frps:
确保服务器中安装了wget,如果没有安装,可以使用下方命令进行安装:
sudo dnf install -y wget下载frp到服务器上,打开Github上的项目地址:fatedier/frp,点击Releases进入下载页,如下图:
选择你要下载安装的版本,linux服务器就选择linux amd64即可,同理windows服务器选择windows的amd64版本。
鼠标右键复制链接,在服务器上wget + 复制的链接然后回车即可下载到服务器上,我这边选择的是0.62.1版本,你也可以直接复制以下命令进行下载。下载后进行解压,并进入frp的文件夹,修改frps的配置文件frps.toml:
wget https://github.com/fatedier/frp/releases/download/v0.62.1/frp_0.62.1_linux_amd64.tar.gz
tar -xzvf frp_0.62.1_linux_amd64.tar.gz
cd frp_0.62.1_linux_amd64
vi frps.toml # 注意是frps.toml不是frpc.tomlfrps.toml:
# 端口自行选择
bindPort = 7000
# 服务端管理平台配置,可以不配置
webServer.addr = "0.0.0.0"
webServer.port = 7500
webServer.user = "XXX"
webServer.password = "XXX"
# Prometheus监控,也可不用配置
enablePrometheus = true配置完以上,服务端就配置完成,接下来只要运行以下命令就可以让服务端启动起来:
./frps -c ./frps.toml当看到如下图运行结果,就代表frp服务器搭建完成。
注意一点,在设置bindPort和webServer的port之后,要把防火墙上对应的tcp端口开放出来,不然会导致无法访问。Linux开启如下命令:
firewall-cmd --zone=public --add-port=7000/tcp --permanent # 换成你设置的frps的端口
success
firewall-cmd --zone=public --add-port=7500/tcp --permanent # 同理,换成你配置的webServer的端口,如果没有配置webServer则不需要这步
success
firewall-cmd --reload
success
# 配置完防火墙后再运行./frps -c ./frps.toml启动frp的服务3、配置frpc客户端:
配置完frps后,你就可以在需要开放出来服务的机器上配置frpc来开放服务,linux可以直接使用刚才下载的包,windows则需要去下载windows的包,如下图:
解压出来后,文件都是一样的,包含frps、frps.toml、frpc、frpc.toml,可以选择只保留frpc和frpc.toml文件,其他的都可以删除。
配置frpc.toml文件,以windows的rdp远程的3389端口为例:
serverAddr = "x.x.x.x" # 输入你服务器的公网IP或者对应域名
serverPort = 7000 # frps的bindPort
[[proxies]]
name = "rdp" # tcp协议下这个name属性随便写
type = "tcp" # 开放出来的服务的协议类型
localIP = "127.0.0.1" # 默认127.0.0.1就行
localPort = 3389 # 开放出来的服务的端口
remotePort = 6000 # frps服务器上对应的端口,需要在服务器上防火墙中开放出来配置完成后,cmd进入frpc所在的文件夹,然后运行frpc.exe -c frpc.toml即可,接着在另外一台电脑上打开rdp远程工具,输入你frps服务器的IP+frpc配置的remotePort即可实现rdp远程访问这台被开放出来的电脑,如下图。
