FRP 内网穿透是什么?
内网穿透是一种技术手段,用于访问位于防火墙或路由器后面的本地网络(内网)中的设备或服务。通常情况下,内网中的设备无法直接通过公网(互联网)进行访问,从而实现隐私保护和安全性。内网穿透技术的目标是突破这一限制,使外部用户能够通过互联网访问内网中的服务或设备。
虽然市面也有一些内网穿透的服务,包括;natapp
、coplar
、花生壳
等,如果你不想折腾,也可以付费直接使用。但折腾一下,往往会省钱!
1. 搭建脚本
这里我使用了 fatedier/frp
0.60 版本进行搭建,提供了相关的运行脚本。
- 地址:https://gitcode.net/KnowledgePlanet/road-map/xfg-dev-tech-frp
- 官网:https://github.com/fatedier/frp
1.1 frps - 服务端
# https://github.com/fatedier/frp/blob/dev/conf/frps_full_example.toml
[common]
# 监听端口
bind_port = 7000
# 面板端口
dashboard_port = 7500
# 登录面板的账号密码(修改成自己的)
dashboard_user = admin
dashboard_pwd = admin
# token =
- token 如果设定了,需要保持客户端和服务端一致。
# 命令执行 docker-compose -f docker-compose.yml up -d
version: '3.9'
services:
frps:
image: fatedier/frps:v0.60.0
hostname: frps
container_name: frps
volumes:
- "./config/frps.toml:/frps.toml"
command:
- "-c"
- "/frps.toml"
network_mode: "host"
- docker compose 按照脚本,走的是
network_mode: "host"
不需要额外指定端口。 - 你需要在云服务器开放 7000、7500 以及需要映射出去的端口。比如客户端配置了 8080、9001 也需要在云服务器开放端口,这样才能访问进来。
- 官网配置:https://github.com/fatedier/frp/blob/dev/conf/frps_full_example.toml - 这里有很全的配置可以参考。
1.2 frpc - 客户端
# 服务端地址 https://github.com/fatedier/frp/blob/dev/conf/frpc_full_example.toml
serverAddr = "117.72.37.243"
# 服务端配置的bindPort
serverPort = 7000
# token =
[[proxies]]
# 代理应用名称,根据自己需要进行配置
name = "xfg-dev-tech-01"
# 代理类型 有tcp\udp\stcp\p2p
type = "tcp"
# 客户端代理应用IP
localIP = "127.0.0.1"
# 客户端代理应用端口
localPort = 8080
# 服务端反向代理端口;提供给外部访问
remotePort = 8080
[[proxies]]
# 代理应用名称,根据自己需要进行配置
name = "xfg-dev-tech-02"
# 代理类型 有tcp\udp\stcp\p2p
type = "tcp"
# 客户端代理应用IP
localIP = "127.0.0.1"
# 客户端代理应用端口
localPort = 9001
# 服务端反向代理端口;提供给外部访问
remotePort = 9001
localPort = 8080
是本地应用的端口。remotePort = 8080
是远程服务器要暴漏出去的端口,这个端口你可以按需调整。
# 命令执行 docker-compose -f docker-compose.yml up -d
version: '3.9'
services:
frpc:
image: fatedier/frpc:v0.60.0
hostname: frpc
container_name: frpc
volumes:
- "./config/frpc.toml:/frpc.toml"
command:
- "-c"
- "/frpc.toml"
network_mode: "host"
- docker compose 安装,同样需要指定
network_mode: "host"
2. 执行安装
搭建FRP内网穿透需要一台云服务器,其实主要用的就是它的公网IP。不过现在的云服务器都非常便宜,36元就可以购买1年,还能抽取京豆。折算下来也就26元1年了!💐
2.1 frps - 云服务器安装
2.1.1 上传文件
2.1.2 执行脚本
[root@lavm-aqhgp9nber frps]# docker-compose -f docker-compose.yml up -d
[+] Running 1/1
✔ Container frps Started
- 进入云服务器防火墙,开放访问端口。
2.2 frpc - 本地安装客户端
2.2.1 执行脚本
- 注意 frpc.toml 是配置服务器的ip和本机应用的ip信息。你需要修改 serverAddr 的 IP 地址,为你的服务器公网 IP 地址。
- 如果你的 IntelliJ IDEA 带有绿色箭头,且本机也安装了 Docker 那么可以直接安装 frpc 客户端。
2.2.2 客户端日志
2024-09-08 10:00:16.472 [I] [sub/root.go:142] start frpc service for config file [/frpc.toml]
2024-09-08 10:00:16.473 [I] [client/service.go:295] try to connect to server...
2024-09-08 10:00:16.533 [I] [client/service.go:287] [adab2679b41d410f] login to server success, get run id [adab2679b41d410f]
2024-09-08 10:00:16.534 [I] [proxy/proxy_manager.go:173] [adab2679b41d410f] proxy added: [xfg-dev-tech-01 xfg-dev-tech-02]
2024-09-08 10:00:16.550 [I] [client/control.go:168] [adab2679b41d410f] [xfg-dev-tech-01] start proxy success
2024-09-08 10:00:16.550 [I] [client/control.go:168] [adab2679b41d410f] [xfg-dev-tech-02] start proxy success
2.2.3 服务端日志
- 客户端启动后,你可以进入到服务端 frps 查看日志,这个时候会注册进来客户端信息。
你还可以进入 frp 管理后台查看
地址:http://117.72.37.243:7500/static/#/ - 修改为你的服务器ip进行访问。
- 这里也可以看到你注册上来的各项信息。
3. 测试验证
3.1 部署应用
在工程中提供了 xfg-dev-tech-app 的应用,你可以本地执行 docker 脚本进行镜像构建和部署。
- 如图,执行1、2、3步骤,打包、构建和部署应用。
3.2 访问验证
3.2.1 本地访问
地址:http://127.0.0.1:8080/api/test
3.2.2 穿透访问
地址:http://117.72.37.243:8080/api/test
© 版权声明
本文是原创文章,采用CC BY-NC-SA 4.0协议,完整转载请注明来自星雨の博客
THE END
暂无评论内容