内网穿透FRP配置教程 INnoVation

零、原理简介

分为服务端和客户端，服务端运行在具有公网ip的服务器，客户端运行在内网

公网frp运行在某个端口等待内网frp连接，内网连接成功后，公网frp之后会将所有请求转发，完成内网穿透。

一、 配置公网服务器

1.下载frp

wget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz 

可以去github(https://github.com/fatedier/frp/releases)下载最新版本

2.解压

tar -zxvf frp_0.33.0_linux_amd64.tar.gz

3.配置

cd frp_0.33.0_linux_amd64
vi frps.ini

将文件内容修改如下

[common]
# frp监听的端口，默认是7000，可以改成其他的
bind_port = 7000
# 授权码，请改成更复杂的
token = 52010

# frp管理后台端口，请按自己需求更改
dashboard_port = 7500
# frp管理后台用户名和密码，请改成自己的
dashboard_user = admin
dashboard_pwd = admin
enable_prometheus = true

# frp日志配置
log_file = /var/log/frps.log
log_level = info
log_max_days = 3

4.设置frp服务

创建frps.service文件

sudo vim /etc/systemd/system/frps.service

写入内容

[Unit]
# 服务名称，可自定义
Description = frp server
After = network.target syslog.target
Wants = network.target

[Service]
Type = simple
# 启动frps的命令，需修改为刚才frp放置的地址
ExecStart = /root/frp_0.33.0_linux_amd64/frps -c /root/frp_0.33.0_linux_amd64/frps.ini

[Install]
WantedBy = multi-user.target

5.启动frp服务

# 启动frp
systemctl start frps
# 配置frps开机自启
systemctl enable frps

6.配置防火墙

ubuntu使用ufw开启防火墙端口放行，其他linux系统自行查找

sudo ufw allow 7000/tcp
sudo ufw allow 7500/tcp

如果使用腾讯云或其他云服务器，还需要进入控制台的防火墙界面开启这两个端口

7.验证公网端是否启动成功

访问服务器IP:后台管理端口，之前没有修改配置文件的话，就是公网服务器IP:7500，查看能否进入公网frp端管理窗口，需要输入用户名密码，就是之前的admin admin

其他指令

# 停止frp
systemctl stop frps
# 重启frp
systemctl restart frps
# 查看frp状态
systemctl status frps

二、 配置内网客户端

1.下载frp

wget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz 

可以去github(https://github.com/fatedier/frp/releases)下载最新版本

2.解压

tar -zxvf frp_0.33.0_linux_amd64.tar.gz

3.配置文件

# 进入解压目录
cd frp_0.33.0_linux_amd64
# 配置frpc
vim frpc.ini

修改如下

# 客户端配置
[common]
server_addr = 公网服务器ip
# 与公网配置frps.ini的bind_port一致
server_port = 7000
# 与公网配置frps.ini的token一致
token = 52010

# 配置ssh服务
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
 # 这个自定义，之后再ssh连接的时候要用
remote_port = 6000

4. 开启端口

sudo ufw allow 6000/tcp

5.设置frp服务

sudo vim /etc/systemd/system/frpc.service

写入内容

[Unit]
# 服务名称，可自定义
Description = frp server
After = network.target syslog.target
Wants = network.target

[Service]
Type = simple
# 启动frpc的命令，需修改为刚才frp放置的地址
ExecStart = /path/to/frpc -c /path/to/frpc.ini

[Install]
WantedBy = multi-user.target

6.启动frpc服务

# 启动frpc
systemctl start frpc
# 配置frpc开机自启
systemctl enable frpc

7.验证内网服务器是否成功连接公网服务器

1.进入 公网服务器ip:7500进入控制台
2.点击Proxies --> TCP查看所有已连接的内网服务器

三、ssh登录

ssh -oPort=6000 用户名@公网服务器地址
# 此处的用户名是内网服务器的用户名
# 服务器地址则是公网服务器地址
# 登录之后需要输入的密码是内网服务器用户名对应的密码