note/tech/frp内网穿透配置.md

frp内网穿透配置

[TOC]

frp的使用场景是，外网希望访问到内网，但是内网又无法或没有权限映射端口到公网IP的情况。frp需要借助公网的一台服务器进行流量转发。如果不希望转发或没有公网服务器，但可以映射端口，可参考 9.动态IP情况下如何绑定域名 ；但如果既没有公网服务器，又无法端口映射，则可以参考这个：4.内容同步和照片同步相关配置 。

前言

本文仅介绍访问放置在内网环境下的linux设备。其他不予考虑。

frp介绍

1. frp需要在内网服务器（frpc，简称客户端）和公网服务器（frps简称服务端）分别部署；
2. 需要开多个端口；
3. 用户通过访问服务端frps，服务端连接到客户端frpc，进行访问内网服务器；不管是ssh还是其他web应用，都可以；
4. 如果有多台内网设备，多个地方的内网设备，也只需要有一个frps服务端，即可工作；
5. 后续如果要访问不同的应用，则需要设置不同的域名绑定。

frp应用下载

地址在这里：https://github.com/fatedier/frp/releases

解压以后分两部分内容：

-rwxr-xr-x  1 lighthouse memcache 10936320 May 27 16:31 frpc*
-rw-r--r--  1 lighthouse memcache    10934 May 27 16:35 frpc_full.ini
-rw-r--r--  1 lighthouse memcache      126 May 27 16:35 frpc.ini
-rwxr-xr-x  1 lighthouse memcache 14032896 May 27 16:31 frps*
-rw-r--r--  1 lighthouse memcache     5560 May 27 16:35 frps_full.ini
-rw-r--r--  1 lighthouse memcache       26 May 27 16:35 frps.ini
-rw-r--r--  1 lighthouse memcache    11358 May 27 16:35 LICENSE

其中：frpc和frpc.ini 是属于客户端的，也就是装在内网服务器的；frps和frps.ini 属于服务端，装在公网vps或服务器上。

服务端安装

1. 把frps和frps.ini 放到某个目录。例：/opt/frp

2. 修改frps.ini 配置文件。frps_full.ini里面有详细的解释，我把我的贴出来：

     1 [common]
     2 bind_port = 7890 # 这个是服务器和客户端通信的主端口
     3 dashboard_port = 7891 #这个端口是服务器的管理面板端口，可以查看frps服务器的情况
     4 dashboard_user = maxwell #监控面板的用户名
     5 dashboard_pwd = 123456  #密码
     6 enable_prometheus = true  #开启监控
     7 vhost_http_port = 18083   #开放出去的，供外人访问的端口
   	8 token = big_brother #如果为了安全，可设置token，也可不射。一单设置，则在客户端也应设
   

3. 如果要让systemd来管理，那就造一个service：

     1 [Unit]
     2 Description=Frp Server Service
     3 After=network.target
     4 
     5 [Service]
     6 Type=simple
     7 User=nobody
     8 Restart=on-failure
     9 RestartSec=5s
    10 ExecStart=/opt/frp/frps -c /opt/frp/frps.ini
    11 
    12 [Install]
    13 WantedBy=multi-user.target
   

   命名为frps.service，保存到/etc/systemd/system/ 下，然后设置开机就行：

   systemctl daemon-reload
   systemctl enable frps.service
   

4. 上述所涉及到的端口，如开了防火墙，则需设置打开端口

5. 如要有安全性方面的考虑，则考虑tls证书加密传输。请参考frps配置文件。

客户端（内网设备）安装

1. 参考服务器端，把frps 改为frpc，其余操作都一样；

2. 主要讲讲配置文件：

   [common]
   server_addr = 1.2.3.4 #服务器端的地址或域名，都可以
   server_port = 7890  #服务器端口，务必与服务器配置一致
   admin_addr = 192.168.1.3 #这个本机的，写127.0.0.1也一样
   admin_port = 7891 #以下三行，不看也罢
   admin_user = maxwell
   admin_pwd = 123456
   log_file = /var/log/frpc.log #日志
   tls_enable = true  #这个开了以后，似乎服务器上也要开
   token = dongshan   #这个token要跟服务器的一致
   [ssh]
   type = tcp
   local_ip = 192.168.1.3
   local_port = 22
   remote_port = 6000 #ssh访问的端口。以后可以用ssh root@1.2.3.4 -p 6000 访问内网了
   
   [web]
   type = http
   local_ip = 192.168.1.3
   local_port = 8081
   custom_domains = web.yourdomain.com #以后要用这个域名 + 服务器开放的端口（我的上面的配置是18083）访问这个应用
   # 比如，访问这个应用，就输入：web.yourdomain.com:18083
   use_encryption = true
   

( End of article )

---

我自己的配置情况

序号	服务器	服务器供应商	端口	应用文件位置	备注
1	i.disbaidu.com	搬瓦工cn2	7890/7891/18083	/opt/frp	服务器端，有效
2	g.disbaidu.com	南非cn2	7890/7891/18083	/opt/frp	服务器端，有效
3	passwd.top	腾讯云	7890/7891/18083	/opt/frp	服务器端，有效
4	home.disbaidu.com	家庭宽带	-	-	未配置
5	192.168.168.74	公司内网服务器	7891	/opt/frp	服务器端，有效

服务端配置

frps.ini (/opt/frp/)

[common]
bind_port = 7890
dashboard_port = 7891
dashboard_user = maxwell
dashboard_pwd = 6281613
enable_prometheus = true
vhost_http_port = 18083
token = dongshan

客户端配置

frpc.ini (/opt/frp/)

[common]
server_addr = 1.117.242.66  
server_port = 7890
admin_addr = 192.168.168.74
admin_port = 7891
admin_user = maxwell
admin_pwd = 6281613
log_file = /var/log/frpc.log
tls_enable = true
token = dongshan
[ssh] #ssh默认6000端口
type = tcp
local_ip = 192.168.168.74
local_port = 22
remote_port = 6000
use_encryption = true
use_compression = true
[web] #calibre-web的应用
type = http
local_ip = 192.168.168.74
local_port = 8083
custom_domains = books.regolith-linux.org.cn
use_encryption = true
use_compression = true
[web2] #calibre的应用
type = http
local_ip = 192.168.168.74
local_port = 8080
custom_domains = book.regolith-linux.org.cn
use_encryption = true
use_compression = true
[web3] #默认端口
type = http
local_ip = 192.168.168.74
local_port = 80
custom_domains = www.regolith-linux.org.cn
use_encryption = true
use_compression = true
[web4] #远程访问linux桌面的端口
type = tcp
local_ip = 192.168.168.74
local_port = 3389
remote_port = 7001
[resilio] #resilio服务
type = http
local_ip = 192.168.168.74
local_port = 8888
custom_domains = sync.regolith-linux.org.cn
use_encryption = true