美文网首页工作生活
使用Frp内网穿透访问内网Web项目

使用Frp内网穿透访问内网Web项目

作者: 凌雲木 | 来源:发表于2019-07-05 22:42 被阅读0次

    使用场景:
    内网发布的Web项目,怎样在公网环境中访问到

    一 前提:

    需要有一个公网IP,为安全起见,公网IP以23.23.23.23为例。
    公网IP机器作为服务器
    内网机器作为客户端

    二 前提:服务端与客户端需要安装frp

    服务端与客户端需要安装frp
    下载地址:frp
    frp支持linux平台和windows平台。
    一般linux平台下载的版本为:frp_版本号linux_amd64.tar.gz,windows平台下载的版本为:frp版本号_windows_amd64.zip。
    linux版本文件的解压命令为tar -zxvf 文件名 ;windows版本文件直接右键解压即可。
    文件解压后,一般都含有frps(frp服务端运行文件)、frpc(frp客户端运行文件)、frps.ini(frp服务端配置文件)、frpc.ini(frp客户端配置文件),以及frp_full.ini(frp全部配置文件解释说明和参考。

    2.1 服务端Frp安装配置:

    服务端因为是Windows系统,直接下载,解压


    image.png

    修改 frps.ini文件为:

    [common]
    #穿透的端口
    bind_port = 7000
    #http端口设置
    vhost_http_port = 8047
    #客户端连接令牌
    token = 20190704token123token
    #https端口设置
    #vhost_https_port=8047
    #显示的日志级别
    log_level = info
    #https端口设置
    #vhost_https_port=8047
    
    2.2 客户端Frp安装配置:
    fcj@ubuntu:~/Desktop/Frp$ tar -zxvf  frp_0.27.0_linux_amd64.tar.gz
    frp_0.27.0_linux_amd64/
    frp_0.27.0_linux_amd64/frps_full.ini
    frp_0.27.0_linux_amd64/frps.ini
    frp_0.27.0_linux_amd64/frpc
    frp_0.27.0_linux_amd64/frpc_full.ini
    frp_0.27.0_linux_amd64/frps
    frp_0.27.0_linux_amd64/LICENSE
    frp_0.27.0_linux_amd64/frpc.ini
    frp_0.27.0_linux_amd64/systemd/
    frp_0.27.0_linux_amd64/systemd/frpc@.service
    frp_0.27.0_linux_amd64/systemd/frpc.service
    frp_0.27.0_linux_amd64/systemd/frps.service
    frp_0.27.0_linux_amd64/systemd/frps@.service
    
    
    fcj@ubuntu:~/Desktop/Frp$ tar -zxvf  frp_0.27.0_linux_amd64.tar.gz
    frp_0.27.0_linux_amd64/
    frp_0.27.0_linux_amd64/frps_full.ini
    frp_0.27.0_linux_amd64/frps.ini
    frp_0.27.0_linux_amd64/frpc
    frp_0.27.0_linux_amd64/frpc_full.ini
    frp_0.27.0_linux_amd64/frps
    frp_0.27.0_linux_amd64/LICENSE
    frp_0.27.0_linux_amd64/frpc.ini
    frp_0.27.0_linux_amd64/systemd/
    frp_0.27.0_linux_amd64/systemd/frpc@.service
    frp_0.27.0_linux_amd64/systemd/frpc.service
    frp_0.27.0_linux_amd64/systemd/frps.service
    frp_0.27.0_linux_amd64/systemd/frps@.service
    
    

    客户端修改 frpc.ini文件为

    [common]
    server_addr = 23.23.23.23
    server_port = 7000
    token = 20190704token123token
    
    admin_addr = 10.17.128.45
    admin_port = 7400
    admin_user = admin
    admin_pwd = admin
    
    [web01]
    type = http
    local_ip =10.0.2.109
    local_port =8010
    custom_domains =23.23.23.23
    #密码保护web
    #http_user = fcj
    #http_pwd = fcj
    
    #https
    #[test_htts2http]
    #type = https
    #custom_domains =custom_domains = 23.23.23.23
    
    #plugin = https2http
    #plugin_local_addr = 127.0.0.1:80
    
    # HTTPS 证书相关的配置
    #plugin_crt_path = ./server.crt
    #plugin_key_path = ./server.key
    #plugin_host_header_rewrite = 127.0.0.1
    #https end
    

    三 运行:

    • 服务端
    C:\frp_0.27.0_windows_amd64>frps -c frps.ini &
    2019/07/01 03:25:55 [I] [service.go:139] frps tcp listen on 0.0.0.0:7000
    2019/07/01 03:25:55 [I] [service.go:181] http service listen on 0.0.0.0:8047
    2019/07/01 03:25:55 [I] [root.go:204] Start frps success
    
    • 客户端
    fcj@ubuntu:~/Desktop/Frp/frp_0.27.0_linux_amd64$ sudo ./frpc -c frpc.ini
    2019/07/01 03:26:05 [I] [service.go:221] login to server success, get run id [b35d408225204ec3], server udp port [0]
    2019/07/01 03:26:05 [I] [proxy_manager.go:137] [b35d408225204ec3] proxy added: [web01]
    2019/07/01 03:26:05 [I] [service.go:109] admin server listen on 10.17.128.45:7400
    2019/07/01 03:26:05 [I] [control.go:144] [web01] start proxy success
    
    

    启动成功后就可以通过23.23.23.23:8047 访问到内网发布的项目

    五 frp其他功能:

    1访问加密:

    由于所有客户端共用一个 frps 的 http 服务端口,任何知道你的域名和 url 的人都能访问到你部署在内网的 web 服务,但是在某些场景下需要确保只有限定的用户才能访问。
    frp 支持通过 HTTP Basic Auth 来保护你的 web 服务,使用户需要通过用户名和密码才能访问到你的服务。
    该功能目前仅限于 http 类型的代理,需要在 frpc 的代理配置中添加用户名和密码的设置。

    # frpc.ini
    [common]
    #服务端的访问地址(可用ip或者域名)。
    server_addr = 23.23.23.23
    #需要穿透的服务端端口,与服务端配置一样
    server_port = 7000
    #服务端连接令牌
    token = token123token
    
    #普通网站发布映射
    [web]
    type = http
    #本地访问的端口
    local_port = 8020
    #自己定义域名(可用ip或者域名)。在此使用的公网IP,因为没有域名
    custom_domains = 23.23.23.23
    #密码保护web
    http_user = abc
    http_pwd = abc
    #普通网站发布 end
    

    通过浏览器访问 http://23.23.23.23:8047,需要输入配置的用户名和密码才能访问。


    image.png
    2客户端监控页面:

    Admin UI
    Admin UI 可以帮助用户通过浏览器来查询和管理客户端的 proxy 状态和配置。

    需要在 frpc.ini 中指定 admin 服务使用的端口,即可开启此功能:

    [common]
    admin_addr = 127.0.0.1
    admin_port = 7400
    admin_user = admin
    admin_pwd = admin
    打开浏览器通过 http://127.0.0.1:7400 访问 Admin UI,用户名密码默认为 admin。

    如果想要在外网环境访问 Admin UI,将 7400 端口映射出去即可,但需要重视安全风险。


    image.png

    相关文章

      网友评论

        本文标题:使用Frp内网穿透访问内网Web项目

        本文链接:https://www.haomeiwen.com/subject/byzkhctx.html