使用Frp内网穿透访问内网Web项目

使用场景：
内网发布的Web项目，怎样在公网环境中访问到

一 前提：

需要有一个公网IP，为安全起见，公网IP以23.23.23.23为例。
公网IP机器作为服务器
内网机器作为客户端

二 前提：服务端与客户端需要安装frp

服务端与客户端需要安装frp
下载地址：frp
frp支持linux平台和windows平台。
一般linux平台下载的版本为：frp_版本号linux_amd64.tar.gz，windows平台下载的版本为：frp版本号_windows_amd64.zip。
linux版本文件的解压命令为tar -zxvf 文件名 ;windows版本文件直接右键解压即可。
文件解压后，一般都含有frps(frp服务端运行文件)、frpc(frp客户端运行文件)、frps.ini(frp服务端配置文件)、frpc.ini(frp客户端配置文件)，以及frp_full.ini(frp全部配置文件解释说明和参考。

2.1 服务端Frp安装配置：

服务端因为是Windows系统，直接下载，解压

image.png

修改 frps.ini文件为：

[common]
#穿透的端口
bind_port = 7000
#http端口设置
vhost_http_port = 8047
#客户端连接令牌
token = 20190704token123token
#https端口设置
#vhost_https_port=8047
#显示的日志级别
log_level = info
#https端口设置
#vhost_https_port=8047

2.2 客户端Frp安装配置：

fcj@ubuntu:~/Desktop/Frp$ tar -zxvf  frp_0.27.0_linux_amd64.tar.gz
frp_0.27.0_linux_amd64/
frp_0.27.0_linux_amd64/frps_full.ini
frp_0.27.0_linux_amd64/frps.ini
frp_0.27.0_linux_amd64/frpc
frp_0.27.0_linux_amd64/frpc_full.ini
frp_0.27.0_linux_amd64/frps
frp_0.27.0_linux_amd64/LICENSE
frp_0.27.0_linux_amd64/frpc.ini
frp_0.27.0_linux_amd64/systemd/
frp_0.27.0_linux_amd64/systemd/frpc@.service
frp_0.27.0_linux_amd64/systemd/frpc.service
frp_0.27.0_linux_amd64/systemd/frps.service
frp_0.27.0_linux_amd64/systemd/frps@.service

fcj@ubuntu:~/Desktop/Frp$ tar -zxvf  frp_0.27.0_linux_amd64.tar.gz
frp_0.27.0_linux_amd64/
frp_0.27.0_linux_amd64/frps_full.ini
frp_0.27.0_linux_amd64/frps.ini
frp_0.27.0_linux_amd64/frpc
frp_0.27.0_linux_amd64/frpc_full.ini
frp_0.27.0_linux_amd64/frps
frp_0.27.0_linux_amd64/LICENSE
frp_0.27.0_linux_amd64/frpc.ini
frp_0.27.0_linux_amd64/systemd/
frp_0.27.0_linux_amd64/systemd/frpc@.service
frp_0.27.0_linux_amd64/systemd/frpc.service
frp_0.27.0_linux_amd64/systemd/frps.service
frp_0.27.0_linux_amd64/systemd/frps@.service

客户端修改 frpc.ini文件为

[common]
server_addr = 23.23.23.23
server_port = 7000
token = 20190704token123token

admin_addr = 10.17.128.45
admin_port = 7400
admin_user = admin
admin_pwd = admin

[web01]
type = http
local_ip =10.0.2.109
local_port =8010
custom_domains =23.23.23.23
#密码保护web
#http_user = fcj
#http_pwd = fcj

#https
#[test_htts2http]
#type = https
#custom_domains =custom_domains = 23.23.23.23

#plugin = https2http
#plugin_local_addr = 127.0.0.1:80

# HTTPS 证书相关的配置
#plugin_crt_path = ./server.crt
#plugin_key_path = ./server.key
#plugin_host_header_rewrite = 127.0.0.1
#https end

三 运行：

• 服务端

C:\frp_0.27.0_windows_amd64>frps -c frps.ini &
2019/07/01 03:25:55 [I] [service.go:139] frps tcp listen on 0.0.0.0:7000
2019/07/01 03:25:55 [I] [service.go:181] http service listen on 0.0.0.0:8047
2019/07/01 03:25:55 [I] [root.go:204] Start frps success

• 客户端

fcj@ubuntu:~/Desktop/Frp/frp_0.27.0_linux_amd64$ sudo ./frpc -c frpc.ini
2019/07/01 03:26:05 [I] [service.go:221] login to server success, get run id [b35d408225204ec3], server udp port [0]
2019/07/01 03:26:05 [I] [proxy_manager.go:137] [b35d408225204ec3] proxy added: [web01]
2019/07/01 03:26:05 [I] [service.go:109] admin server listen on 10.17.128.45:7400
2019/07/01 03:26:05 [I] [control.go:144] [web01] start proxy success

启动成功后就可以通过23.23.23.23:8047 访问到内网发布的项目

五 frp其他功能：

1访问加密：

由于所有客户端共用一个 frps 的 http 服务端口，任何知道你的域名和 url 的人都能访问到你部署在内网的 web 服务，但是在某些场景下需要确保只有限定的用户才能访问。
frp 支持通过 HTTP Basic Auth 来保护你的 web 服务，使用户需要通过用户名和密码才能访问到你的服务。
该功能目前仅限于 http 类型的代理，需要在 frpc 的代理配置中添加用户名和密码的设置。

# frpc.ini
[common]
#服务端的访问地址(可用ip或者域名)。
server_addr = 23.23.23.23
#需要穿透的服务端端口，与服务端配置一样
server_port = 7000
#服务端连接令牌
token = token123token

#普通网站发布映射
[web]
type = http
#本地访问的端口
local_port = 8020
#自己定义域名(可用ip或者域名)。在此使用的公网IP,因为没有域名
custom_domains = 23.23.23.23
#密码保护web
http_user = abc
http_pwd = abc
#普通网站发布 end

通过浏览器访问 http://23.23.23.23:8047，需要输入配置的用户名和密码才能访问。

image.png

2客户端监控页面：

Admin UI
Admin UI 可以帮助用户通过浏览器来查询和管理客户端的 proxy 状态和配置。

需要在 frpc.ini 中指定 admin 服务使用的端口，即可开启此功能：

[common]
admin_addr = 127.0.0.1
admin_port = 7400
admin_user = admin
admin_pwd = admin
打开浏览器通过 http://127.0.0.1:7400 访问 Admin UI，用户名密码默认为 admin。

如果想要在外网环境访问 Admin UI，将 7400 端口映射出去即可，但需要重视安全风险。

image.png