使用内网穿透工具frp

作者: 乐百川 | 来源:发表于2017-05-09 20:40 被阅读1376次

    前几天写了篇文章用本机电脑搭建网站(域名、DNS解析),写完第二天发现我的网站访问不上去了。仔细研究了一下,发现我想的太简单了。很早一些时候,运营商会给我们分配一个公网IP地址,使用动态域名解析可以非常方便的搭建网站。但是现在一般运营商都是用NAT方式,我们只能得到一个大局域网的IP,所以这种方法就失效了。

    因此,如果需要用自己电脑做服务器的话,我们只能使用花生壳这样的内网穿透工具了。花生壳的缺点就是只能使用人家给你分配的三级域名,而且免费套餐每个月只有1G流量,有时候还不太稳定。

    后来,我又发现了一个工具——ngrok。这个东西倒是挺好用,速度、稳定性方面都不错。但是2.0版本开始和花生壳一样受限了。免费许可下只能使用随机分配的三级域名,临时用一下倒是还可以。如果想获取固定的子域名的话还得付费。

    正在这时,我发现了一个工具——frp,完美解决了我的需求。所以就有了这篇文章,向大家介绍一下这个功能强大的工具。当然需要说一点,这个工具功能强大,没有限制,但是和shadowsocks一样需要有一个服务器来运行服务端。这个工具作者是自己人,所以有正宗的中文文档,大家可以看看。

    下载

    首先到下载页面下载对应版本的服务端和客户端。我的服务器是搬瓦工Ubuntu 16.04 64位,客户端是Windows 10 64位,所以下面都以我自己的为准。大家根据自己情况配置。

    在搬瓦工上,执行下面的命令,下载frp服务器端。

    cd /opt
    sudo mkdir frp
    cd frp
    sudo wget https://github.com/fatedier/frp/releases/download/v0.9.3/frp_0.9.3_linux_amd64.tar.gz
    
    

    然后解压,得到一个目录。

    sudo tar xvf frp_0.9.3_linux_amd64.tar.gz
    
    

    进入该目录,可以看到列出了一系列文件。

    $ ls
    LICENSE  frpc  frpc.ini  frpc_min.ini  frps  frps.ini  frps_min.ini
    
    

    配置服务端

    打开frps.ini文件,配置为类似下面这样的。custom_domains是自定义域名,如果有自己的域名就写到这里。auth_token是验证凭据,服务端和客户端的凭据必须一样才能连接,当然为了安全还是设置长一点。·dashborad`的三个配置是仪表盘功能的端口以及用户名和密码,为了安全也要设置的长一点。

    [common]
    bind_addr = 0.0.0.0
    bind_port = 7000
    vhost_http_port = 80
    vhost_https_port = 443
    dashboard_port = 7500
    dashboard_user = XXX
    dashboard_pwd = XXX
    
    privilege_mode = true
    privilege_token = 12345678
    
    [http]
    type = http
    auth_token = 12345678
    custom_domains = www.lionan.me
    
    [https]
    type = https
    auth_token = 12345678
    custom_domains = www.lionan.me
    
    

    启动服务端

    使用./frps -c ./frps.ini即可启动服务器端。然后应该会显示类似下面的文本,说明服务端启动成功。

    
    2017/05/09 19:56:19 [main.go:194] [I] Start frps success
    2017/05/09 19:56:19 [main.go:196] [I] PrivilegeMode is enabled, you should pay more attention to security issues
    
    

    然后访问服务器的7500端口(前面服务端设置的仪表盘端口),输入用户名和密码之后应当可以看到frp的仪表盘。

    设置自启

    服务端虽然启动了,但是不能就这么算了。这个进程最好可以向Windows服务那样拥有一个状态,可以开机自启。我们使用Linux下常用的进程管理器supervisor来管理该服务。

    首先需要安装supervisor。

    sudo apt install supervisor
    

    然后在/etc/supervisor/conf.d下新建一个配置文件frp.conf,输入以下内容。command应该是你放置frp软件的位置。

    [program:frp]
    command = /opt/frp/frp_0.9.3_linux_amd64/frps -c /opt/frp/frp_0.9.3_linux_amd64/frps.ini
    autostart = true
    
    

    然后启动supervisor,如果事先已经安装好了supervisor那么就重新启动。之后查看一下supervisor的运行状态,看看frp是否已在运行。

    # 重启supervisor
    sudo systemctl restart supervisor
    # 查看supervisor运行状态
    sudo supervisorctl status
    

    配置客户端

    打开Powershell,然后输入下面的命令下载客户端。

     wget https://github.com/fatedier/frp/releases/download/v0.9.3/frp_0.9.3_windows_amd64.zip -OutFile frp.zip
    

    下载完成后,双击解压,得到一系列文件。然后双击打开frpc.ini,进行配置。server_addr为服务器的IP地址。server_port为服务器端口号,需要和服务器端配置相同。auth_token为凭据,需要和服务器端配置相同。local_iplocal_port用于设置本地Web服务器的IP和端口号。所以你也可以想到,不仅这里可以填写运行frp客户端的主机,还可以填写在本局域网中可以访问到的其他主机的IP地址。

    [common]
    server_addr = XXXX
    server_port = 7000
    auth_token = XXXX
    privilege_token = 12345678
    
    [http]
    type = http
    local_ip = 127.0.0.1
    local_port = 80
    
    [https]
    type = https
    local_ip = 127.0.0.1
    local_port = 443
    

    然后使用./frpc -c .\frpc.ini运行客户端。如果客户端显示类似这样的消息,说明和服务端连接成功。然后用自定义域名访问试试,看看能不能解析到你的本地网站。

    2017/05/09 19:35:31 [control.go:206] [I] ProxyName [http], connect to server [XXX:7000] success!
    2017/05/09 20:17:54 [control.go:220] [I] Start to send heartbeat to frps
    

    设置自启

    每次运行客户端都需要打开一个命令提示符窗口,很麻烦也不方便。有没有什么办法能够让客户端以Windows服务的方式在后台默默运行呢?答案当然是有的。正好我前段时间写了一篇用winsw让任何Windows程序都能运行为服务,完美解决了这个问题。

    下载就不说了,直接看我的那篇文章即可。下面只说说配置。我这里是将winsw.exefrpc.exe放到了一起,这样只需要直接填写程序名称。然后在和winsw.exe同级的目录下,新建winsw.xml文件,输入以下内容。

    <service>
        <id>frp</id>
        <name>frp</name>
        <description>用frp发布本地电脑网站到外网</description>
        <executable>frpc</executable>
        <arguments>-c frpc.ini</arguments>
        <logmode>reset</logmode>
    </service>
    

    然后打开管理员权限命令提示符,使用下面的命令安装并启动服务。

    winsw install
    winsw start
    

    这样,一个自定义内网穿透的网站就搭建完成了。当然,frp的功能还不仅于此。如果看看官方文档的话,就会发现它不仅可以将本地网站映射到外网,还可以用作反向代理、自定义DNS服务器等等,功能非常强大。怪不得在Github上这个项目有高达4000的星星数。

    相关文章

      网友评论

        本文标题:使用内网穿透工具frp

        本文链接:https://www.haomeiwen.com/subject/spzvtxtx.html