frp
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。官方中文文档说明
作用
- 利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。
- 对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。
- 利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。
概述
前些日子,NATAPP(收费的,还蛮好用,不想自己动手的可以直接用这个,邀请码:E5B4AC1C(九折))到期了,花生壳又不是很好用,就想在网上找找有没有内网穿透开源软件可以用。权衡良久选择了frp,同时搜索到的有ngrok,但是听说走商业化路线了。
背景介绍
在住的地方用树莓派搭建了一个简单的服务器,有时候在外面需要远程维护,但是因为部署在内网,远程基本访问不到。光猫是路由模式,最开始的光猫给破解了超级管理的密码还能做端口映射来用用,后来坏了,工作人员换了一个型号之后破解不了了,只能想其他的办法。
拓扑图
正题
下面frp的详细使用步骤,对了!最重要的,你还需要有一台有公网IP的服务器,我的是自己租用的海外的VPS,文末会给大家推荐两款好用的VPS。
获取正确的版本
- 下载对应版本的已编译好的文件;下载地址
- 下载下来的是压缩文件,需要解压缩,一般解压在当前目录就可以了;
- 我的树莓派下载的是arm的版本,VPS装的是CentOS下载的是amd64位的版本,大家根据自己的情况选择;
配置步骤
- 树莓派是作为客户端,直接编辑frpc.ini文件,配置如下:
[common]
server_addr = X.X.X.X # 服务器地址
server_port = 7000
log_file = ./frpc.log # 日志存储位置
log_level = info # 日志类型
auth_token = 123 # 可以看作加密密钥,需要与服务端一样
[ssh]
type = tcp #协议类型
local_ip = 127.0.0.1
local_port = 22
remote_port = 3333 # 远程端口
use_encryption = true # 启用加密
- VPS是作为服务端,直接编辑frps.ini文件,配置如下:
[common]
bind_port = 7000 # 用于接收 frpc 连接的端口
log_file = ./frps.log
log_level = info
[ssh]
auth_token = 123
bind_addr = 0.0.0.0
listen_port = 3333 # 远程端口
- 服务端启动frps;
./frps -c ./frps.ini - 客户端启动frpc;
./frpc -c ./frpc.ini - 测试效果,完成上述步骤后,访问内网服务器,我的树莓派登录用户名为pi;
ssh -oPort=3333 pi@x.x.x.x# x.x.x.x 为服务器地址,就是那个公网IP! - windows系统用这个命令
ssh x.x.x.x 3333# x.x.x.x 为服务器地址,就是那个公网IP!
结语
以上是用的ssh管理做演示的,也可以设置通过web来远程管理,只用更改一下相应的标签就可以,可以查看上面那个官方中文文档说明,相信你搞定ssh之后,搞定那个也没什么问题。
推荐VPS
Linode 需要使用全币信用卡,我用的招行的万事达卡,充了5美刀,送了20美刀,现在都还没用完。租用的最低配的VPS,每个月5美刀,可按小时收费。优惠码:c447e4c84a5ab691036892dccf5ad2918d621dd3
Vultr 支持的支付方式较多且支持支付宝,移动的网推荐用这个,出国超级快,延迟低。也是5美刀每月,可按小时收费。现在没啥优惠活动了,之前那波充多少送多少我没赶上...
还有搬瓦工、hostus等,就不一一介绍了,推荐的两个是我用过比较稳定的,看YouTube1080P都没问题。
网友评论