内网穿透之FRP

本地有台PC,连网但没公网IP,想要发布web服务或远程桌面连接,需要内网穿透

准备:

首先得有台公网IP的主机,这里选择 digitalocean.com 新加坡的 VPS,最便宜的 5刀每月。创建后会收到邮件告知root用户的密码 (你用ssh key登陆也可以)

image

image

然后,登陆VPS,下载 frp 对应操作系统的版本, https://github.com/fatedier/frp/releases 这里我的VPS是 centos 7.4 64位,  所以选 frp_0.21.0_linux_amd64.tar.gz 5.81 MB . 解压后进入目录

mkdir Downloads

cd Downloads

wegt https://github.com/fatedier/frp/releases/download/v0.21.0/frp_0.21.0_linux_amd64.tar.gz

tar –xzvf frp_0.21.0_linux_amd64.tar.gz

cd frp_0.21.0_linux_amd64

然后,根据github上的说明文档修改服务器端配置文件 frps.ini , 这里你得有个域名(可以是二级域名), 将它A记录解析到VPS地址上. 然后运行 ./frps –c frps.ini , 要后台运行就 nohup ./frps –c frps.ini &

[common]
bind_port = 7000
vhost_http_port = 80
subdomain_host = dodemo.com

然后,在内网机器上,下载对应版本的frp, 比如我是在windows 64位机器上, 则下载 frp_0.21.0_windows_amd64.zip 5.78 MB, 解压后进入目录,修改修改客户端配置文件 frpc.ini 其中 [common]是必需的, 下面的每个[]称为proxy,注意不要重名. 运行 命令行进入目录 运行 frpc –c frpc.ini 如果以下提示则表示连接成功. 否则检查网络或代理或防火墙或软件版本是否一致

[control.go:246] [fe2df7c9d9d20bbd] login to server success, get run id [fe2df7c9d9d20bbd], server udp port [0]

参考 frpc.ini

[common]
server_addr = dodemo.com
server_port = 7000
#内网连网需要使用代理
http_proxy = http://proxyserver.com:8080

#以下配置允许windows远程桌面 访问地址 mstsc.dodemo.com
[mstsc]
type = tcp
local_ip = 127.0.0.1
local_port = 3389
remote_port = 3389
subdomain = mstsc

#以下配置允许访问本机提供的web服务
[web1]
type = http
local_ip = 127.0.0.1
local_port = 80
subdomain = web1

[web2]
type = http
local_ip = 192.168.112.128
local_port = 81
subdomain = web2

#以下配置允许登陆局域网内的其它机器
[vm_ssh]
type = tcp
local_ip = 192.168.112.128
local_port = 22
remote_port = 6002

#以下配置允许访问本机可访问的局域网提供的web服务
[vm_web1]
type = http
local_ip = 192.168.112.128
local_port = 80
subdomain = vmweb1
http_user = admin
http_pwd = admin1

[vm_web2]
type = http
local_ip = 192.168.112.128
local_port = 81
subdomain = vmweb2

FRP还有许多功能,适用就好. 用类还有ngrok,不作最优选择. 其它如花生壳,Nat123已没落,交钱服务可能还不好. pubyun, noip什么的也很非主流. 如果只有一两个要穿透的服务,也不必自购VPS, 有现成的 ngrok或frp服务,10块钱一个月还是可以的.



发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注