1. 内网穿透工具介绍下载
使用内网穿透工具frp,github地址
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
在release页面下载对应操作系统版本的发布包,解压后的文件格式如下
│ frpc│ frpc.ini│ frpc_full.ini│ frps│ frps.ini│ frps_full.ini│ LICENSE│└─systemdfrpc.servicefrpc@.servicefrps.servicefrps@.service
windows版的与linux版的文件结构一样,不同点只在于可执行文件的后缀不同,windows上有.exe后缀。
这一个包中就包含了服务器和客户端两个软件:
服务器端对应的是 frpsfrps.ini 客户端对应的程序和配置文件是 frpcfrpc.ini
frps.ini和frpc.ini中默认只包含了最基础的配置项,如果想要更全面的配置项示例,可结合官方文档在相应的*full.ini中进行查看
2. 安装与配置
一般服务器更多选用linux,所以这里就只介绍linux操作,按上文介绍下载压缩包,一般情况下可以下载386版本的。
tar xzvf frp_0.38.0_linux_386.tar.gzcd frp_0.38.0_linux_386
3. 服务器端配置
服务器上启动文件可以配置简单一些,下文标识用服务器端的7000端口提供frpc的连接服务
[common]bind_port = 7000authentication_method = tokentoken= 指定token字符串
启动命令
# 前端执行./frps -c ./frps.ini# 后台运行nohup ./frps -c ./frps.ini &
4. 客户端配置
[]包裹的区域相当于声明一个类型,根据自己映射的用途任意自定义即可。
[common]tls_enable = trueserver_addr = 服务器ip或域名server_port = 7000authentication_method = tokentoken= 与服务器端一致的token令牌[ssh]type = tcplocal_ip = 127.0.0.1local_port = 22remote_port = 6000[expr]type = tcplocal_ip = 127.0.0.1local_port = 20001remote_port = 20001
上面[ssh]包裹的部分意思是开放了客户端所在服务器的22端口,可以通过指定端口的ssh命令连接
ssh -p 6000 账号@公网服务器地址
[expr]是映射的其它服务,这里的local_ip如果写成局域网其它机器的ip也是可以的,那么就表示从本机将那台电脑的服务映射转发出去。
客户端启动命令
# 前端执行./frpc -c ./frpc.ini# 后台运行nohup ./frpc -c ./frpc.ini &
