本片文章全程使用的域名是aiprose.com
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。
frp 仍然处于前期开发阶段,未经充分测试与验证,不推荐用于生产环境。
master 分支用于发布稳定版本,dev 分支用于开发,您可以尝试下载最新的 release 版本进行测试。
目前的交互协议可能随时改变,不保证向后兼容,升级新版本时需要注意公告说明同时升级服务端和客户端。
架构
根据对应的操作系统及架构,从 Release 页面下载最新版本的程序。
将 frps 及 frps.ini 放到具有公网 IP 的机器上。
将 frpc 及 frpc.ini 放到处于内网环境的机器上。
centos64位下载amd64,我写文章的时候,最新版本是0.22
wget https://github.com/fatedier/frp/releases/download/v0.22.0/frp_0.22.0_linux_amd64.tar.gz
# frps.ini
[common]
bind_port = 7000
注意:7000端口要开放
nohup ./frps -c ./frps.ini &
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
注意:公网服务器6000、7000端口要开放
2.启动 frpc:
nohup ./frpc -c ./frpc.ini &
3.上面是吧公网服务器的6000端口映射到内网服务器的22端口,这样就可以随时使用ssh连接内网服务器了。
有时想要让其他人通过域名访问或者测试我们在本地搭建的 web 服务,但是由于本地机器没有公网 IP,无法将域名解析到本地的机器,通过 frp 就可以实现这一功能,以下示例为 http 服务,https 服务配置方法相同, vhost_http_port 替换为 vhost_https_port, type 设置为 https 即可。
# frps.ini
[common]
bind_port = 7000
vhost_http_port = 86
注意:如果之前启动过,一定要关闭frps进程
nohup ./frps -c ./frps.ini &
frp.aiprose.com:
这里相当于把内网服务器的80端口绑定到外网服务器的86端口上 ,这里我使用了二级域名,其实也没有必要配置,只是为了区分,后面会有二级泛域名的配置
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000
[web]
type = http
local_port = 80
custom_domains = frp.aiprose.com
注意:如果之前启动过,一定要关闭frpc进程
nohup ./frpc -c ./frpc.ini &
将 frp.aiprose.com
的域名 A 记录解析到 IP x.x.x.x
,如果服务器已经有对应的域名,也可以将 CNAME 记录解析到服务器原先的域名。
通过浏览器访问 http://frp.aiprose.com:86
即可访问到处于内网机器上的 web 服务。
在多人同时使用一个 frps 时,通过自定义二级域名的方式来使用会更加方便。
通过在 frps 的配置文件中配置 subdomain_host
,就可以启用该特性。之后在 frpc 的 http、https 类型的代理中可以不配置 custom_domains
,而是配置一个 subdomain
参数。
只需要将 *.{subdomain_host}
解析到 frps 所在服务器。之后用户可以通过 subdomain
自行指定自己的 web 服务所需要使用的二级域名,通过 {subdomain}.{subdomain_host}
来访问自己的 web 服务。
# frps.ini
[common]
bind_port = 7000
vhost_http_port = 86
subdomain_host = frp.aiprose.com
将泛域名 *.frp.aiprose.com
解析到 frps 所在服务器的 IP 地址。
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000
[web]
type = http
local_port = 80
subdomain = nelson
frps 和 frpc 都启动成功后,通过 http://nelson.frp.aiprose.com:86
就可以访问到内网的 web 服务。如果你的vhost_http_port
是80,就访问 http://nelson.frp.aiprose.com
需要注意的是如果 frps 配置了 subdomain_host
,则 custom_domains
中不能是属于 subdomain_host
的子域名或者泛域名。
同一个 http 或 https 类型的代理中 custom_domains
和 subdomain
可以同时配置。
这里只用到了一些常用的,frp还有好多功能,具体请参看文档 点击查看
server {
listen 80;
server_name nelson.frp.aiprose.com; #这个就是你用frp的域名
include /etc/nginx/default.d/*.conf;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://localhost:86; #这个就是frp vhost_http_port 端口
}
}
我们知道,nginx一个端口可以绑定多个域名,如下图所示,主域名我们绑定的是博客首页的地址,我们可以增加一个server,同样是监听80端口,但是监听的域名是我们frp配置的内网穿透的域名。
然后重启一下NGINX,访问frp配置的域名。
如果有问题,请在下方评论,或者加群讨论 200909980
关注下方微信公众号,可以及时获取到各种技术的干货哦,如果你有想推荐的帖子,也可以联系我们的。