linux、centos7 安装 frp 搭建高性能内网穿透服务

头像
码农笔录
2018-12-12 运维 阅读量 17768
本片文章全程使用的域名是aiprose.com

frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。  

frp 的作用

  • 利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。
  • 对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。
  • 利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。

开发状态

frp 仍然处于前期开发阶段,未经充分测试与验证,不推荐用于生产环境。

master 分支用于发布稳定版本,dev 分支用于开发,您可以尝试下载最新的 release 版本进行测试。

目前的交互协议可能随时改变,不保证向后兼容,升级新版本时需要注意公告说明同时升级服务端和客户端。

架构


使用示例

根据对应的操作系统及架构,从 Release 页面下载最新版本的程序。

将 frps 及 frps.ini 放到具有公网 IP 的机器上。

将 frpc 及 frpc.ini 放到处于内网环境的机器上。

centos64位下载amd64,我写文章的时候,最新版本是0.22

wget https://github.com/fatedier/frp/releases/download/v0.22.0/frp_0.22.0_linux_amd64.tar.gz  

通过 ssh 访问公网机器

  1. 修改 frps.ini 文件,这里使用了最简化的配置:

# frps.ini
[common]
bind_port = 7000

    注意:7000端口要开放

  1. 启动 frps:

nohup ./frps -c ./frps.ini &  

通过 ssh 访问内网机器

1.修改 frpc.ini 文件,假设 frps 所在服务器的公网 IP 为 x.x.x.x;

这里是指将内网的22端口映射到公网的6000端口上

# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

    注意:公网服务器6000、7000端口要开放  

2.启动 frpc:

nohup ./frpc -c ./frpc.ini &  

3.上面是吧公网服务器的6000端口映射到内网服务器的22端口,这样就可以随时使用ssh连接内网服务器了。


通过自定义域名访问部署于内网的 web 服务

有时想要让其他人通过域名访问或者测试我们在本地搭建的 web 服务,但是由于本地机器没有公网 IP,无法将域名解析到本地的机器,通过 frp 就可以实现这一功能,以下示例为 http 服务,https 服务配置方法相同, vhost_http_port 替换为 vhost_https_port, type 设置为 https 即可。

  1. 修改 frps.ini 文件,设置 http 访问端口为 86,因为我的80端口用了nginx对外提供博客服务,所以就使用86端口:

# frps.ini
[common]
bind_port = 7000
vhost_http_port = 86

  1. 启动 frps;

    注意:如果之前启动过,一定要关闭frps进程

nohup ./frps -c ./frps.ini &  

  1. 修改 frpc.ini 文件,假设 frps 所在的服务器的 IP 为 x.x.x.x,local_port 为本地机器上 web 服务对应的端口, 绑定自定义域名 frp.aiprose.com:

    这里相当于把内网服务器的80端口绑定到外网服务器的86端口上 ,这里我使用了二级域名,其实也没有必要配置,只是为了区分,后面会有二级泛域名的配置

# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[web]
type = http
local_port = 80
custom_domains = frp.aiprose.com

  1. 启动 frpc:

     注意:如果之前启动过,一定要关闭frpc进程  

nohup ./frpc -c ./frpc.ini &  

  1. frp.aiprose.com 的域名 A 记录解析到 IP x.x.x.x,如果服务器已经有对应的域名,也可以将 CNAME 记录解析到服务器原先的域名。


  1. 通过浏览器访问 http://frp.aiprose.com:86 即可访问到处于内网机器上的 web 服务。



自定义二级域名

在多人同时使用一个 frps 时,通过自定义二级域名的方式来使用会更加方便。

通过在 frps 的配置文件中配置 subdomain_host,就可以启用该特性。之后在 frpc 的 http、https 类型的代理中可以不配置 custom_domains,而是配置一个 subdomain 参数。

只需要将 *.{subdomain_host} 解析到 frps 所在服务器。之后用户可以通过 subdomain 自行指定自己的 web 服务所需要使用的二级域名,通过 {subdomain}.{subdomain_host} 来访问自己的 web 服务。

# frps.ini
[common]
bind_port = 7000

vhost_http_port = 86

subdomain_host = frp.aiprose.com

将泛域名 *.frp.aiprose.com 解析到 frps 所在服务器的 IP 地址。

# frpc.ini

[common]
server_addr = x.x.x.x
server_port = 7000 [web]
type = http
local_port = 80
subdomain = nelson

frps 和 frpc 都启动成功后,通过 http://nelson.frp.aiprose.com:86 就可以访问到内网的 web 服务。如果你的vhost_http_port是80,就访问 http://nelson.frp.aiprose.com

需要注意的是如果 frps 配置了 subdomain_host,则 custom_domains 中不能是属于 subdomain_host 的子域名或者泛域名。

同一个 http 或 https 类型的代理中 custom_domains 和 subdomain 可以同时配置。

这里只用到了一些常用的,frp还有好多功能,具体请参看文档 点击查看


隐藏frp端口

上面我们自定义域名的时候,后面一直要跟着86端口,实际使用,这样是很不友好的,我们可以可用nginx的多域名配置给吧这个端口隐藏掉。修改nginx的配置文件。

server {
listen 80;
server_name nelson.frp.aiprose.com; #这个就是你用frp的域名

include /etc/nginx/default.d/*.conf;

location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://localhost:86; #这个就是frp vhost_http_port 端口
}
}


我们知道,nginx一个端口可以绑定多个域名,如下图所示,主域名我们绑定的是博客首页的地址,我们可以增加一个server,同样是监听80端口,但是监听的域名是我们frp配置的内网穿透的域名。


然后重启一下NGINX,访问frp配置的域名。


关注

如果有问题,请在下方评论,或者加群讨论 200909980

关注下方微信公众号,可以及时获取到各种技术的干货哦,如果你有想推荐的帖子,也可以联系我们的。