背景
本文目的是记录如何通过使用frp工具配置内网穿透从公网访问内网服务。
本文将配置两个内网穿透端口服务来说明。
一、下载frp
github下载地址:github.com/fatedier/fr…
如果公网设备是linux系统要下载linux版本的
frps,我的内网设备时Windows系统,这里我下载的是Windows版本的frpc
下载文件压缩包里有这些文件:
由于我的内网设备是Windows系统,只保留frpc.toml和frpc.exe两个文件就可以了
二、配置
2.1 在公网设备中配置frps.ini
bindAddr = "0.0.0.0"
bindPort = 7000
# 与frpc客户端连接令牌
auth.method = "token"
auth.token = "token123456"
# webUI管理界面配置
webServer.addr = "0.0.0.0"
webServer.port = 7500
webServer.user = "admin"
webServer.password = "admin_B4tbJS"
# tls
#transport.tls.force = true
#transport.tls.certFile = "/etc/frp/ssl/server.crt"
#transport.tls.keyFile = "/etc/frp/ssl/server.key"
#transport.tls.trustedCaFile = "/etc/frp/ssl/ca.crt"
# 公开端口,用于映射本地服务端口,
allowPorts = [
#{ start=10, end=20 }
{ single = 82 },
{ single = 84 }
]
2.2 在内网设备中配置frpc.toml
# 对应frps.toml中的配置
serverAddr = "x.x.x.x"
serverPort = 7000
# 与frps连接令牌
auth.token = "token123456"
[[proxies]]
name = "test-http"
# type就使用tcp就可以了,支持http访问
type = "tcp"
# 本地地址
localIP = "127.0.0.1"
# 本地端口
localPort = 83
# 远程端口,对应frps.toml文件中allowPorts[82]
remotePort = 82
[[proxies]]
name = "test-http2"
type = "tcp"
localIP = "127.0.0.1"
localPort = 84
# 远程端口,对应frps.toml文件中allowPorts[84]
remotePort = 84
三、启动
内网设备启动frpc客户端
frpc.exe -c frpc.toml
公网设备启动frps服务端
./frps -c frps.ini
注意:
- 不要使用vhostHtttPort配置端口映射,这样只能配置一个端口,直接使用allowPorts配置端口就可以了。
- 服务器如果是阿里、腾讯、百度等等厂家的服务器一定要在安全组中开放端口,在系统防火墙也要开放端口。
