frp是一个开源的项目, 可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。
frp可以通过有公网IP的的服务器将内网的主机暴露给互联网,从而实现通过外网能直接访问到内网主机;frp有服务端和客户端,服务端需要装在有公网ip的服务器上,客户端装在内网主机上。

  • 公网服务器或公网IP(我用的是腾讯云的centos7)
  • 内网的电脑(我用的是win10)
  • 下载frp,地址: https://github.com/fatedier/frp/releases (客户端和服务端的版本一定要一样,这里我用v0.38.0)
  • 因为我服务端是用linux,客户端是用windows。所以需要下载两个包分别是:

    客户端文件是frpc(执行文件)、frpc.ini(配置文件)
    服务端文件是frps(执行文件)、frps.ini(配置文件)
    其实c就是client,s就是server,还是挺好分和记忆的

    配置服务器

  • 把安装包frp_0.38.0_linux_386.tar.gz 传到服务器
  • 到安装包的目录后操作:
  • tar -zxvf frp_0.38.0_linux_386.tar.gz
    cd frp_0.38.0_linux_386
    mv frp_0.38.0_linux_386 /usr/local/frp
    

    3.修改服务端的配置文件

    以下的值都是可以自定义,但是要注意是否和其他的服务的端口冲突等

    bind_port = 7000 #绑定端口,就是客户端连接到服务端时的端口
    token = eewerwer #token,就是客户端连接到服务端时的鉴权
    dashboard_port = 7500 #访问服务端面板的端口
    dashboard_user = admin #访问服务端面板的账号
    dashboard_pwd = admin #访问服务端面板的密码
    vhost_http_port = 8080 http穿透端口
    vhost_https_port = 10443 https穿透端口
    

    配置完就可以启动了:

    访问服务端面板,输入公网的ip:端口;这里的端口就是配置文件dashboard_port的值(我已经登陆进去了)

    至此,服务端已配置完成

    配置客户端

  • 把安装包frp_0.38.0_windows_386.zip 解压,然后进入目录
  • 配置配置文件
    [common]
    server_addr = 106.5X.XX.XXX #这是公网服务器的ip
    server_port = 7000 #这是服务器配置文件bind_port的值
    token = eewerwer #对应服务器的token
    [web] #代理名称,随意命名
    type = http #协议类型,此处为http,还可以配置tcp,udp等
    local_port = 8072 #代理的本地端口,就是你访问本地项目时的端口
    custom_domains = 106.5X.XX.XXX #公网的也可以是域名
    

    启动客户端

    使用custom_domains 指定的地址或者域名,端口为服务端的 vhost_http_port 指定的端口,此处为8080, 访问后就相当于访问到了本地的端口 8072
    此处为: xxx.xxx.xxx.xxx:8080
    代理方式相当于: xxx.xxx.xxx.xxx:8080 --> 127.0.0.1:8072

    建立多个反向代理

    这里的服务端和客户端是一对一的,所以需要重新建立服务端,指定不同的frp端口和http的端口

  • 先将域名解析到服务器,如我的腾讯云:

    没错,这样就可以了,不需要配置nginx/apache等

  • 配置服务端配置文件frps.ini
  • [common]
    原基础的配置
    然后就是在这里新增域名配置
    [web01] #名字随便起
    #http类型的内网穿透,必须设置vhost_http_port,并且所有的http类型的客户端都将通过同一个vhost_http_port访问。
    type = http # 指定为web服务器
    # custom_domains是通过frp服务器端访问客户端的域名,必须输入完整的域名,
    # 并且不能是subdomain_host的子域名,否则frp服务不能启动,并且相应的域名需要解析到frp服务器端的公网IP并等待解析生效后,才可以使用。
    custom_domains = frp.xxx.com # 刚刚解析的域名
    有多个就写多个
    [web02]
    type = http
    custom_domains = frp1.xxx.com
    
  • 配置客户端配置文件frpc.ini
  • [common]
    原基础的配置
    然后就是在这里新增域名配置
    [web01] # 这个名称要和服务器的对应
    #http类型的内网穿透,必须设置vhost_http_port,
    #并且所有的http类型的客户端都将通过同一个vhost_http_port访问。
    type = http
    local_ip = 127.0.0.1
    local_port = 8072
    custom_domains = frp.xxx.com # 这是对应服务端的域名
    有多个就写多个
    [web02]
    type = http
    local_ip = 127.0.0.1
    local_port = 8073
    custom_domains = frp1.xxx.com
    
  • 分别重启,然后访问:custom_domains:vhost_http_port ;然后就大功告成!
  • 一开始访问,网页返回ERR_UNSAFE_PORT
    原因是:配置了一些端口,如一开始vhost_http_port=10080,访问时浏览器会识别为不安全端口,不能访问;例如以下部分端口:

    1, // tcpmux
    7, // echo
    9, // discard
    11, // systat
    13, // daytime
    15, // netstat
    17, // qotd
    19, // chargen
    20, // ftp data
    21, // ftp access
    22, // ssh
    23, // telnet
    25, // smtp
    37, // time
    42, // name
    43, // nicname
    53, // domain
    77, // priv-rjs
    79, // finger
    87, // ttylink
    95, // supdup
    101, // hostriame
    102, // iso-tsap
    103, // gppitnp
    104, // acr-nema
    109, // pop2
    110, // pop3
    111, // sunrpc
    113, // auth
    115, // sftp
    117, // uucp-path
    119, // nntp
    123, // NTP
    135, // loc-srv /epmap
    139, // netbios
    143, // imap2
    179, // BGP
    389, // ldap
    465, // smtp+ssl
    512, // print / exec
    513, // login
    514, // shell
    515, // printer
    526, // tempo
    530, // courier
    531, // chat
    532, // netnews
    540, // uucp
    556, // remotefs
    563, // nntp+ssl
    587, // stmp?
    601, // ??
    636, // ldap+ssl
    993, // ldap+ssl
    995, // pop3+ssl
    2049, // nfs
    3659, // apple-sasl / PasswordServer
    4045, // lockd
    6000, // X11
    6665, // Alternate IRC [Apple addition]
    6666, // Alternate IRC [Apple addition]
    6667, // Standard IRC [Apple addition]
    6668, // Alternate IRC [Apple addition]
    6669, // Alternate IRC [Apple addition]
    
  •