内网穿透|frp实现内网穿透后端|网络协议|golang

文章目录

一、frp是什么？
二、使用步骤
- 1.需要两台服务器
- 2、下载frp 和go语言（基于）
- （1）通过自定义域名访问内网的 Web 服务
- - 启动
  - windows下安装frpc.ini
- (2) 通过 SSH 访问内网机器
- (3)为本地 HTTP 服务启用 HTTPS
- - 3.1 首先先在frps.ini增加端口
  - 3.2.下载https证书
  - 3.3启动frpc客户端
- (4) 使用 systemd更加便捷的启动frps客户端
- - 4.1 linux安装systemd
  - 4.2使用文本编辑器
  - 4.3运行启动
总结

一、frp是什么？ 【内网穿透|frp实现内网穿透】1、frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
二、使用步骤 1.需要两台服务器云上服务器 1.15.180.135
本地服务器 192.168.1.48
2、下载frp 和go语言（基于） go语言地址：https://golang.org/doc/install#requirements

文章图片

frp地址 https://github.com/fatedier/frp/releases
默认下载最新的

文章图片

（1）通过自定义域名访问内网的 Web 服务这个示例通过简单配置 HTTP 类型的代理让用户访问到内网的 Web 服务。
HTTP 类型的代理相比于 TCP 类型，不仅在服务端只需要监听一个额外的端口 vhost_http_port 用于接收 HTTP 请求，还额外提供了基于 HTTP 协议的诸多功能。
修改 frps.ini 文件，设置监听 HTTP 请求端口为 8081：
代码如下（示例）：
云上服务器代码 1.15.180.135

[common] bind_port = 7000 vhost_http_port = 8081

本地服务器代码
修改 frpc.ini 文件，假设 frps 所在的服务器的 IP 为 1.15.180.135，local_port 为本地机器上 Web 服务监听的端口, 绑定自定义域名为 custom_domains。
local_port 因为我本地服务的端口是7070

[common] server_addr = x.x.x.x server_port = 7000[web] type = http local_port = 7070 custom_domains = www.yourdomain.com

启动
编写配置文件，先通过 ./frps -c ./frps.ini 启动服务端，再通过 ./frpc -c ./frpc.ini 启动客户端。如果需要在后台长期运行，建议结合其他工具使用，例如 systemd 和 supervisor。
如需后台启动可以这样
本地服务器
nohup /usr/local/frp/frp_0.38.0_linux_amd64/frpc -c /usr/local/frp/frp_0.38.0_linux_amd64/frpc.ini &
云上服务器
nohup /usr/local/frp/frp_0.38.0_linux_amd64/frps -c /usr/local/frp/frp_0.38.0_linux_amd64/frps.ini &
注意：/usr/local/frp/frp_0.38.0_linux_amd64 这个路径是你解压frp后的路径，我是放在/usr/local/frp_0.38.0_linux_amd64放这个路径，如果你不是这个路径，这里要换成你存放的对应路径
运行：

文章图片

windows下安装frpc.ini
1、服务端frps还是在原先的云上服务器

文章图片

2、删除frps有关文件剩下

文章图片

3、编辑frpc.ini

文章图片

4、在Windows PowerShell启动
要进入到当前目录，不会自行百度
执行命令 ./frpc.exe -c ./frpc.ini

文章图片

(2) 通过 SSH 访问内网机器这个示例通过简单配置 TCP 类型的代理让用户访问到内网的服务器。

在具有公网 IP 的机器上部署 frps，修改 frps.ini 文件，这里使用了最简化的配置，设置了 frp 服务器用户接收客户端连接的端口：

[common] bind_port = 7000
在需要被访问的内网机器上（SSH 服务通常监听在 22 端口）部署 frpc，修改 frpc.ini 文件，假设 frps 所在服务器的公网 IP 为 1.15.180.135。修改你本地的frpc.ini文件

[common] server_addr = 1.15.180.135 server_port = 7000[ssh] type = tcp local_ip = 192.168.0.120 local_port = 22 remote_port = 6000

local_ip 和 local_port 配置为本地需要暴露到公网的服务地址和端口。remote_port 表示在 frp 服务端监听的端口，访问此端口的流量将会被转发到本地服务对应的端口。
分别启动 frps 和 frpc。
通过 SSH 访问内网机器，假设用户名为 test：
ssh -oPort=6000 test@x.x.x.x
frp 会将请求 1.15.180.135:6000 的流量转发到内网机器的 22 端口。
启动后

文章图片

注意，要在你公网把对应的端口放行。
(3)为本地 HTTP 服务启用 HTTPS 3.1 首先先在frps.ini增加端口

文章图片

注意：要在公网把4430的端口开放，后面要用到。
3.2.下载https证书
这里证书有两种方式选择
（1）阿里云的https证书下载
（2）自签https证书。(没钱买https证书可以选择自签的方式)
第一种

文章图片

点下载

文章图片

第二种自签方式可以看我这篇文章
自签https证书
3.3启动frpc客户端
把对应的证书放到frpc目录上

文章图片

[common] server_addr = 1.15.180.135 server_port = 7000[test_htts2http] type = https custom_domains = frps.zhananclub.complugin = https2http plugin_local_addr = 127.0.0.1:4401#http证书相关的配置 plugin_crt_path = ./8373507_frps.zhananclub.com.pem plugin_key_path = ./8373507_frps.zhananclub.com.key plugin_host_header_rewrite = 127.0.0.1 plugin_header_X-From-Where = frp

分别启动frps和frpc客户端（怎么启动可以看我上面的教程）

文章图片

文章图片

启动完演示下

文章图片

文章图片

如果是自签的配置如下：

文章图片

这三个是你自签完会自动生成的文件，把对应的文件移到这个目录即可，然后修改下对应frpc.ini配置的路径

[common] server_addr = 1.15.180.135 server_port = 7000[test_htts2http] type = https custom_domains = frps.zhananclub.complugin = https2http plugin_local_addr = 127.0.0.1:4401#http证书相关的配置 plugin_crt_path = ./server.crt plugin_key_path = ./server.key plugin_host_header_rewrite = 127.0.0.1 plugin_header_X-From-Where = frp

分别启动frps和frpc后（怎么启动可以看我上面的教程）

文章图片

文章图片

(4) 使用 systemd更加便捷的启动frps客户端 4.1 linux安装systemd
如Linux服务端上没有安装 systemd，可以使用 yum 或 apt 等命令安装 systemd。

# yum yum install systemd # apt apt install systemd

4.2使用文本编辑器
如 vim 创建并编辑 frps.service 文件。

vim /etc/systemd/system/frps.service

写入内容

[Unit] #服务名称，可自定义 Description = frp server After = network.target syslog.target Wants = network.target[Service] Type = simple # 启动frps的命令，需修改为您的frps的安装路径 ExecStart = /usr/local/frp/frp_0.38.0_linux_amd64/frps -c /usr/local/frp/frp_0.38.0_linux_amd64/frps.ini[Install] WantedBy = multi-user.target

注意：这里要把ExecStart 改为你frp对应的安装路径，我的是安装在/usr/local/frp/frp_0.38.0_linux_amd64
4.3运行启动