Misc|frp实现内网穿透极简教程 Misc|网络

frp实现内网穿透极简教程本文是内网穿透极简教程，为求简洁，我们不介绍为什么内网穿透也不介绍其原理，这里假设各位读者都已经明确的知道自己的目的，本文仅介绍如何安装配置 frp 实现内网穿透。
简单来说，内网穿透就是实现将内网的端口转发到公网，从而实现公网对内网资源的访问。为此，我们需要一台具有公网 IP 的 VPS 服务器（各 VPS 服务提供商如阿里云、腾讯云等均可），和一台需要被穿透的内网设备（以下称客户端）。
frp安装直接去 github 发布页面下载压缩包，客户端和服务器都需要，按照各自的机器类型下载对应的压缩包，然后解压：

wget https://github.com/fatedier/frp/releases/download/v0.42.0/frp_0.42.0_linux_amd64.tar.gz tar xf frp_0.42.0_linux_amd64.tar.gz

服务器端配置

注意：本节操作均在 VPS 服务器端

解压完成后进入目录，可以看到几个可执行文件和 ini 配置文件：

cd frp_0.42.0_linux_amd64/ ls -l -rw-r--r-- 1 100112111358 Apr 22 11:42 LICENSE -rwxr-xr-x 1 1001121 10936320 Apr 22 11:38 frpc -rw-r--r-- 1 1001121126 Apr 22 11:42 frpc.ini -rw-r--r-- 1 100112110814 Apr 22 11:42 frpc_full.ini -rwxr-xr-x 1 1001121 14016512 Apr 22 11:38 frps -rw-r--r-- 1 1001121159 May4 17:15 frps.ini -rw-r--r-- 1 10011215460 Apr 22 11:42 frps_full.ini drwxr-xr-x 2 10011214096 Apr 22 11:42 systemd

其中 frps, frps.ini 、fprc, frpc.ini 是我们主要要用到的可执行文件和对应的配置文件，前两者的 s 表示的是 server ，即服务器；而后两者的 c 表示的是 client 客户端，我们现在是在配置服务器端，自然是关注前者。
编辑 frps.ini ：

[common] bind_port = 7000 dashboard_port = 7500 token = 12345678 dashboard_user = admin dashboard_pwd = admin vhost_http_port = 10080 vhost_https_port = 10443

bind_port 表示用于客户端和服务端连接的端口，这个端口号我们之后在配置客户端的时候要用到。
dashboard_port 是服务端仪表板的端口，若使用7500端口，在配置完成服务启动后可以通过浏览器访问 x.x.x.x:7500 （其中x.x.x.x为VPS的IP）查看frp服务运行信息。
token 是用于客户端和服务端连接的口令，请自行设置并记录，稍后会用到。
dashboard_user 和 dashboard_pwd 表示打开仪表板页面登录的用户名和密码，自行设置即可。
vhost_http_port 和 vhost_https_port 用于反向代理HTTP主机时使用，本文不涉及HTTP协议，因而照抄或者删除这两条均可。

没有特殊需要的话端口按默认值配置即可，token、dashborad_user 和 dashboard_password 几项记号并保护好，后面要用。
还有一点要注意的是：确认你的 VPS 服务器是否开放了对应的端口，若未开放需要到服务提供商的控制台开放。
配置完成之后尝试运行：

./frps -c frps.ini

得到类似如下输出，则说明配置基本成功：

2022/05/04 20:52:27 [I] [root.go:200] frps uses config file: frps.ini 2022/05/04 20:52:27 [I] [service.go:194] frps tcp listen on 0.0.0.0:7000 2022/05/04 20:52:27 [I] [service.go:237] http service listen on 0.0.0.0:10080 2022/05/04 20:52:27 [I] [service.go:252] https service listen on 0.0.0.0:10443 2022/05/04 20:52:27 [I] [service.go:293] Dashboard listen on 0.0.0.0:7500 2022/05/04 20:52:27 [I] [root.go:209] frps started successfully

我们可以去查看一下 dashboard，打开浏览器输入 URL：xx.xxx.xxx.xx:7500 ，然后输入我们刚才配置的用户名和密码即可进入，大概长这样：

文章图片

这一步也没有问题的话服务器端就配置成功了。
我们 Ctrl-C 终止掉刚才的程序，改为后台运行，因为我们总是需要端口转发程序一直运行在，但又不需要操作它，因此放在后台，保存日志文件即可：

nohup ./frps -c frps.ini 2>&1 > frps.log &

执行上述命令，frp 服务将运行在后台并将日志输出到 frps.log ，退出当前 terminal 即可。
客户端配置

注意：本节操作均在本地客户端

还是下载对应的压缩包并解压，进入目录，还是那些文件，我们现在是在客户端 client ，因此，我们现在要关注的是 fprc, frpc.ini 这两个文件。
编辑 frpc.ini ：

[common] server_addr = xx.xxx.xxx.xx server_port = 7000 token = 12345678[rdp] type = tcp local_ip = 127.0.0.1 local_port = 3389 remote_port = 7001[test] type = tcp local_ip = 0.0.0.0 local_port = 7100 remote_port = 7200[xxx] type = tcp local_ip = 0.0.0.0 local_port = 7300 remote_port = 7400

common 字段的 server_addr 为服务端公网 IP 地址。其他两项 server_port， token 就是我们在服务器端配置过的内容，保持一致即可。
其余的 rdp ，xxx 等字段就是用户可以定义的规则，根据自己转发的是什么服务自行命名即可

type 表示转发的协议类型，如 TCP 和 UDP 。
local_port 是本地应用的端口号，填入该项服务在本机实际使用的端口号。
remote_port 是该项服务在服务端开放的端口号。

与服务器端类似，运行

./frpc -c frpc.ini

出现类似以下输出说明配置成功，

2022/05/04 21:11:10 [I] [service.go:349] [ecc57bb476f85c28] login to server success, get run id [ecc57bb476f85c28], server udp port [0] 2022/05/04 21:11:10 [I] [proxy_manager.go:144] [ecc57bb476f85c28] proxy added: [test] 2022/05/04 21:11:10 [I] [control.go:181] [ecc57bb476f85c28] [test] start proxy success

同样是放到后台运行：