frp实现内网穿透并且支持80端口访问

aries 发表于 2021-04-02 47 次浏览

frp

frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力。类似的还有:ngrok、lanproxy等(frp和ngrok都是用go实现,lanproxy是用java实现)。利用内网穿透,我们可以实现微信调试,将内网的应用对外展示等。
搭建分服务器端和客户端。

特性

  • 支持 80 端口转发
  • 快速开发,不用推到线上测试,比如开发微信公众号,授权。支付之类的。
  • 部署本地网站
  • 放置视频至本地,减少公网服务器的存储空间
  • 其他一些特性(至 frp官网 查看

要求

需有一台公网服务器

安装

下载软件

下载软件:FRP Releases
支持多平台,需根据服务器系统和CPU架构选择下载。下载的包是同时包含服务器端和客户端软件的。下载速度可能会比较慢,请耐心等会。

mac 下载 darwin_amd64.tar.gz 后缀的,linux amd 64 位的下载 linux_amd64.tar.gz 后缀的

**## 下载**
wget https://github.com/fatedier/frp/releases/download/v0.36.2/frp_0.36.2_linux_amd64.tar.gz
**## 解压**
tar zxvf frp_0.36.2_linux_amd64.tar.gz
**## 移至安装目录**
mv frp_0.36.2_linux_amd64 /usr/local/frp

服务端配置

frps.ini是服务端的配置文件。
完整的配置说明可以参考:frps配置
例如我的配置如下:

[common]
# 服务端监听端口
bind_port = 7000
# 搭建http web服务,监听的端口(例如:80,但由于80端口留给nginx,此处改为其它端口)
vhost_http_port = 8080
# 配置服务器管理看板
# 限定访问ip,如果不限制访问请设置为:0.0.0.0。
# 监听端口,管理员的登录名和密码
dashboard_addr = 0.0.0.0
dashboard_port = 7001
dashboard_user = username
dashboard_pwd = password

# 设置记录日志的文件
# 日志级别:trace, debug, info, warn, error,从低到高
# 日志最多保留的天数
log_file = /usr/local/frp/log/stdout.log
log_level = info
log_max_days = 3

# 认证token
token = token

保存 ,运行
./frps -c ./frps.ini

注册为服务:

vim /etc/systemd/system/frps.service
# 内容为
[Unit]
# 单元描述
Description=frps
# 在什么服务启动之后再执行本程序
After=network.target

[Service]
Type=simple
# 程序执行的目录
WorkingDirectory=/usr/local/frp/
# 启动的脚本命令
ExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.ini
# 重启条件
Restart=alway
# 几秒后重启
RestartSec=5

[Install]
WantedBy=multi-user.target

启动服务
systemctl start frps
注册为开机启动
systemctl enable frps
查看状态
systemctl status frps

客户端运行

将 frpc 放置在本机

[common]
server_addr = xxx.xxx.xxx.xxx # 服务器ip
server_port = 7000

[web]
type = http
local_ip = 127.0.0.1
local_port = 18181 # 本地web服务监听的端口
# 远程端口不用设置,只能沿用frps下vhost_http_port
# 映射域名为 http://dev.frp.xx.com
subdomain = dev
# 或者直接指定全域名(你只需要将域名解析到服务器上)
# custom_domains = frp.iw3c.com

保存 ,运行
./frpc -c ./frpc.ini

FRP与Nginx共用80端口
在nginx的配置文件目录,添加frp.iw3c.com.conf配置文件,然后配置nginx反向代理。
配置内容如下:

# 代理http web
server {
    listen       80; 
    server_name  *.frp.iw3c.com;

    location / { 
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header    Host            $host:80;
        proxy_set_header    X-Real-IP       $remote_addr;
        proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_hide_header   X-Powered-By;
    }   
}

0条评论

如需评论,请填写表单。
换一个

记住我的信息