内网穿透神器frp的搭建与使用

内网穿透神器frp的搭建与使用

frpc.ini的文件内容：

# frpc.exe -c frpc.ini

[common]

server_addr = 123.206.43.20

server_port = 7000

auth_token = 123

log_file = ./frpc.log

[web01]

type = http

local_ip = 127.0.0.1

local_port = 8080

custom_domains = frpc.zhshchh.cn

开启客户端命令：frpc.exe -c frpc.ini

frps.ini的文件内容：

[common]

bind_addr = 0.0.0.0

bind_port = 7000

vhost_http_port = 80

vhost_https_port = 443

dashboard_port = 7500

[web01]

type = http

auth_token = 123

custom_domains = frpc.zhshchh.cn

服务器安装frp命令：

1：

wget --no-check-certificate https://raw.githubusercontent.com/clangcn/onekey-install-shell/master/frps/install-frps.sh -O ./install-frps.sh

chmod 700 ./install-frps.sh

./install-frps.sh install

2：一路回车

3：修改frps.ins文件为上面的内容

4：服务器管理命令

/etc/init.d/frps start

/etc/init.d/frps stop

/etc/init.d/frps restart

/etc/init.d/frps status

/etc/init.d/frps config

/etc/init.d/frps version

购买一个极路由，极路由可以安装应用，而且有提供域名解析，可以被用来作为本次内网穿透的实验。

随后给路由器安装frp的应用，在有广域网IP的自己家的路由器上安装frps，在内网安装frpc。

frp的源码可以在 github 上获取，页面上有关于frp的介绍：

在服务器端设置，选择版本，服务器地址保持默认的 0.0.0.0 ，设置特权密码，用于客户端的连接，设置查询用户名和密码。

在客户端进行设置，选择与服务器对应的版本，填入服务器的域名或者IP，因为极路由自己有域名解析非常方便。添加自己设定的密码：

再加入配置文件，比如下面的内容将148和5两台主机的22端口做了分配：

运行客户端，查看运行状态：

以下通过ssh登陆到内网的树莓派上，这个板用安装了moodeaudio系统，可以看到相关的信息：

打开状态网页 http://xxxxxxxxxxxx.jios.org:7500/ ，也可以看到连接信息：

内网穿透即内网映射，可以将局域网变公网，从而可以让外网访问本地局域网内的服务。内网穿透原理技术有这么几种：

1，通过公网服务器转发，这是目前市场上大多三方的内网穿透服务方式。

2，P2P穿透，端对端连接通信，即常说的UDP打洞方式，受国内复杂网络环境影响打洞成功机率不高。

3，通过公网服务器响应对二端握手穿透，穿透成功时直接二端P2P打洞直联。

内网穿透工具有很多，比如Ngrok、花生壳、frp。原理基本一样。

这里主要了解一下FRP, frp分为客户端和服务端，frps为服务端，frpc为客户端。

https://github.com/fatedier/frp

https://gofrp.org/docs/

https://gofrp.org/docs/examples/

配置时的端口防火墙必须开放和要配置开放对应的安全组

使用FileZilla来链接，可以传输文件了

现在通过 FRP 就可以很容易实现这一功能，这里以 HTTP 服务为例：首先修改 【FRP 服务端】配置文件，通过 vhost_http_port 参数来设置 HTTP 访问端口，这里将 HTTP 访问端口设为 8080。

再去修改客户端文件。这里通过 local_port 和 custom_domains 参数来设置本地机器上 Web 服务对应的端口和自定义的域名，这里我们分别设置端口为 80，对应域名为 mm.like.com

frp的客户端新增[mysql]

访问：mysql -uxx1 -hxx2 -P1006 -pxx3

Centos7的服务systemctl脚本存放在：/usr/lib/systemd/目录下，有系统（system）和用户（user）之分，一般需要开机不登录就能运行的程序，就存放在/usr/lib/systemd/system/目录下。

然后，我们再把这个脚本放置在 /usr/lib/systemd/system/目录下，之后我们再运行下面两条命令来更新 systemd 配置文件，并启动服务

---