使用内网穿透工具frp

6

前几天写了篇文章用本机电脑搭建网站(域名、DNS解析),写完第二天发现我的网站访问不上去了。仔细研究了一下,发现我想的太简单了。很早一些时候,运营商会给我们分配一个公网IP地址,使用动态域名解析可以非常方便的搭建网站。但是现在一般运营商都是用NAT方式,我们只能得到一个大局域网的IP,所以这种方法就失效了。

因此,如果需要用自己电脑做服务器的话,我们只能使用花生壳这样的内网穿透工具了。花生壳的缺点就是只能使用人家给你分配的三级域名,而且免费套餐每个月只有1G流量,有时候还不太稳定。

后来,我又发现了一个工具——ngrok。这个东西倒是挺好用,速度、稳定性方面都不错。但是2.0版本开始和花生壳一样受限了。免费许可下只能使用随机分配的三级域名,临时用一下倒是还可以。如果想获取固定的子域名的话还得付费。

正在这时,我发现了一个工具——frp,完美解决了我的需求。所以就有了这篇文章,向大家介绍一下这个功能强大的工具。当然需要说一点,这个工具功能强大,没有限制,但是和shadowsocks一样需要有一个服务器来运行服务端。这个工具作者是自己人,所以有正宗的中文文档,大家可以看看。

下载

首先到下载页面下载对应版本的服务端和客户端。我的服务器是搬瓦工Ubuntu 16.04 64位,客户端是Windows 10 64位,所以下面都以我自己的为准。大家根据自己情况配置。

在搬瓦工上,执行下面的命令,下载frp服务器端。

cd /opt
sudo mkdir frp
cd frp
sudo wget https://github.com/fatedier/frp/releases/download/v0.9.3/frp_0.9.3_linux_amd64.tar.gz

然后解压,得到一个目录。

sudo tar xvf frp_0.9.3_linux_amd64.tar.gz

进入该目录,可以看到列出了一系列文件。

$ ls
LICENSE  frpc  frpc.ini  frpc_min.ini  frps  frps.ini  frps_min.ini

配置服务端

打开frps.ini文件,配置为类似下面这样的。custom_domains是自定义域名,如果有自己的域名就写到这里。auth_token是验证凭据,服务端和客户端的凭据必须一样才能连接,当然为了安全还是设置长一点。·dashborad`的三个配置是仪表盘功能的端口以及用户名和密码,为了安全也要设置的长一点。

[common]
bind_addr = 0.0.0.0
bind_port = 7000
vhost_http_port = 80
vhost_https_port = 443
dashboard_port = 7500
dashboard_user = XXX
dashboard_pwd = XXX

privilege_mode = true
privilege_token = 12345678

[http]
type = http
auth_token = 12345678
custom_domains = www.lionan.me

[https]
type = https
auth_token = 12345678
custom_domains = www.lionan.me

启动服务端

使用./frps -c ./frps.ini即可启动服务器端。然后应该会显示类似下面的文本,说明服务端启动成功。


2017/05/09 19:56:19 [main.go:194] [I] Start frps success
2017/05/09 19:56:19 [main.go:196] [I] PrivilegeMode is enabled, you should pay more attention to security issues

然后访问服务器的7500端口(前面服务端设置的仪表盘端口),输入用户名和密码之后应当可以看到frp的仪表盘。

设置自启

服务端虽然启动了,但是不能就这么算了。这个进程最好可以向Windows服务那样拥有一个状态,可以开机自启。我们使用Linux下常用的进程管理器supervisor来管理该服务。

首先需要安装supervisor。

sudo apt install supervisor

然后在/etc/supervisor/conf.d下新建一个配置文件frp.conf,输入以下内容。command应该是你放置frp软件的位置。

[program:frp]
command = /opt/frp/frp_0.9.3_linux_amd64/frps -c /opt/frp/frp_0.9.3_linux_amd64/frps.ini
autostart = true

然后启动supervisor,如果事先已经安装好了supervisor那么就重新启动。之后查看一下supervisor的运行状态,看看frp是否已在运行。

# 重启supervisor
sudo systemctl restart supervisor
# 查看supervisor运行状态
sudo supervisorctl status

配置客户端

打开Powershell,然后输入下面的命令下载客户端。

 wget https://github.com/fatedier/frp/releases/download/v0.9.3/frp_0.9.3_windows_amd64.zip -OutFile frp.zip

下载完成后,双击解压,得到一系列文件。然后双击打开frpc.ini,进行配置。server_addr为服务器的IP地址。server_port为服务器端口号,需要和服务器端配置相同。auth_token为凭据,需要和服务器端配置相同。local_iplocal_port用于设置本地Web服务器的IP和端口号。所以你也可以想到,不仅这里可以填写运行frp客户端的主机,还可以填写在本局域网中可以访问到的其他主机的IP地址。

[common]
server_addr = XXXX
server_port = 7000
auth_token = XXXX
privilege_token = 12345678

[http]
type = http
local_ip = 127.0.0.1
local_port = 80

[https]
type = https
local_ip = 127.0.0.1
local_port = 443

然后使用 ./frpc -c .\frpc.ini运行客户端。如果客户端显示类似这样的消息,说明和服务端连接成功。然后用自定义域名访问试试,看看能不能解析到你的本地网站。

2017/05/09 19:35:31 [control.go:206] [I] ProxyName [http], connect to server [XXX:7000] success!
2017/05/09 20:17:54 [control.go:220] [I] Start to send heartbeat to frps

设置自启

每次运行客户端都需要打开一个命令提示符窗口,很麻烦也不方便。有没有什么办法能够让客户端以Windows服务的方式在后台默默运行呢?答案当然是有的。正好我前段时间写了一篇用winsw让任何Windows程序都能运行为服务,完美解决了这个问题。

下载就不说了,直接看我的那篇文章即可。下面只说说配置。我这里是将winsw.exefrpc.exe放到了一起,这样只需要直接填写程序名称。然后在和winsw.exe同级的目录下,新建winsw.xml文件,输入以下内容。

<service>
    <id>frp</id>
    <name>frp</name>
    <description>用frp发布本地电脑网站到外网</description>
    <executable>frpc</executable>
    <arguments>-c frpc.ini</arguments>
    <logmode>reset</logmode>
</service>

然后打开管理员权限命令提示符,使用下面的命令安装并启动服务。

winsw install
winsw start

这样,一个自定义内网穿透的网站就搭建完成了。当然,frp的功能还不仅于此。如果看看官方文档的话,就会发现它不仅可以将本地网站映射到外网,还可以用作反向代理、自定义DNS服务器等等,功能非常强大。怪不得在Github上这个项目有高达4000的星星数。

你可能感兴趣的

imgwho · 2017年09月03日

winsw 能让服务在win10 睡眠状态保持运行就好了

回复

WitPool · 4月23日

配置有点复杂,找到了一个内网穿透工具Holer,只要一个Accesskey就可以访问服务了
https://github.com/Wisdom-Pro...

回复

载入中...