新闻资讯

frp内网穿透好操作吗?内网穿透工具您选择哪个?

2021-02-9

NAT(Network Address Translation,网络地址转换)毫无疑问是一个十分有意义的发明:其通过在互联网中分隔出一个个的专用内网,极大地解决了 IP 地址不足的问题,且有效地避免了主机经受外部网络的攻击。然而,对于开发者而言,NAT 有时又令人头疼:想搭一个个人网站,可家用宽带又不提供固定 IP;建了一个 NAS 服务,可离开内网就访问不了;公司内网服务器出了问题,防火墙和 NAT 让人不得不赶回公司。内网穿透技术应运而生,为开发者们提供了便利。Frp(Fast Reverse Proxy,快速反向代理)就是一个十分有用的内网穿透工具

frp内网穿透好操作吗?

把其客户端 frpc 放置在内网服务器上,把服务端 frps 放置在具有外网 IP 的服务器上。用户需要访问内网服务时,首先向外网服务器发送请求,经过 frps 代理的转发,送达对应的内网服务,内网服务进行响应,并再次通过代理把响应返回到用户。

我们来看一些 frp 的使用例子。使用 SSH 访问内网机器,是一个内网穿透的常用场景。修改 frps.ini 文件,设置 frp 服务器端接受客户端流量的端口:

frps.ini

[common]
bind_port = 7000
同时,修改对应的客户端配置文件 frpc.ini:

frpc.ini

[common]
server_addr = x.x.x.x
server_port = 7000

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
其中 x.x.x.x 为 frps 所在的服务器的公网 IP 地址。在这个例子中,我们在 frp 的服务端的 7000 端口启动了代理服务,然后在客户端连接代理,并在服务器启动 SSH 服务,使用 6000 端口进行 SSH 的 22 端口的映射。分别启动 frps 和 frpc,此时,就可以通过 SSH,访问在内网的机器:

ssh -oPort=6000 root@x.x.x.x
除了 SSH 以外,通过内网穿透使得外网能够访问本地的 Web 服务,也是十分常见的场景。Frp 通过 vhost 实现,在服务端设置 HTTP 访问端口为 8080:

frps.ini

[common]
bind_port = 7000
vhost_http_port = 8080
而在客户端则绑定自定义域名:

frpc.ini

[common]
server_addr = x.x.x.x
server_port = 7000

[web]
type = http
local_port = 80
custom_domains = www.yourdomain.com
再把 www.yourdomain.com 的域名 A 记录解析到 IP x.x.x.x,就可以通过浏览器访问 http://www.yourdomain.com:8080,直接访问到位于内网的 Web 服务了。

此外,frps 还提供了简单的文件访问服务,可以很方便地实现一个从外网访问内网静态文件的服务。在服务端的 7000 端口启动代理服务,而客户端则启用 static_file 静态文件插件,并进行配置:

frpc.ini

[common]
server_addr = x.x.x.x
server_port = 7000

[test_static_file]
type = tcp
remote_port = 6000
plugin = static_file

要对外暴露的文件目录

plugin_local_path = /tmp/file

访问 url 中会被去除的前缀,保留的内容即为要访问的文件路径

plugin_strip_prefix = static
plugin_http_user = abc
plugin_http_passwd = abc
在浏览器访问 http://x.x.x.x:6000/static/ ,并输入基本验证所需的用户名和密码,就可以访问到内网机器中 /tmp/file 目录下的文件了。

Frpp 还提供了一个图形界面面板 dashboard,方便查看 frp 的状态,以及代理统计信息的展示,在 frps.ini 中指定 dashboard 服务的端口即可启用:

[common]
dashboard_port = 7500

dashboard 用户名密码,默认都为 admin

dashboard_user = admin
dashboard_pwd = admin
启动后在浏览器打开 http://[server_addr]:7500 访问 dashboard 界面,就可以进行代理的管理。

内网穿透工具您选择哪个?

花生壳内置内网穿透功能,可根据实际的网络环境,通过花生壳软件或者路由器设置端口映射来搭建一条直接和设备建立连接的通道,而且不受其他平台制约,不存储数据,其稳定性和可靠性都非常高,可以为用户带来安全、可行的智能居管理方案,帮助人们实现智能化的应用体验。

花生壳是国内知名内网穿透服务商,无需公网IP、自带端口映射,能轻松穿透各种复杂的路由器和防火墙,让外网设备通过域名快速访问到内网应用;广泛应用于OA/ERP/CRM、NAS私有云、视频监控、FTP/SVN/MAC服务器、Windows远程桌面、游戏联机、网站、博客、微信公众号和小程序开发调试、遥感测绘、工业4.0等各种应用场景,助力用户实现内外网信息互联互通。