如何进行frp配置？frp常见问题及解决方法

Frp配置就是内网穿透工具，可进行ssh/https的内网穿透。使用frp直接进行内网穿透，直接穿透ssh端口有安全风险，因此可采用安全的frp连接是更好的一种方式。那么，如何进行frp配置呢？

如何进行frp配置

一、frp的作用
利用处于内网或防火墙后的机器，对外网环境提供 http 或 https 服务。
对于 http, https 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个80端口。
利用处于内网或防火墙后的机器，对外网环境提供 tcp 和 udp 服务，例如在家里通过 ssh 访问处于公司内网环境内的主机。
二、配置说明
1、实现功能
（1）外网通过ssh访问内网机器
（2）自定义绑定域名访问内网web服务
2、配置前准备
（1）公网服务器1台
（2）内网服务器1台（我这里演示的是linux环境，win10上面vmware安装的centos7）
（3）公网服务器绑定域名1个（实现二1中（1）功能不需要公网服务器绑定域名，二1中（2）功能必须需要公网服务器绑定域名）
（4）内网服务器部署一个web服务，可以用tomcat模拟，这里就不演示了
三、安装frp
1、公网服务器与内网服务器都需要下载frp进行安装，公网服务器（服务端）配置关注步骤6,内网服务器（客户端）关注步骤7
2、下载linux版本frp_0.13.0_linux_amd64.tar.gz，个人感觉下载速度有点慢，
3、新建目录mkdir -p /usr/local/frp，上传frp_0.13.0_linux_amd64.tar.gz至linux服务器该目录下
4、解压tar -zxvf frp_0.13.0_linux_amd64.tar.gz
5、进入解压目录cd frp_0.13.0_linux_amd64，这里主要关注4个文件，分别是frpc、frpc.ini和frps、frps.ini，前者两个文件是客户端所关注文件，后者两个文件是服务端所关注两个文件。
6、配置服务端（公网服务器），首先删掉frpc、frpc.ini两个文件，然后再进行配置，vi ./frps.ini，
7、配置客户端（内网服务器），首先删掉frps、frps.ini两个文件,然后再进行配置，vi ./frpc.ini
8、访问方式
（1）外网ssh访问内网服务器（直接使用配置里面数据演示）
ip：120.56.37.48 port:6000 用户名：linux服务器的用户 密码：linux服务器的密码 或者
ip：120.56.37.48 port:22 用户名：linux服务器的用户 密码：linux服务器的密码 或者
ip：repo.iwi.com port:6000 用户名：linux服务器的用户 密码：linux服务器的密码 或者
ip：repo.iwi.com port:22 用户名：linux服务器的用户 密码：linux服务器的密码
（2）自定义绑定域名访问内网web服务（直接使用配置里面数据演示）
repo.iwi.com:6081

frp常见问题及解决方法

1、流量是否经过服务器中转？
目前除了 xtcp 外，其他类型的内网穿透模式的流量都需要经过 frps 所在服务器中转。
2、网络传输速度慢是什么原因？
由于流量需要经过服务器转发，所以传输速度的快慢取决于服务器的下行带宽和客户端的上行带宽，通常家用宽带的上行带宽较低，限制了出口的速度。
另外一种情况是服务器部署在国外的 VPS 上，丢包率较高，也会影响到传输速度。这种情况下可以考虑开启 kcp 传输模式。
3、客户端连接失败，提示 authorization failed
出现这种情况说明鉴权失败，检查 frps 和 frpc 的配置文件中的 privilege_token 是否一致。
4、客户端连接失败，提示 authorization timeout
出现这种情况是因为 frps 所在服务器和 frpc 所在服务器的系统时间相差较大。
如果不希望在身份校验时加入系统时间，可以将 frps 配置文件中的 authentication_timeout 设置为 0 来解决这个问题。
5、客户端连接失败，提示 login to server failed: i/o timeout
这通常是因为防火墙配置不正确造成的，最简单有效的方法就是关闭防火墙。
关闭防火墙命令：
service firewalld stop
service iptables stop
如果你的 frps 服务器是阿里云或者其他 IDC，请检查你的安全组配置是否正确。
阿里云默认的安全组是限制了除 22/3389/80/443 端口访问的，需要手动添加端口。
6、frpc 能否在系统启动阶段无网络时一直等待而不是直接退出？
在 frpc 的配置文件中将 login_fail_exit 设置为 false，则 frpc 启动后会不断尝试连接 frps，直到连接成功，而不是直接退出。
7、将本机的服务映射出去应该填哪个地址
例如您要将公司电脑上的网站通过您的 frps 服务器映射出去，您只需要在客户端配置文件中的 local_ip 填 127.0.0.1 即可。
如果您要将局域网中的其他设备（例如NAS）通过 frps 服务器映射出去，请在 local_ip 填写它们的局域网 IP 地址即可。

好用的frp内网穿透工具推荐——花生壳

一、安装花生壳（内网穿透）
1、下载花生壳客户端后，打开运行文件，进入安装向导。
2、选择安装位置，更换目标文件夹可点击浏览（若是已安装过的则自动默认目标文件夹，无法更改位置，只需卸载之前的版本即可；若是未安装过的则可以直接点击浏览更改位置），接着完成安装步骤。
二、注册花生壳账号
如果原来已经注册号花生壳账号的用户，可直接输入账号和密码登录花生壳（内网穿透）客户端；
如果还未拥有花生壳账号的用户，可在登录界面点击右下方的“注册账号”，然后选择“个人注册”或“企业注册”。
三、使用花生壳（内网穿透）
1、花生壳账号登录成功后即可进入主界面。
客户端主界面有三大功能模块，分别是域名列表、内网映射和自诊断。
2、点击客户端域名列表，则跳转至花生壳管理域名列表页面，
可对账号下的域名做开启或关闭花生壳服务以及域名诊断的操作。
3、点击客户端内网映射，则跳转至花生壳管理的内网映射页面，
可直接在网页中对域名进行添加映射，即使不在服务器现场，也可以远程管理。
下面介绍内网映射添加步骤：
①点击【内网穿透】——【添加映射】
②添加成功后，会生成一个外网访问地址，在外网时使用外网访问地址访问。
4、若在使用过程中遇到问题，点击客户端右上方【寻求帮助】，可自行查看《花生壳Windows客户端用户手册》；也可通过下面4种途径：“客服工单”，“在线机器人”，“购买咨询”，“钻石VIP”提交问题给我们的工程师查看解决。
5、点击右上方的“设置”按钮，可进行相关设置，如开机启动、是否以服务方式运行、是否自动锁定客户端等等。
花生壳是国内知名内网穿透服务商，无需公网IP、自带端口映射，能轻松穿透各种复杂的路由器和防火墙，让外网设备通过域名快速访问到内网应用；广泛应用于OA/ERP/CRM、NAS私有云、视频监控、FTP/SVN/MAC服务器、Windows远程桌面、游戏联机、网站、博客、微信公众号和小程序开发调试、遥感测绘、工业4.0等各种应用场景，助力用户实现内外网信息互联互通。
花生壳内网穿透的特点
花生壳内网穿透，就是用的“打洞”形式的内网穿透，而且能力超强，当然花生壳不仅仅是内网穿透那么简单，花生壳还是是一套完全免费的动态域名解析服务客户端软件。拥有花生壳动态域名解析服务及ftp工具是一件很方便的事情，如果你也有这样的需要，可以做更多的相关了解。
frp配置方法很简单，这样以来操作起来就会更加的简单。其实就是内网穿透工具，利用这个工具实现配置。花生壳是一款内网穿透兼动态域名解析软件，所以个人做的网站建设，选择花生壳做解决方案就十分的不错。如果对花生壳有需求，就可以进行多方面的了解。