新闻资讯

如何进行frp配置?frp常见问题及解决方法

2022-04-25

Frp配置就是内网穿透工具,可进行ssh/https的内网穿透。使用frp直接进行内网穿透,直接穿透ssh端口有安全风险,因此可采用安全的frp连接是更好的一种方式。那么,如何进行frp配置呢?

如何进行frp配置

一、frp的作用
利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。
对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。
利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。
二、配置说明
1、实现功能
(1)外网通过ssh访问内网机器
(2)自定义绑定域名访问内网web服务
2、配置前准备
(1)公网服务器1台
(2)内网服务器1台(我这里演示的是linux环境,win10上面vmware安装的centos7)
(3)公网服务器绑定域名1个(实现二1中(1)功能不需要公网服务器绑定域名,二1中(2)功能必须需要公网服务器绑定域名)
(4)内网服务器部署一个web服务,可以用tomcat模拟,这里就不演示了
三、安装frp
1、公网服务器与内网服务器都需要下载frp进行安装,公网服务器(服务端)配置关注步骤6,内网服务器(客户端)关注步骤7
2、下载linux版本frp_0.13.0_linux_amd64.tar.gz,个人感觉下载速度有点慢,
3、新建目录mkdir -p /usr/local/frp,上传frp_0.13.0_linux_amd64.tar.gz至linux服务器该目录下
4、解压tar -zxvf frp_0.13.0_linux_amd64.tar.gz
5、进入解压目录cd frp_0.13.0_linux_amd64,这里主要关注4个文件,分别是frpc、frpc.ini和frps、frps.ini,前者两个文件是客户端所关注文件,后者两个文件是服务端所关注两个文件。
6、配置服务端(公网服务器),首先删掉frpc、frpc.ini两个文件,然后再进行配置,vi ./frps.ini,
7、配置客户端(内网服务器),首先删掉frps、frps.ini两个文件,然后再进行配置,vi ./frpc.ini
8、访问方式
(1)外网ssh访问内网服务器(直接使用配置里面数据演示)
ip:120.56.37.48 port:6000 用户名:linux服务器的用户 密码:linux服务器的密码 或者
ip:120.56.37.48 port:22 用户名:linux服务器的用户 密码:linux服务器的密码 或者
ip:repo.iwi.com port:6000 用户名:linux服务器的用户 密码:linux服务器的密码 或者
ip:repo.iwi.com port:22 用户名:linux服务器的用户 密码:linux服务器的密码
(2)自定义绑定域名访问内网web服务(直接使用配置里面数据演示)
repo.iwi.com:6081

frp常见问题及解决方法

1、流量是否经过服务器中转?
目前除了 xtcp 外,其他类型的内网穿透模式的流量都需要经过 frps 所在服务器中转。
2、网络传输速度慢是什么原因?
由于流量需要经过服务器转发,所以传输速度的快慢取决于服务器的下行带宽和客户端的上行带宽,通常家用宽带的上行带宽较低,限制了出口的速度。
另外一种情况是服务器部署在国外的 VPS 上,丢包率较高,也会影响到传输速度。这种情况下可以考虑开启 kcp 传输模式。
3、客户端连接失败,提示 authorization failed
出现这种情况说明鉴权失败,检查 frps 和 frpc 的配置文件中的 privilege_token 是否一致。
4、客户端连接失败,提示 authorization timeout
出现这种情况是因为 frps 所在服务器和 frpc 所在服务器的系统时间相差较大。
如果不希望在身份校验时加入系统时间,可以将 frps 配置文件中的 authentication_timeout 设置为 0 来解决这个问题。
5、客户端连接失败,提示 login to server failed: i/o timeout
这通常是因为防火墙配置不正确造成的,最简单有效的方法就是关闭防火墙。
关闭防火墙命令:
service firewalld stop
service iptables stop
如果你的 frps 服务器是阿里云或者其他 IDC,请检查你的安全组配置是否正确。
阿里云默认的安全组是限制了除 22/3389/80/443 端口访问的,需要手动添加端口。
6、frpc 能否在系统启动阶段无网络时一直等待而不是直接退出?
在 frpc 的配置文件中将 login_fail_exit 设置为 false,则 frpc 启动后会不断尝试连接 frps,直到连接成功,而不是直接退出。
7、将本机的服务映射出去应该填哪个地址
例如您要将公司电脑上的网站通过您的 frps 服务器映射出去,您只需要在客户端配置文件中的 local_ip 填 127.0.0.1 即可。
如果您要将局域网中的其他设备(例如NAS)通过 frps 服务器映射出去,请在 local_ip 填写它们的局域网 IP 地址即可。

好用的frp内网穿透工具推荐——花生壳

一、安装花生壳(内网穿透)
1、下载花生壳客户端后,打开运行文件,进入安装向导。
2、选择安装位置,更换目标文件夹可点击浏览(若是已安装过的则自动默认目标文件夹,无法更改位置,只需卸载之前的版本即可;若是未安装过的则可以直接点击浏览更改位置),接着完成安装步骤。
二、注册花生壳账号
如果原来已经注册号花生壳账号的用户,可直接输入账号和密码登录花生壳(内网穿透)客户端;
如果还未拥有花生壳账号的用户,可在登录界面点击右下方的“注册账号”,然后选择“个人注册”或“企业注册”。
三、使用花生壳(内网穿透)
1、花生壳账号登录成功后即可进入主界面。
客户端主界面有三大功能模块,分别是域名列表、内网映射和自诊断。
2、点击客户端域名列表,则跳转至花生壳管理域名列表页面,
可对账号下的域名做开启或关闭花生壳服务以及域名诊断的操作。
3、点击客户端内网映射,则跳转至花生壳管理的内网映射页面,
可直接在网页中对域名进行添加映射,即使不在服务器现场,也可以远程管理。
下面介绍内网映射添加步骤:
①点击【内网穿透】——【添加映射】
②添加成功后,会生成一个外网访问地址,在外网时使用外网访问地址访问。
4、若在使用过程中遇到问题,点击客户端右上方【寻求帮助】,可自行查看《花生壳Windows客户端用户手册》;也可通过下面4种途径:“客服工单”,“在线机器人”,“购买咨询”,“钻石VIP”提交问题给我们的工程师查看解决。
5、点击右上方的“设置”按钮,可进行相关设置,如开机启动、是否以服务方式运行、是否自动锁定客户端等等。
花生壳是国内知名内网穿透服务商,无需公网IP、自带端口映射,能轻松穿透各种复杂的路由器和防火墙,让外网设备通过域名快速访问到内网应用;广泛应用于OA/ERP/CRM、NAS私有云、视频监控、FTP/SVN/MAC服务器、Windows远程桌面、游戏联机、网站、博客、微信公众号和小程序开发调试、遥感测绘、工业4.0等各种应用场景,助力用户实现内外网信息互联互通。
花生壳内网穿透的特点
花生壳内网穿透,就是用的“打洞”形式的内网穿透,而且能力超强,当然花生壳不仅仅是内网穿透那么简单,花生壳还是是一套完全免费的动态域名解析服务客户端软件。拥有花生壳动态域名解析服务及ftp工具是一件很方便的事情,如果你也有这样的需要,可以做更多的相关了解。
frp配置方法很简单,这样以来操作起来就会更加的简单。其实就是内网穿透工具,利用这个工具实现配置。花生壳是一款内网穿透兼动态域名解析软件,所以个人做的网站建设,选择花生壳做解决方案就十分的不错。如果对花生壳有需求,就可以进行多方面的了解。