linux、centos7 安装 frp 搭建高性能内网穿透服务

原文链接：https://www.aiprose.com/blog/17
本篇文章全程使用的案例域名是aiprose.com

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, http, https 协议。

frp 的作用

• 利用处于内网或防火墙后的机器，对外网环境提供 http 或 https 服务。
• 对于 http, https 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个80端口。
• 利用处于内网或防火墙后的机器，对外网环境提供 tcp 和 udp 服务，例如在家里通过 ssh 访问处于公司内网环境内的主机。

开发状态

frp 仍然处于前期开发阶段，未经充分测试与验证，不推荐用于生产环境。

master 分支用于发布稳定版本，dev 分支用于开发，您可以尝试下载最新的 release 版本进行测试。

目前的交互协议可能随时改变，不保证向后兼容，升级新版本时需要注意公告说明同时升级服务端和客户端。

架构

image

使用示例

根据对应的操作系统及架构，从 Release 页面下载最新版本的程序。

将 frps 及 frps.ini 放到具有公网 IP 的机器上。

将 frpc 及 frpc.ini 放到处于内网环境的机器上。

centos64位下载amd64，我写文章的时候，最新版本是0.22

wget https://github.com/fatedier/frp/releases/download/v0.22.0/frp_0.22.0_linux_amd64.tar.gz

通过 ssh 访问公网机器

1. 修改 frps.ini 文件，这里使用了最简化的配置：

# frps.ini
[common]
bind_port = 7000

注意：7000端口要开放

2. 启动 frps：

nohup ./frps -c ./frps.ini &

通过 ssh 访问内网机器

1.修改 frpc.ini 文件，假设 frps 所在服务器的公网 IP 为 x.x.x.x；

这里是指将内网的22端口映射到公网的6000端口上

# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

注意：公网服务器6000、7000端口要开放  

2.启动 frpc：

nohup ./frpc -c ./frpc.ini &

3.上面是吧公网服务器的6000端口映射到内网服务器的22端口，这样就可以随时使用ssh连接内网服务器了。

image

通过自定义域名访问部署于内网的 web 服务

有时想要让其他人通过域名访问或者测试我们在本地搭建的 web 服务，但是由于本地机器没有公网 IP，无法将域名解析到本地的机器，通过 frp 就可以实现这一功能，以下示例为 http 服务，https 服务配置方法相同， vhost_http_port 替换为 vhost_https_port， type 设置为 https 即可。

1. 修改 frps.ini 文件，设置 http 访问端口为 86，因为我的80端口用了nginx对外提供博客服务，所以就使用86端口：

# frps.ini
[common]
bind_port = 7000
vhost_http_port = 86

2. 启动 frps；

   注意：如果之前启动过，一定要关闭frps进程

nohup ./frps -c ./frps.ini &

3. 修改 frpc.ini 文件，假设 frps 所在的服务器的 IP 为 x.x.x.x，local_port 为本地机器上 web 服务对应的端口, 绑定自定义域名 frp.aiprose.com:

   这里相当于把内网服务器的80端口绑定到外网服务器的86端口上 ，这里我使用了二级域名，其实也没有必要配置，只是为了区分，后面会有二级泛域名的配置

# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000
[web]
type = http
local_port = 80
custom_domains = frp.aiprose.com

4. 启动 frpc：

   注意：如果之前启动过，一定要关闭frpc进程

nohup ./frpc -c ./frpc.ini &

5. 将 frp.aiprose.com 的域名 A 记录解析到 IP x.x.x.x，如果服务器已经有对应的域名，也可以将 CNAME 记录解析到服务器原先的域名。

image

5. 通过浏览器访问 http://frp.aiprose.com:86 即可访问到处于内网机器上的 web 服务。

image

自定义二级域名

在多人同时使用一个 frps 时，通过自定义二级域名的方式来使用会更加方便。

通过在 frps 的配置文件中配置 subdomain_host，就可以启用该特性。之后在 frpc 的 http、https 类型的代理中可以不配置 custom_domains，而是配置一个 subdomain 参数。

只需要将 *.{subdomain_host} 解析到 frps 所在服务器。之后用户可以通过 subdomain 自行指定自己的 web 服务所需要使用的二级域名，通过 {subdomain}.{subdomain_host} 来访问自己的 web 服务。

# frps.ini
[common]
bind_port = 7000
vhost_http_port = 86
subdomain_host = aiprose.com

将泛域名 *.aiprose.com 解析到 frps 所在服务器的 IP 地址。

# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[web]
type = http
local_port = 80
subdomain = frp

frps 和 frpc 都启动成功后，通过 http://frp.aiprose.com:86 就可以访问到内网的 web 服务。如果你的vhost_http_port是80,就访问http://frp.aiprose.com

需要注意的是如果 frps 配置了 subdomain_host，则 custom_domains 中不能是属于 subdomain_host 的子域名或者泛域名。

同一个 http 或 https 类型的代理中 custom_domains 和 subdomain 可以同时配置。

这里只用到了一些常用的，frp还有好多功能，具体请参看文档 点击查看