当前位置:首页 > SRE运维工程师 > 正文内容

FRP(Fast Reverse Proxy)内网穿透:穿云破雾,智绘网络新境界

时移世界11个月前 (04-29)SRE运维工程师1044

FRP(Fast Reverse Proxy) 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

1、在 "某云ECS” 部署 frps:--->服务器(server)端
wget https://github.com/fatedier/frp/releases/download/v0.54.0/frp_0.54.0_linux_amd64.tar.gz
tar -zxvf frp_0.54.0_linux_amd64.tar.gz
cd frp_0.54.0_linux_amd64     (注:注意区分sc其中frps和frps.toml分别是服务器(server)端的运行程序和配置文件,frpc和frpc.toml分别是内网电脑(client)端的运行程序和配置文件。)

# vim frps.toml,修改配置:
bindPort = 10086

# 在/etc下创建frp文件夹,将frps和frps.toml复制到此
mkdir -p /etc/frp
cp frps /etc/frp
cp frps.toml /etc/frp

# 创建frps服务配置frps.service:
vim /etc/systemd/system/frps.service
[Unit]
Description = frp server
After = network.target syslog.target
Wants = network.target
[Service]
Type = simple
ExecStart = /etc/frp/frps -c /etc/frp/frps.toml
[Install]
WantedBy = multi-user.target

# frps服务管理
systemctl start/stop/restart/status frps    # 启动/停止/重启/查看状态

# 开机自启:
systemctl enable frps   # 启用开机自启
systemctl disable frps  # 禁用开机自启
640.webp

2、在 "内网服务器 部署 frpc:--->内网电脑(client)端
wget https://github.com/fatedier/frp/releases/download/v0.54.0/frp_0.54.0_linux_amd64.tar.gz
tar -zxvf frp_0.54.0_linux_amd64.tar.gz
cd frp_0.54.0_linux_amd64     (注:注意区分sc其中frps和frps.toml分别是服务器(server)端的运行程序和配置文件,frpc和frpc.toml分别是内网电脑(client)端的运行程序和配置文件。)

# vim frpc.toml,修改配置:
serverAddr = ""ECS”弹性公网IP"  
serverPort = 10086
[[proxies]]
name = "ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 8081
remotePort = 8081

#在/etc下创建frp文件夹,将frps和frps.toml复制到此
mkdir -p /etc/frp
cp frps /etc/frp
cp frps.toml /etc/frp

# 创建frps服务配置frpc.service:
vim /etc/systemd/system/frpc.service
[Unit]
Description = frp client
After = network.target syslog.target
Wants = network.target
[Service]
Type = simple
ExecStart = /etc/frp/frpc -c /etc/frp/frpc.toml
[Install]
WantedBy = multi-user.target

# frpc服务管理
systemctl start/stop/restart/status frpc    # 启动/停止/重启/查看状态

# 开机自启:
systemctl enable frpc   # 启用开机自启
systemctl disable frpc  # 禁用开机自启


3、定时重启服务(可选)
# 进入crontab的编辑界面
crontab -e
# 实现一小时重启一次frpc服务。
0 * * * * systemctl restart frpc


4、连接测试:

# 若希望通过公网IP访问的内网MAC本地启动的http服务:8081
python3 -m http.server 8081
640 (1).webp

# 测试连接如下:
$ curl http://"某云ECS”弹性公网IP:8081

就写到这吧~
<完!>


扫描二维码推送至手机访问。

版权声明:本文由时移安全运维发布,如需转载请注明出处。

本文链接:https://security.youchang.net/?id=3

标签: FRPFast Reverse Proxy内网穿透
分享给朋友:
返回列表

上一篇:欢迎来到“时移安全运维”,希望您浏览愉快!

下一篇:Multipass轻量虚拟机:云启智控,驭虚为实

“FRP(Fast Reverse Proxy)内网穿透:穿云破雾,智绘网络新境界” 的相关文章

K3s探秘:Rundeck Community 5.1.1 安装配置实战

K3s探秘:Rundeck Community 5.1.1 安装配置实战

March 5, 2024Rundeck Community 5.1.1https://www.rundeck.com/downloads 背景知识:Rundeck,这款基于Java与Grails的开源运维自动化利器,简约而不简单,无多余之辞,直切运维之核心。它穿梭于节点之间,化日常操作为自动化流程...

一探究竟:10个独领风骚的Python自动化实战剧本,解锁生产力的智慧之匙

一探究竟:10个独领风骚的Python自动化实战剧本,解锁生产力的智慧之匙

1、日志洞悉乾坤:透过Python的慧眼,深度揭秘日志文件中的奥秘——自动化解析与关键信息提炼的艺术def delve_into_log(log_path: str) -> None:     "&qu...

SRE降本增效:一键免费获取并自动续期“泛域名SSL证书”,站点安全无懈可击

SRE降本增效:一键免费获取并自动续期“泛域名SSL证书”,站点安全无懈可击

背景:# 阿里云 免费SSL数字证书(有效期从12个月缩至3个月)公告:https://help.aliyun.com/zh/ssl-certificate/product-overview/notice-on-adjustment-of-service-policies-for-free...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright ©2006-2024 Youchang.Net Rights Reserved.

京ICP备16048405号-1

Powered By Z-BlogPHP. Theme by TOYEAN.