本文目录:
- 1、frp内网穿透客户端frpc.ini各配置参数详解
- 2、frpwireguard区别
- 3、FRP 内网穿透服务免费使用的详细教程
- 4、内网穿透工具用什么样的?
- 5、穿透节点怎么,选
- 6、树莓派使用FRP实现内网穿透教程
frp内网穿透客户端frpc.ini各配置参数详解
中文文档
[必须]标识头
[common]
是不可或缺的部分
[必须]frps服务端IP
server_addr = 0.0.0.0
0.0.0.0为FRP服务端IP,客户端要填写为服务端已配置的对应的IP,或者是服务端的服务器(VPS)IP。
[必须]frps服务端通讯端口
server_port = 7000
客户端连接到服务端内网穿透传输数据的端口,请改为服务端已配置的对应端口。
[必须]连接认证密钥-特权模式
privilege_token =
客户端连接到FRP服务端的登录验证密钥,请改为服务端已配置的对应密钥。
记录运行日志
日志存放路径
log_file = /etc/frp/log/frps.log
请改为需要存放在那里的正确路径。
日志记录类别
log_level = info
可选:trace, debug, info, warn, error
最多保存多少天日志
log_max_days = 7
可自定义保存多少天。
你的内网穿透名称,将显示为 {名称}.{对应服务名称}
user = your_name
请填大小写字母和数字,不要用中文填写。
决定第一次登录失败时是否退出程序,否则连续登录到frps服务端
login_fail_exit = true
可选:false,true
默认是true,否则可以不填此参数或者改为false,则持续连接登录到frps而不退出。
用于连接frps服务端的通讯协议
protocol = tcp
支持tcp和kcp,默认是tcp
注意:kcp需要服务端配置参数已开启,才支持。
使用tcp流复用,默认为true
tcp_mux = true
可选:false,true
必须与frps服务端已经配置参数相同,否则服务端没有,可以不填此参数。
内网穿透服务限制最大连接池上限
pool_count = 5
限制本客户端内网穿透可以创建的总连接池上限,避免大量资源占用。可自定义。默认为0不限制,或者不填此参数。
注意:假如服务端已配置了限制,而你设置的高于服务端的,则按服务端的为准采取限制。
通过http api设置管理frpc动作的管理地址,例如reload
【上面用于总体对接frps服务端各参数,下面的用于客户端穿透各应用的配置参数。】
对应穿透服务名称
[name]
建立每个穿透服务,都需要命名一个此服务的名称,不能和其他已建立的相同。
穿透协议类型
type = tcp
可选:tcp,udp,http,https,stcp,xtcp
你要穿透什么应用要搞清楚,此应用是用什么协议的。
本地监听IP
local_ip = 127.0.0.1
可以是本地的局域网IP,也可以是本机的127.0.0.1 IP,
例如你的局域网是互通的,你可以在本设备建立穿透局域网其他IP的应用。
本地监听端口
local_port = 22
用于监听本地设备需要穿透的端口,比如我要穿透到本机的SSH端口,而SSH端口为22,则这样理解。
远程监听端口
remote_port = 6001
用于frps服务端的,分配建立穿透到内网对应应用的公网端口。
需要frps服务端已开放此端口给frpc客户端允许对接使用。
例如我可以连接到此(frps服务端IP:端口),则可以穿透到我的内网对应应用服务。
穿透通讯加密
use_encryption = false
可选:false,true
默认为false则不开启,或者不填此参数,为true则开启frps服务端和frpc客户端之间通讯加密。
穿透通讯压缩
use_compression = false
可选:false,true
默认为false则不开启,或者不填此参数,为true则开启frps服务端和frpc客户端之间通讯压缩。
分配自定义域名访问穿透服务
custom_domains = demo.com
用于你的穿透服务的唯一访问域名,假如没有域名,则此处请填为frps服务端的服务器(IP)
自己有多个域名,可以配置不同穿透应用服务,用不同域名,只需要将对应域名解析到frps服务端的服务器(IP)既可。
也支持泛解析识别,例如将(demo.com)域名已经泛解析到frps服务端的服务器(IP)
而想通过(abc123.demo.com)访问到对应穿透服务
则在对应穿透服务,custom_domains参数中填abc123.demo.com
分配对应穿透应用服务唯一的子域名,用于访问
subdomain = abc123
假如frps服务端已经配置了subdomain_host参数域名,并且已经泛(*)解析到frps服务端的服务器(VPS)IP,则可以使用此参数,否则不能用。
例如已经泛解析(demo.com)域名并且frps服务端配置好的,使用此subdomain参数,只需要填子域名,而不需要填(demo.com)
subdomain = 填abc123,则可以通过(abc123.demo.com)访问
为HTTP协议,添加HTTP用户名和密码安全认证
http_user = admin
自定义用户名
http_pwd = admin
自定义密码
仅支持http,https类型协议。
例如我的WEB页面,访问前,需要进行验证,才可以访问。可以添加此参数。
安全地暴露内网服务
对于某些服务来说如果直接暴露于公网上将会存在安全隐患。
sk = abcdefg
可自定义
此参数用于进一步验证,本地访问穿透服务的安全连接,需要双方frpc客户端都需要配置,仅适用于stcp和xtcp协议类型。
修改 Host Header
通常情况下 frp 不会修改转发的任何数据。但有一些后端服务会根据 http 请求 header 中的 host 字段来展现不同的网站,例如 nginx 的虚拟主机服务,启用 host-header 的修改功能可以动态修改 http 请求中的 host 字段。该功能仅限于 http 类型的代理。
原来 http 请求中的 host 字段 test.yourdomain.com 转发到后端服务时会被替换为 dev.yourdomain.com。
URL 路由
frp 支持根据请求的 URL 路径路由转发到不同的后端服务。
通过配置文件中的 locations 字段指定一个或多个 proxy 能够匹配的 URL 前缀(目前仅支持最大前缀匹配,之后会考虑正则匹配)。例如指定 locations = /news,则所有 URL 以 /news 开头的请求都会被转发到这个服务。
按照上述的示例配置后,web.yourdomain.com 这个域名下所有以 /news 以及 /about 作为前缀的 URL 请求都会被转发到 web02,其余的请求会被转发到 web01。
通过代理连接 frps
在只能通过代理访问外网的环境内,frpc 支持通过 HTTP PROXY 和 frps 进行通信。
可以通过设置 HTTP_PROXY 系统环境变量或者通过在 frpc 的配置文件中设置 http_proxy 参数来使用此功能。
仅在 protocol = tcp 时生效
插件
默认情况下,frpc 只会转发请求到本地 tcp 或 udp 端口。
插件模式是为了在客户端提供更加丰富的功能,目前内置的插件有 unix_domain_socket、http_proxy、socks5。
通过 plugin 指定需要使用的插件,插件的配置参数都以 plugin_ 开头。使用插件后 local_ip 和 local_port 不再需要配置。
使用 http_proxy 插件的示例:
范围端口映射
在 frpc 的配置文件中可以指定映射多个端口,目前只支持 tcp 和 udp 的类型。
这一功能通过 range: 段落标记来实现,客户端会解析这个标记中的配置,将其拆分成多个 proxy,每一个 proxy 以数字为后缀命名。
例如要映射本地 6000-6005, 6007 这6个端口,主要配置如下:
实际连接成功后会创建 6 个 proxy,命名为 test_tcp_0, test_tcp_1 ... test_tcp_5。
frpwireguard区别
区别:
1、WireGuard是一个易于配置、快速且安全的开源VPN,它利用了最新的加密技术。目的是提供一种更快、更简单、更精简的通用VPN。
2、frp是一款跨平台的内网穿透工具,支持Windows、macOS与Linux,它需要你有一台拥有固定公网IP的电脑,VPS最好,然后就能愉快的进行内网穿透。
FRP 内网穿透服务免费使用的详细教程
FRP 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。说人话?就是让没有公网ip的你远程访问局域网内的各种服务,比如远程访问路由器后台、远程ssh、远程桌面等。 有公网ip的大佬就没必要继续往下看了 。
免费服务器不稳定,速度慢,且一般仅开放部分端口,请谨慎使用!但如果需求量不大,偶尔远程访问一下路由器,也是没问题的。以下是一些免费frp服务器网址:
自建frp服务器的速度,稳定性,可用端口完全取决于你的云服务器状况。这里推荐使用 clang 大大写的frp一键搭建脚本。
只谈一下最新0.20.0的FRP基本配置,基本有以下几种配置信息 加粗表示必填 :
[站外图片上传中...(image-891bdc-1614872632225)]
ssh的tcp穿透配置完成后Linux、Mac或XShell环境下运行以下命令即可远程路由器:
可能我测试的这个免费服务器问题,http穿透未测试成功,ssh的http穿透配置完成后终端ssh运行以下命令即可远程路由器:
额,经过测试ssh无法使用http穿透,测试过web服务器既可以使用http也可以使用tcp穿透方式的。下面例子使用免费服务器 frp3.chuantou.org , address 表示穿透成功后的访问地址。
如果http配置为80端口,https配置为443端口,那么你使用http或https方式穿透之后是不用增加端口号访问的。如果使用其他端口,请加上端口号访问。使用这两个端口搭建frp服务器会占用你vps的相应端口,不过可以支持多个子域名共用端口80或443,不必像tcp穿透那样一个穿透节点占用一个端口。
FRP请一定要注意服务端版本号,有些版本不互相兼容。而且随着版本的更新,配置也发生了一定的更改。所以请跟你不同的版本选择不同的服务端配置,目前大概有三个版本:
FRP服务启动失败,请检查FRP穿透节点配置中的子域名 http 和远程端口 tcp 配置,
极可能已经被和你使用同样免费服务器的人占用了,尝试多次更换这2个配置,并重启服务。
文中如果有错误的地方,欢迎评论与指正。如果你喜欢我写的文章,也可以点击下方的 打赏 支持一下,你的支持就是我更新的动力!谢谢大家🙏!
内网穿透工具用什么样的?
1.1 简介
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。
一台有公网IP的服务器(VPS)运行服务端(NPS)
一个或多个运行在内网的服务器或者PC运行客户端(NPC)

1.2 特点
Go语言编写
支持跨平台
支持多种协议的代理
web管理端
1.3 使用方法
NPS
安装配置
找到自己服务器相应版本的server:
在nps目录下面会有一个nps可执行文件、conf配置目录和web网页目录,我们只需要修改即可:
需要改一下下面的几个参数,
修改 可以更改 NPC的连接端口。比如我们拿到一台权限受限的服务器,有防火墙,可能只有部分端口(80,443)可以出网,就需要修改成出网端口。
启动
NPC

新建好客户端后,也可以在中看到,详细的客户端连接命令:
web管理端
在客户端界面可以通过的方式添加客户端连接,每一个连接的vkey都是唯一区分的。
每一个客户端,在建立连接后,都可以建立多个不同协议的隧道,这一个个隧道就是不同的代理了。
通过不同的协议和端口就可以连接代理的内网机器。
frp
2.1 简介
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

2.2 特点
客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。
端口复用,多个服务通过同一个服务端端口暴露。
跨平台,但是支持的比nps少一点
多种插件,提供很多功能
2.3 使用方法
下载:
以下内容摘自:
1. 通过 rdp 访问家里的机器
1.修改 frps.ini 文件,为了安全起见,这里最好配置一下身份验证,服务端和客户端的 common 配置中的 参数一致则身份验证通过:
2. 启动 frps:
3. 修改 frpc.ini 文件,假设 frps 所在服务器的公网 IP 为 x.x.x.x:
4. 启动 frpc:
5.通过 rdp 访问远程的机器,地址为:
开机自启
针对 Windows 系统,为了便于使用,可以配置一下开机的时候静默启动。
1.在 frpc.exe 的同级目录创建一个 start_frpc.vbs:
2.复制 start_frpc.vbs 文件,打开以下目录,注意将
改为你的用户名:
3.鼠标右击,粘贴为快捷方式即可。
2. 通过 SSH 访问公司内网机器
frps 的部署步骤同上。
1.启动 frpc,配置如下:
2.通过 SSH 访问内网机器,假设用户名为 test:
3. 通过自定义域名访问部署于内网的 Web 服务
有时想要让其他人通过域名访问或者测试我们在本地搭建的 Web 服务,但是由于本地机器没有公网 IP,无法将域名解析到本地的机器,通过 frp 就可以实现这一功能,以下示例为 http 服务,https 服务配置方法相同, vhost_http_port 替换为 vhost_https_port, type 设置为 https 即可。
1.修改 frps.ini 文件,设置 http 访问端口为 8080:
2.启动 frps:
3.修改 frpc.ini 文件,假设 frps 所在的服务器的 IP 为 x.x.x.x,local_port 为本地机器上 Web 服务对应的端口, 绑定自定义域名 :
4.启动 frpc:
5.将 的域名 A 记录解析到 IP ,如果服务器已经有对应的域名,也可以将 CNAME 记录解析到服务器原先的域名。
6.通过浏览器访问 即可访问到处于内网机器上的 Web 服务。
4. 对外提供简单的文件访问服务
通过 插件可以对外提供一个简单的基于 HTTP 的文件访问服务。
frps 的部署步骤同上。
1.启动 frpc,启用 插件,配置如下:
2.通过浏览器访问 来查看位于 目录下的文件,会要求输入已设置好的用户名和密码。
常用功能
统计面板(Dashboard)
通过浏览器查看 frp 的状态以及代理统计信息展示。
注:Dashboard 尚未针对大量的 proxy 数据展示做优化,如果出现 Dashboard 访问较慢的情况,请不要启用此功能。
需要在 frps.ini 中指定 dashboard 服务使用的端口,即可开启此功能:
打开浏览器通过 访问 dashboard 界面,用户名密码默认为 。
加密与压缩
这两个功能默认是不开启的,需要在 frpc.ini 中通过配置来为指定的代理启用加密与压缩的功能,压缩算法使用 snappy:
如果公司内网防火墙对外网访问进行了流量识别与屏蔽,例如禁止了 SSH 协议等,通过设置 ,将 frpc 与 frps 之间的通信内容加密传输,将会有效防止流量被拦截。
如果传输的报文长度较长,通过设置 对传输内容进行压缩,可以有效减小 frpc 与 frps 之间的网络流量,加快流量转发速度,但是会额外消耗一些 CPU 资源。
穿透节点怎么,选
根据访问的姿势不同来选择。
穿透节点常用的就是http、https和tcp。tcp和http是差不多的,只是配置了之后,访问的姿势不一样。
如果http配置为80端口,https配置为443端口,那么使用http或https方式穿透之后是不用增加端口号访问的。
如果使用其它端口,请加上端口号访问。使用这两个端口搭建frp服务器会占用vps的相应端口。
不过可以支持多个子域名共用端口80或443,不必像tcp穿透那样一个穿透节点占用一个端口。
树莓派使用FRP实现内网穿透教程
简单说就是内网中的一台计算机具有自己的内部IP,外网的计算机具有公共的IP,而内部IP是无法直接通过外网来访问的,这就需要一种方式来将外网的IP转化为内部的合法IP来进行合法访问。
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。
VPS(Virtual Private Server 虚拟专用服务器)技术,将一台 服务器 分割成多个虚拟专享服务器的优质服务。实现VPS的技术分为容器技术,和 虚拟化技术 。在容器或虚拟机中,每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离,为用户和应用程序模拟出“独占”使用计算资源的体验。VPS可以像独立服务器一样,重装操作系统,安装程序,单独重启服务器。VPS为使用者提供了管理配置的自由,可用于企业虚拟化,也可以用于IDC资源租用。
公网服务器与FRP构成一个桥梁.我们通过它将可以访问我们放置在内网的树莓派.服务器
VirMach 它是一家非常便宜的支持Linux VPS和Windows VPS 美国主机商
购买链接(也可以选择其他家)
买好以后
会收到3个邮件
最上面的邮件里面就是你的IP还有账号密码
点击我的服务
然后点击下方按键
进入到服务器后台
打开PUTTY输入你的ip(公众号发送putty即可获得该软件)
输入账户root还有初始密码(邮件里面有)
首次登录到服务器终端
修改登录密码
直接输入
输入两遍,新密码即可。
利用FXP(公众号发送“fxp”即可获得该软件”)把下好的frp安装包上传到服务器(公众号发送“frp”即可获得。
如果你的VPS和本教程的不一样可以再下面网址选择适合你VPS的FRP
登陆FXP用的是你的服务器IP以及你刚才修改的密码
文件解压后,一般都含有frps(frp服务端运行文件)、frpc(frp客户端运行文件)、frps.ini(frp服务端配置文件)、frpc.ini(frp客户端配置文件),以及frp_full.ini(frp全部配置文件解释说明和参考。)
在服务器终端输入以下指令
在 frps.ini 中输入:
[common]部分是必须有的配置
其中bind_port是自己设定的frp服务端端口
dashboard_port_number 改为一个特定的端口号,如8000,如此便可以通过 来访问 frps 的网页控制台页面.
dashboard_user 和 dashboard_pwd要填写一个自定义的用户名和密码,用于在访问 frps 控制台页面时输入.
保存上面的配置后,使用以下指令启动frp服务端。
在浏览器输入“IP:7500”可以看到你的FRP的后台
树莓派正常登陆putty,输入以下指令
写入下面内容
注意
这里是用VNC举例子,你也可以做域名的映射
输入下面指令运行
成功
我们开始用VNC来测试一下是否成功
可以用你的手机的VNC或者是电脑的VNC进行登陆测试(不要和树莓派连接在同一网络)
还可以在我们刚才的FRP后台看一看端口的情况
【vpsfrp】内容来源于网络,若引用不当、侵权,请联系我们修正或者删除!
评论已关闭