利用frp搭建自己的内网穿透服务器
西楚子羽 2024-06-12 08:07:03 阅读 52
本教程基于以下环境完成
带有公网IP的云服务器一台,安装centos7.6系统一个属于自己的域名,可以是二级域名域名对应的证书文件一台64位Windows系统的电脑开源项目frp
证书文件主要是用来配置https访问的,如果没有证书文件可以参考我的这篇文章生成
centos7中申请Let‘s Encrypt的免费SSL证书
一、安装frp服务端
1.1 下载docker镜像
1 利用docker search命令查看frp镜像
从图中我们可以看到有frps和frpc两个镜像,其中frps是frp的服务端镜像,frpc是frp的客户端镜像,我们是在centos中安装frp的服务端只要下载frps就行了
2 下载frp服务端镜像
docker pull snowdreamtech/frps
可以利用docker inspect命令查看镜像的信息
docker inspect snowdreamtech/frps
1.2 运行docker容器
在运行容器之前我们先创建frp服务端的配置文件,在任意一个文件夹中创建名为frps.toml的文件
注:我们镜像的版本是0.52.3,在这个版本用.ini配置文件已经弃用了
vi frps.toml
# 服务端监听端口bindPort = 7000# http代理监听端口vhostHTTPPort = 7001# https代理监听端口vhostHTTPSPort = 7002# 鉴权方式auth.method = "token"# 客户端连接的token,相当于密码auth.token = "password"# 服务端UI界面端口webServer.port = 7500webServer.addr = "0.0.0.0"# dashboard's username and password are both optionalwebServer.user = "admin"webServer.password = "password"
配置文件编辑完成之后,我们就可以启动一个frp的服务端容器了
docker run -d -p 7000:7000 -p 7001:7001 -p 7002:7002 -p 7500:7500 -v /root/frp/server/frps.toml:/etc/frp/frps.toml --name frps snowdreamtech/frps
-v /root/frp/server/frps.toml:/etc/frp/frps.toml 挂载目录,使用我们刚刚创建的配置文件启动容器
容器启动后可以使用docker logs命令查看日志信息
一般情况下通过docker启动容器不需要自己手动开放端口
1.3 访问frp服务端UI界面
公网IP:7500访问UI界面
二、安装frp客户端
2.1 下载Windows客户端
https://github.com/fatedier/frp/releases
选择适合自己电脑操作系统的版本,这里我们下载Windows 64位的版本
2.2 修改客户端配置文件
修改frpc.toml文件,这里主要配置需要连接的服务端信息,http访问本机应用端口,https访问本机应用端口,证书文件路径
serverAddr = "公网IP"serverPort = 7000# 与服务端保持一致auth.method = "token"auth.token = "password"[[proxies]]name = "web_web"type = "http"# 本地应用端口localPort = 8080# 域名,指向你的公网IPcustomDomains = ["yourdomain.com"][[proxies]]name = "web_https"type = "https"# 域名,指向你的公网IPcustomDomains = ["yourdomain.com"][proxies.plugin]type = "https2http"# 本地应用端口localAddr = "127.0.0.1:8080"# HTTPS 证书相关的配置,修改证书文件路径crtPath = "ssl/fullchain.pem"keyPath = "ssl/privkey.pem"hostHeaderRewrite = "127.0.0.1"requestHeaders.set.x-from-where = "frp"
2.3 启动frp客户端
frp的客户端不能直接通过exe文件启动,这里我们建一个bat脚本,写入以下内容
frpc.exe -c frpc.toml
双击frpc-client.bat启动frp客户端
三、测试
注意我们在服务端配置的vhostHTTPPort和vhostHTTPSPort端口,用于http访问和https访问
3.1 https访问
浏览器访问 https://yourdomain.com:7002/path
3.2 http访问
浏览器访问 http://yourdomain.com:7001/path
后台应用输出
声明
本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。