frp内网穿透

frp 项目地址 https://github.com/fatedier/frp/ 简介 frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp 协议，为 http 和 https 应用协议提供了额外的能力，且尝试性支持了点对点穿透 跨平台支持linux，win，mac 类似于ngrok，运维、开发人员经常使用它管理内网机器和调试程序，例如将内网的22，3389转发到公网，开发人员将本地web服务转发到公网调试，msf/rat远控的内网上线，可以代替前几年流行的”内网通”服务 优点：不需要免杀，支持加密传输 基本用法 在有公网ip的vps上部署服务端，然后在目标的内网机器上运行客户端即可反连公网机器，根据配置把内网中的目的端口转发到公网的那台机器上。网上也有一些免费和收费frp服务，可以免去自己部署服务端。 简单示例： 服务端和客户端均支持配置文件ini运行和命令行运行，下面示例为命令行。 12 服务端：./frps -p <服务监听端口> -t <token>客户端：./frpc tcp -s <服务端ip>:<服务端端口> -r <在服务端监听的对应端口> -i <内网地址> -l <内网端口> -t <token> --ue --uc –ue –uc 分别为加密和压缩(use_encryption && use_compression)

frp https://github.com/fatedier/frp/ frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp 协议，为 http 和 https 应用协议提供了额外的能力，且尝试性支持了点对点穿透 跨平台支持linux，win，mac 类似于ngrok，运维、开发人员经常使用它管理内网机器和调试程序，例如将内网的22，3389转发到公网，开发人员将本地web服务转发到公网调试，msf/rat远控的内网上线，可以代替前几年流行的”内网通”服务 优点：不需要免杀，支持加密传输 在有公网ip的vps上部署服务端，然后在目标的内网机器上运行客户端即可反连公网机器，根据配置把内网中的目的端口转发到公网的那台机器上。网上也有一些免费和收费frp服务，可以免去自己部署服务端。 简单示例： 服务端和客户端均支持配置文件ini运行和命令行运行，下面示例为命令行。 12 服务端：./frps -p <服务监听端口> -t <token>客户端：./frpc tcp -s <服务端ip>:<服务端端口> -r <在服务端监听的对应端口> -i <内网地址> -l <内网端口> -t <token> --ue --uc 例如通过webshell转发出该机器的3389端口 12 你的机器：./frps -p 7890 -t woshitokenWebshell:

一、起因 1、家中无公网IP，不方便管理家中的设备。 2、 使用pfsense原因，当然是有公网地址了，也想过用SSH隧道转发，因openwrt路由器自带frp client为省事。 二、系统版本 1、使用版本：pfsense2.3.5 （32位版) 2、frp软件包下载地址，下载对应自己系统的版本（frp_0.27.0_freebsd_386.tar.gz） https://github.com/fatedier/frp/releases 三、具体操作 1、解压软件包得到如下文件 2、通过winscp将frps、frps_full.ini上传pfsense防火墙对应目录 /usr/local/bin/frps /usr/local/etc/frps/frps_full.ini 3、设置执行权限 chmod +x /usr/local/bin/frps 4、编写开机启动脚本，创建脚本文件 touch autorun-frps.sh 5、写入如下代码(最重要的是最后一行，根据自己上传文件路径填写) #!/bin/sh #autorun frps #2019-05-25 /usr/local/bin/frps -c /usr/local/etc/frps/frps_full.ini & 6、将脚本放置到 /usr/local/etc/rc.d 7、设置文件权限 chmod 755

title: frp内网穿透 categories: linux tags: linux abbrlink: 3228035043 date: 2019-10-24 21:45:39 原文地址 安装 下载最新版的frp github安装地址 内网配置(通俗讲本地) 修改frp.ini文件 [ common ] server_addr = 127.0.0.1 //服务器地址 server_port = 7000 //服务器端监听frps端口 [ ssh ] type = tcp local_ip = 127.0.0.1 //本地ip local_port = 22 //本地端口 remote_port = 6000 // 转发端口 [ common ] [ web ] type = http local_port = 8081 custom_domains = www.yundingshuyuan.com ~ 启动命令 ./frpc -c ./ frpc.ini 公网配置(通俗讲服务端) 修改frps.ini # frps.ini [ common ] bind_port = 7000 //内网frp监听地址 vhost_http_port = 8080 // 服务端访问地址 启动命令 ./frps -c ./ frps.ini 来源： https://blog.csdn.net

　只有信用卡大小的它，同时也是一台功能完备的电脑(树莓派),把内网能玩的功能都玩了个遍，自然就有了外网访问这台树莓派的需求。一样也是查阅了无数文章，研究了无数个方案，最终试验成功用FRP实现了内网穿透，实现在外网访问家里的这台raspbian系统。 下载 接下来到GitHub上下载frp的发行版本（https://github.com/fatedier/frp/releases）。下载时看好对应的平台。ECS对应的是linux_amd64，树莓派对应的是linux_arm（最好别下arm64位的……）。 然后解压： 来源： https://www.cnblogs.com/lwlq/p/11546668.html

之前尝试过 otunnel ，也记录过使用方法，见 [笔记] 使用otunnel从外网访问内网 ，但是用了几天发现还是不够稳定。 然后尝试 frp ，发现性能稳定，够用，将过程及配置分享在这里吧。 需求 内网机器没有公网IP，但是可以访问外网，现在需要从外网访问内网机器。 举例，在家里机器A访问公司内网机器B。 前提 需要一台有公网IP的服务器S做中转，这样就可以打通AB两端了。 A <---> S <---> B 环境 家中A机，Win10 服务器S，Ubuntu 16.04 LTS 64 bit，公网IP: 123.12.23.13 (举例而已)，SSH 端口: 22 内网B机，Ubuntu 18.04 LTS 64 bit，内网IP: 192.168.2.3 (举例而已)，SSH 端口: 1122，用户名: shit 工具 大牛fatedier开发的 frp ，官网介绍如下：“frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp 协议，为 http 和 https 应用协议提供了额外的能力，且尝试性支持了点对点穿透。” 下载链接： frp ，支持Mac,FreeBSD,Linux,OpenBSD,Windows等平台，当前最新版本是 v0.28.2 教程 frp架构如下，在服务器上运行frps，在客户机上运行frpc。 官方教程： frp用法

目标： 因为家里没有公网IP，不能像访问云服务器一样访问家里的树莓派，所以目标是外网用SSH、VNC访问家里局域网中的树莓派。 工作原理的个人理解： 在云主机上运行frp服务器，在树莓派上运行frp客户端，使他们连接起来，通过访问云主机暴露出来IP：PORT来访问云主机，再由云主机转发到它连接的树莓派。 材料： 1. 一台有公网IP的云主机 2. 一个树莓派 https://github.com/fatedier/frp/releases 在上面网站根据自己的机器下载对应版本的frp 云主机的： frp_0.17.0_linux_amd64.tar.gz 树莓派的（注意是arm）： frp_0.17.0_linux_arm.tar.gz frp包内容： 其中frpc...的三个文件是frp客户端，frps...的三个文件是frp服务器端。 配置： 云主机： 在云主机上配置frps.ini [common] bind_port = 7000 # 不变 dashboard_port = 8030 # 需要是云主机开放的端口，用于进入frp后台的 dashboard_user = frp-gao # 进入frp后台的用户名 dashboard_pwd = 1998 # 进入frp后台的密码 privilege_token = 1998 # 这个需要和frpc中的token保持一致 启动：