什么是frp?
我有一台内网服务器(树莓派),以上装了一些服务,比如私有云盘,项目等,但是只能局域网访问.
此时如果我们需要外网访问这些服务呢?
又需要外网登录树莓派呢?
这时frp可以实现内网穿透web容器,以及反向代理ssh实现外网访问树莓派.
使用场景
1.可以实现内网穿透(类似付费花生壳,小蚂蚁)
2.可以实现反向代理
以前也写过一篇反向代理实现内网穿透的文章,https://app.sanii.cn/?p=264
比ssh,autossh速度更快更稳定.
准备工作
1.一台公网服务器
2.一台内网服务器
3.备案域名(可选,如需域名绑定功能)
安装
源码地址
https://github.com/fatedier/frp/releases
下载注意事项
1.服务端(公网服务器)和客户端(内网服务器)使用的版本要保证一致
2.源码架构要与服务器一致.
正常云服务器都是AMD架构,但是树莓派是ARM架构!!!!不同架构是无法运行程序的!!!!
配置
1.配置服务端
解压后进入,修改配置文件frps.ini(s代表server)
bind_port = 7000
#与客户端绑定的进行通信的端口
vhost_http_port = 3333
#访问客户端web服务自定义的端口号
2.配置客户端
解压后进入,修改配置文件frpc.ini(c代表clien)
[common]
server_addr = 112.112.112.112(示例)
#公网服务器ip
server_port = 7000
#与服务端bind_port一致
#公网通过ssh访问内部服务器
[ssh]
type = tcp
#连接协议
local_ip = 127.0.0.1
#内网服务器ip
local_port = 22
#ssh默认端口号
remote_port = 2222
#自定义的访问内部ssh端口号
#公网访问内部web服务器以http方式
[web01]
type = http
local_ip = 127.0.0.1
#访问协议
local_port = 8000
#内网web服务的端口号
custom_domains = xx1.sanii.cn
#所绑定的公网服务器域名,一级、二级域名都可以
#公网访问内部web服务器以http方式 如果多web的话保证web名字不重名即可
[web02]
type = http
local_ip = 127.0.0.1
#访问协议
local_port = 8080
#内网web服务的端口号
custom_domains = xx2.sanii.cn
#所绑定的公网服务器域名,一级、二级域名都可以
启动
先启动服务端
./frps -c ./frps.ini
再启动客户端
./frpc -c ./frpc.ini
访问
ssh访问:112.112.112.112:2222
访问web1:xx1.sanii.cn:3333
访问web2:xx2.sanii.cn:3333
HTTPS
frp使用Nginx接入SSL,https让服务更安全。
server {
listen 443 ssl; #443端口为https
ssl_certificate /usr/nginx/conf/1_xx.sanii.cn_bundle.crt; #证书,路径自行修改
ssl_certificate_key /usr/nginx/conf/2_xx.sanii.cn.key; #证书,路径自行修改
server_name xx.sanii.cn;#域名
location / {
proxy_pass http://xx.sanii.cn:3333;#原地址
}
}
配置完毕重启nginx服务
service restart nginx
访问:https://xx.sanii.cn 是不是高大上了许多?
开机自启
注意事项,frp只能通过systemd方式自启
我尝试过rc.local加入自启脚本均无效,搞了很久尝试systemd才成功.
进入/etc/systemd/system目录,创建一个frp.service文件
[Unit]
Description=frpc
Wants=network-online.target
After=network.target network-online.target
Requires=network-online.target
[Service]
ExecStart=/home/pi/github/frp_0.33.0_linux_arm/frpc -c /home/pi/github/frp_0.33.0_linux_arm/frpc.ini
#ExecStart=/home/pi/github/frp_0.33.0_linux_arm/run.sh
ExecStop=/bin/kill $MAINPID
Restart=always
RestartSec=5
StartLimitInterval=0
[Install]
WantedBy=multi-user.target
相关命令
#重新加载配置文件
sudo systemctl daemon-reload #service文件改动后要重新reload一下(类似刷新到缓存里)
sudo systemctl enable frp.service #设置开机启动
sudo systemctl status frp.service #查询自启状态
注意两点:
Wants=network-online.target
After=network.target network-online.target
Requires=network-online.target
在网络加载完毕才执行脚本,不配置将在网络配置完成之前执行,导致报错connect: Network is unreachable.
ExecStart=/home/pi/github/frp_0.33.0_linux_arm/frpc -c /home/pi/github/frp_0.33.0_linux_arm/frpc.ini
该脚本格式为
frpc -c frpc.ini
坑
要保证frpc和frpc.ini为绝对路径,我尝试过ExecStart=/home/pi/github/frp_0.33.0_linux_arm/run.sh
run.sh为启动脚本,实测也无法启动.
参考资料
https://www.mmuaa.com/post/537d04e936b78620.html
https://blog.csdn.net/u013144287/article/details/78589643/
本文由 SAn 创作,采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
最后编辑时间为:
2020/08/24 21:01
测试11111