frp 是一個可用於內網穿透的高性能的反向代理應用,支持 tcp, udp 協議,爲 http 和 https 應用協議提供了額外的能力,且嘗試性支持了點對點穿透。
使用示例
根據對應的操作系統及架構,從 Release 頁面下載最新版本的程序。
將 frps 及 frps.ini 放到具有公網 IP 的機器上。
將 frpc 及 frpc.ini 放到處於內網環境的機器上。
通過 ssh 訪問公司內網機器
修改 frps.ini 文件,這裏使用了最簡化的配置:
frps.ini
[common]
bind_port = 7000
啓動 frps:
./frps -c ./frps.ini
修改 frpc.ini 文件,假設 frps 所在服務器的公網 IP 爲 x.x.x.x;
frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
啓動 frpc:
./frpc -c ./frpc.ini
通過 ssh 訪問內網機器,假設用戶名爲 test:
ssh -oPort=6000 [email protected]
通過自定義域名訪問部署於內網的 web 服務
有時想要讓其他人通過域名訪問或者測試我們在本地搭建的 web 服務,但是由於本地機器沒有公網 IP,無法將域名解析到本地的機器,通過 frp 就可以實現這一功能,以下示例爲 http 服務,https 服務配置方法相同, vhost_http_port 替換爲 vhost_https_port, type 設置爲 https 即可。
修改 frps.ini 文件,設置 http 訪問端口爲 8080:
frps.ini
[common]
bind_port = 7000
vhost_http_port = 8080
啓動 frps:
./frps -c ./frps.ini
修改 frpc.ini 文件,假設 frps 所在的服務器的 IP 爲 x.x.x.x,local_port 爲本地機器上 web 服務對應的端口, 綁定自定義域名 www.yourdomain.com:
frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000
[web]
type = http
local_port = 80
custom_domains = www.yourdomain.com
啓動 frpc:
./frpc -c ./frpc.ini
將 www.yourdomain.com 的域名 A 記錄解析到 IP x.x.x.x,如果服務器已經有對應的域名,也可以將 CNAME 記錄解析到服務器原先的域名。
通過瀏覽器訪問 http://www.yourdomain.com:8080 即可訪問到處於內網機器上的 web 服務。