日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
如何使用frp實(shí)現(xiàn)內(nèi)網(wǎng)穿透

內(nèi)網(wǎng)穿透介紹

內(nèi)網(wǎng)穿透是一種將內(nèi)部網(wǎng)絡(luò)中的應(yīng)用程序通過(guò)公共網(wǎng)絡(luò)訪問(wèn)的技術(shù)。它可以幫助用戶輕松地在外部網(wǎng)絡(luò)訪問(wèn)內(nèi)部網(wǎng)絡(luò)中運(yùn)行的應(yīng)用程序,而無(wú)需在路由器上進(jìn)行端口轉(zhuǎn)發(fā)或使用VPN。

創(chuàng)新互聯(lián)公司致力于互聯(lián)網(wǎng)品牌建設(shè)與網(wǎng)絡(luò)營(yíng)銷,包括成都網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)、SEO優(yōu)化、網(wǎng)絡(luò)推廣、整站優(yōu)化營(yíng)銷策劃推廣、電子商務(wù)、移動(dòng)互聯(lián)網(wǎng)營(yíng)銷等。創(chuàng)新互聯(lián)公司為不同類型的客戶提供良好的互聯(lián)網(wǎng)應(yīng)用定制及解決方案,創(chuàng)新互聯(lián)公司核心團(tuán)隊(duì)十載專注互聯(lián)網(wǎng)開(kāi)發(fā),積累了豐富的網(wǎng)站經(jīng)驗(yàn),為廣大企業(yè)客戶提供一站式企業(yè)網(wǎng)站建設(shè)服務(wù),在網(wǎng)站建設(shè)行業(yè)內(nèi)樹(shù)立了良好口碑。

內(nèi)網(wǎng)穿透的實(shí)現(xiàn)方式有多種,其中較為常見(jiàn)的是基于反向代理服務(wù)器的方式。反向代理服務(wù)器可以將公共網(wǎng)絡(luò)請(qǐng)求轉(zhuǎn)發(fā)到內(nèi)部網(wǎng)絡(luò)中的應(yīng)用程序,并將響應(yīng)返回給客戶端。這種方式需要在公共網(wǎng)絡(luò)上配置反向代理服務(wù)器,并在內(nèi)部網(wǎng)絡(luò)中配置相應(yīng)的應(yīng)用程序和端口轉(zhuǎn)發(fā)規(guī)則。

另一種實(shí)現(xiàn)方式是使用專門的內(nèi)網(wǎng)穿透軟件。這些軟件通常需要在內(nèi)部網(wǎng)絡(luò)中安裝代理客戶端,并在公共網(wǎng)絡(luò)上安裝代理服務(wù)器。用戶可以通過(guò)代理客戶端連接到代理服務(wù)器,然后訪問(wèn)內(nèi)部網(wǎng)絡(luò)中運(yùn)行的應(yīng)用程序。這種方式相對(duì)比較簡(jiǎn)單,但需要額外安裝和配置軟件。

內(nèi)網(wǎng)穿透的使用場(chǎng)景非常廣泛,例如遠(yuǎn)程桌面、文件共享、監(jiān)控系統(tǒng)等。特別是在疫情期間,遠(yuǎn)程辦公成為了趨勢(shì),內(nèi)網(wǎng)穿透技術(shù)也因此得到了更廣泛的應(yīng)用。

然而,內(nèi)網(wǎng)穿透也存在一些安全風(fēng)險(xiǎn)。由于內(nèi)網(wǎng)穿透技術(shù)可以將內(nèi)部網(wǎng)絡(luò)中的應(yīng)用程序暴露在公共網(wǎng)絡(luò)上,如果沒(méi)有正確的安全措施,可能會(huì)導(dǎo)致網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露等問(wèn)題。因此,在使用內(nèi)網(wǎng)穿透技術(shù)時(shí)需要注意加強(qiáng)網(wǎng)絡(luò)安全,例如限制訪問(wèn)IP地址、加密數(shù)據(jù)傳輸?shù)取?/p>

frp介紹

frp 是一個(gè)開(kāi)源、簡(jiǎn)潔易用、高性能的內(nèi)網(wǎng)穿透和反向代理軟件,支持 tcp, udp, http, https等協(xié)議。

frp 項(xiàng)目官網(wǎng)是
https://github.com/fatedier/frp,中文官方文檔地址:https://gofrp.org/docs/。除了安裝過(guò)程,中文文檔對(duì)使用過(guò)程已經(jīng)介紹的非常詳細(xì),如遇到問(wèn)題,建議先查看官方文檔。

frp工作原理為:

  1. 服務(wù)端運(yùn)行,監(jiān)聽(tīng)一個(gè)主端口,等待客戶端的連接;
  2. 客戶端連接到服務(wù)端的主端口,同時(shí)告訴服務(wù)端要監(jiān)聽(tīng)的端口和轉(zhuǎn)發(fā)類型;
  3. 服務(wù)端fork新的進(jìn)程監(jiān)聽(tīng)客戶端指定的端口;
  4. 外網(wǎng)用戶連接到客戶端指定的端口,服務(wù)端通過(guò)和客戶端的連接將數(shù)據(jù)轉(zhuǎn)發(fā)到客戶端;
  5. 客戶端進(jìn)程再將數(shù)據(jù)轉(zhuǎn)發(fā)到本地服務(wù),從而實(shí)現(xiàn)內(nèi)網(wǎng)對(duì)外暴露服務(wù)的能力。

其他內(nèi)網(wǎng)穿透工具

除了開(kāi)源的frp,還有如下內(nèi)網(wǎng)穿透/遠(yuǎn)控工具:

  • ngrok:ngrok 也是很老牌的內(nèi)網(wǎng)穿透工具,自從2.x版本不再開(kāi)源,名氣在下降。ngrok官網(wǎng)也提供免費(fèi)穿透隧道,但國(guó)內(nèi)連接速度較慢。NATAPP、Sunny-Ngrok等工具基于ngrok二次開(kāi)發(fā)而來(lái);
  • ZeroTier:號(hào)稱零配置的內(nèi)網(wǎng)穿透工具,提供與企業(yè) SDN 交換機(jī)同等的高級(jí)網(wǎng)絡(luò)虛擬化和管理功能,可以跨本地和廣域網(wǎng)連接任何設(shè)備和程序。然而由于ZeroTier的服務(wù)器在國(guó)外,國(guó)內(nèi)連接速度經(jīng)常很感人,需要自行搭建Moon來(lái)解決;
  • V2ray:V2ray是一個(gè)功能強(qiáng)大的網(wǎng)絡(luò)平臺(tái),提供代理、反向代理、內(nèi)網(wǎng)穿透等功能;
  • 花生殼/向日葵:相信大部分折騰過(guò)路由器的人都聽(tīng)說(shuō)過(guò)花生殼DDNS,可能也知道向日葵遠(yuǎn)控軟件?;ㄉ鷼ず拖蛉湛秦愪J科技旗下的產(chǎn)品,注冊(cè)賬戶后可免費(fèi)體驗(yàn)內(nèi)網(wǎng)穿透功能;
  • TeamViewer:TeamViewer是國(guó)內(nèi)外老牌的遠(yuǎn)程控制、遠(yuǎn)程會(huì)議軟件,額外提供文件上傳下載等實(shí)用功能,比QQ遠(yuǎn)程協(xié)助好用一萬(wàn)遍。雖然個(gè)人版免費(fèi),但是現(xiàn)在TeamViewer商業(yè)化道路一去不復(fù)往,用起來(lái)越來(lái)越惡心;
  • SAKURA FRP:基于frp的免費(fèi)內(nèi)網(wǎng)穿透工具,也有收費(fèi)服務(wù)。對(duì)于這家的行為,網(wǎng)民褒貶不一。如果你沒(méi)有自己的服務(wù)器,可以嘗試一下這家。

frp內(nèi)網(wǎng)穿透教程

1、部署前需準(zhǔn)備

1.1、準(zhǔn)備一臺(tái)能被公網(wǎng)訪問(wèn)到的(通過(guò)ip能夠直接訪問(wèn)得到服務(wù)器)服務(wù)器,一臺(tái)內(nèi)網(wǎng)的測(cè)試機(jī)(你自己電腦就行),本人用的服務(wù)器是華為云的linux服務(wù)器,ip為124.5.23.6,測(cè)試機(jī)為win10系統(tǒng)。

1.2、訪問(wèn)官方項(xiàng)目地址:Releases · fatedier/frp · GitHub 下載最新的包:

根據(jù)系統(tǒng)類型下載對(duì)應(yīng)的包

2、部署服務(wù)端

2.1、把
frp_0.48.0_linux_386.tar.gz(如果服務(wù)器為window,解壓frp_0.48.0_windows_386.zip) 解壓出來(lái)保留以下三個(gè)文件

2.2、修改配置文件,用編輯器打開(kāi)frps.ini文件,做如下修改

[common]
#服務(wù)器監(jiān)聽(tīng)穿口
bind_port = 15000
#身份認(rèn)證 后面客戶端連接也需配置這個(gè)token  還有另一種oidc驗(yàn)證比較復(fù)雜,可以參考官方文檔
token=332361857
#web界面端口
dashboard_port = 15001
# dashboard 用戶名密碼,可選,默認(rèn)為空
dashboard_user = admin
dashboard_pwd = admin332361857
#設(shè)置每個(gè)代理可以創(chuàng)建的連接池上限,避免大量資源占用,客戶端設(shè)置超過(guò)此配置后會(huì)被調(diào)整到當(dāng)前值
max_pool_count = 5
#端口白名單
allow_ports = 15000,15001,15002-15009
#http監(jiān)聽(tīng)的端口
vhost_http_port = 15003
#日志文件配置
log_file = ./frps.log
#日志級(jí)別配置
log_level = info

以上是本次測(cè)試需要用到的參數(shù),詳細(xì)參數(shù)如下:

參數(shù)

類型

說(shuō)明

默認(rèn)值

可選值

備注

bind_addr

string

服務(wù)端監(jiān)聽(tīng)地址

0.0.0.0

bind_port

int

服務(wù)端監(jiān)聽(tīng)端口

7000

接收 frpc 的連接

bind_udp_port

int

服務(wù)端監(jiān)聽(tīng) UDP 端口

0

用于輔助創(chuàng)建 P2P 連接

kcp_bind_port

int

服務(wù)端監(jiān)聽(tīng) KCP 協(xié)議端口

0

用于接收采用 KCP 連接的 frpc

quic_bind_port

int

服務(wù)端監(jiān)聽(tīng) QUIC 協(xié)議端口

0

用于接收采用 QUIC 連接的 frpc

quic_keepalive_period

int

quic 協(xié)議 keepalive 間隔,單位: 秒

10

quic_max_idle_timeout

int

quic 協(xié)議的最大空閑超時(shí)時(shí)間,單位: 秒

30

quic_max_incoming_streams

int

quic 協(xié)議最大并發(fā) stream 數(shù)

100000

proxy_bind_addr

string

代理監(jiān)聽(tīng)地址

同 bind_addr

可以使代理監(jiān)聽(tīng)在不同的網(wǎng)卡地址

log_file

string

日志文件地址

./frps.log

如果設(shè)置為 console,會(huì)將日志打印在標(biāo)準(zhǔn)輸出中

log_level

string

日志等級(jí)

info

trace, debug, info, warn, error

log_max_days

int

日志文件保留天數(shù)

3

disable_log_color

bool

禁用標(biāo)準(zhǔn)輸出中的日志顏色

false

detailed_errors_to_client

bool

服務(wù)端返回詳細(xì)錯(cuò)誤信息給客戶端

true

tcp_mux_keepalive_interval

int

tcp_mux 的心跳檢查間隔時(shí)間

60

單位:秒

tcp_keepalive

int

和客戶端底層 TCP 連接的 keepalive 間隔時(shí)間,單位秒

7200

負(fù)數(shù)不啟用

heartbeat_timeout

int

服務(wù)端和客戶端心跳連接的超時(shí)時(shí)間

90

單位:秒

user_conn_timeout

int

用戶建立連接后等待客戶端響應(yīng)的超時(shí)時(shí)間

10

單位:秒

udp_packet_size

int

代理 UDP 服務(wù)時(shí)支持的最大包長(zhǎng)度

1500

服務(wù)端和客戶端的值需要一致

tls_cert_file

string

TLS 服務(wù)端證書文件路徑

tls_key_file

string

TLS 服務(wù)端密鑰文件路徑

tls_trusted_ca_file

string

TLS CA 證書路徑

2.3、把三個(gè)文件上傳至服務(wù)器指定目錄,運(yùn)行命令

./frps -c frps.ini

輸出如下命令說(shuō)明服務(wù)端運(yùn)行成功

2023/03/31 10:59:01 [I] [root.go:206] frps uses config file: /home/web/frp/frps.ini
2023/03/31 10:59:01 [I] [service.go:200] frps tcp listen on 0.0.0.0:15000
2023/03/31 10:59:01 [I] [service.go:261] http service listen on 0.0.0.0:15003
2023/03/31 10:59:01 [I] [service.go:317] Dashboard listen on 0.0.0.0:15001
2023/03/31 10:59:01 [I] [root.go:215] frps started successfully

2.4、訪問(wèn)web界面 124.5.23.6:15001,如下:

2.5、至此服務(wù)端配置成功

3、客戶端基礎(chǔ)配置

3.1、把
frp_0.48.0_windows_386.zip(如果服務(wù)器為window,解壓frp_0.48.0_linux_386.tar.gz) 解壓出來(lái)保留以下三個(gè)文件

3.2、修改配置文件,用編輯器打開(kāi)frpc.ini文件,做如下修改

[common]
#外網(wǎng)-服務(wù)器端ip
server_addr = 124.5.23.6
#外網(wǎng)-服務(wù)器端監(jiān)聽(tīng)的端口(必須與frps.ini中的配置一致)
server_port = 15000
#token驗(yàn)證需與服務(wù)端配置的一致
token=332361857
#日志文件配置
log_file = ./frps.log
#日志級(jí)別配置
log_level = info
#連接池大小
pool_count=5
#客戶端的web界面
admin_addr = 127.0.0.1
admin_port = 7400
admin_user = admin
admin_pwd = admin

以上是本次測(cè)試需要用到的參數(shù),詳細(xì)參數(shù)如下:

參數(shù)

類型

說(shuō)明

默認(rèn)值

可選值

備注

server_addr

string

連接服務(wù)端的地址

0.0.0.0

server_port

int

連接服務(wù)端的端口

7000

connect_server_local_ip

string

連接服務(wù)端時(shí)所綁定的本地 IP

dial_server_timeout

int

連接服務(wù)端的超時(shí)時(shí)間

10

dial_server_keepalive

int

和服務(wù)端底層 TCP 連接的 keepalive 間隔時(shí)間,單位秒

7200

負(fù)數(shù)不啟用

http_proxy

string

連接服務(wù)端使用的代理地址

格式為 {protocol}://user:passwd@192.168.1.128:8080 protocol 目前支持 http、socks5、ntlm

log_file

string

日志文件地址

./frpc.log

如果設(shè)置為 console,會(huì)將日志打印在標(biāo)準(zhǔn)輸出中

log_level

string

日志等級(jí)

info

trace, debug, info, warn, error

log_max_days

int

日志文件保留天數(shù)

3

disable_log_color

bool

禁用標(biāo)準(zhǔn)輸出中的日志顏色

false

pool_count

int

連接池大小

0

user

string

用戶名

設(shè)置此參數(shù)后,代理名稱會(huì)被修改為 {user}.{proxyName},避免代理名稱和其他用戶沖突

dns_server

string

使用 DNS 服務(wù)器地址

默認(rèn)使用系統(tǒng)配置的 DNS 服務(wù)器,指定此參數(shù)可以強(qiáng)制替換為自定義的 DNS 服務(wù)器地址

login_fail_exit

bool

第一次登陸失敗后是否退出

true

protocol

string

連接服務(wù)端的通信協(xié)議

tcp

tcp, kcp, quic, websocket

quic_keepalive_period

int

quic 協(xié)議 keepalive 間隔,單位: 秒

10

quic_max_idle_timeout

int

quic 協(xié)議的最大空閑超時(shí)時(shí)間,單位: 秒

30

quic_max_incoming_streams

int

quic 協(xié)議最大并發(fā) stream 數(shù)

100000

tls_enable

bool

啟用 TLS 協(xié)議加密連接

false

tls_cert_file

string

TLS 客戶端證書文件路徑

tls_key_file

string

TLS 客戶端密鑰文件路徑

tls_trusted_ca_file

string

TLS CA 證書路徑

tls_server_name

string

TLS Server 名稱

為空則使用 server_addr

disable_custom_tls_first_byte

bool

TLS 不發(fā)送 0x17

false

當(dāng)為 true 時(shí),不能端口復(fù)用

tcp_mux_keepalive_interval

int

tcp_mux 的心跳檢查間隔時(shí)間

60

單位:秒

heartbeat_interval

int

向服務(wù)端發(fā)送心跳包的間隔時(shí)間

30

建議啟用
tcp_mux_keepalive_interval,將此值設(shè)置為 -1

heartbeat_timeout

int

和服務(wù)端心跳的超時(shí)時(shí)間

90

udp_packet_size

int

代理 UDP 服務(wù)時(shí)支持的最大包長(zhǎng)度

1500

服務(wù)端和客戶端的值需要一致

start

string

指定啟用部分代理

當(dāng)配置了較多代理,但是只希望啟用其中部分時(shí)可以通過(guò)此參數(shù)指定,默認(rèn)為全部啟用

meta_xxx

map

附加元數(shù)據(jù)

會(huì)傳遞給服務(wù)端插件,提供附加能力

3.3、用cmd運(yùn)行

frpc -c frpc.ini

3.4、訪問(wèn)管理端 http://127.0.0.1:7400/,出現(xiàn)如下說(shuō)明配置成功

4、代理配置

4.1、代理的基礎(chǔ)配置如下:

參數(shù)

類型

說(shuō)明

是否必須

默認(rèn)值

可選值

備注

type

string

代理類型

tcp

tcp, udp, http, https, stcp, sudp, xtcp, tcpmux

use_encryption

bool

是否啟用加密功能

false

啟用后該代理和服務(wù)端之間的通信內(nèi)容都會(huì)被加密傳輸

use_compression

bool

是否啟用壓縮功能

false

啟用后該代理和服務(wù)端之間的通信內(nèi)容都會(huì)被壓縮傳輸

proxy_protocol_version

string

啟用 proxy protocol 協(xié)議的版本

v1, v2

如果啟用,則 frpc 和本地服務(wù)建立連接后會(huì)發(fā)送 proxy protocol 的協(xié)議,包含了原請(qǐng)求的 IP 地址和端口等內(nèi)容

bandwidth_limit

string

設(shè)置單個(gè) proxy 的帶寬限流

單位為 MB 或 KB,0 表示不限制,如果啟用,會(huì)作用于對(duì)應(yīng)的 frpc

bandwidth_limit_mode

string

限流類型,客戶端限流或服務(wù)端限流

client

client, server

4.2、代理的本地服務(wù)配置

local_ip 和 plugin 的配置必須配置一個(gè),且只能生效一個(gè),如果配置了 plugin,則 local_ip 配置無(wú)效。

參數(shù)

類型

說(shuō)明

是否必須

默認(rèn)值

可選值

備注

local_ip

string

本地服務(wù) IP

127.0.0.1

需要被代理的本地服務(wù)的 IP 地址,可以為所在 frpc 能訪問(wèn)到的任意 IP 地址

local_port

int

本地服務(wù)端口

配合 local_ip

plugin

string

客戶端插件名稱

見(jiàn)客戶端插件的功能說(shuō)明

用于擴(kuò)展 frpc 的能力,能夠提供一些簡(jiǎn)單的本地服務(wù),如果配置了 plugin,則 local_ip 和 local_port 無(wú)效,兩者只能配置一個(gè)

plugin_params

map

客戶端插件參數(shù)

map 結(jié)構(gòu),key 需要都以 “plugin_” 開(kāi)頭,每一個(gè) plugin 需要的參數(shù)也不一樣,具體見(jiàn)客戶端插件參數(shù)中的內(nèi)容

4.3、代理的負(fù)載均衡和健康檢查

參數(shù)

類型

說(shuō)明

是否必須

默認(rèn)值

可選值

備注

group

string

負(fù)載均衡分組名稱

用戶請(qǐng)求會(huì)以輪詢的方式發(fā)送給同一個(gè) group 中的代理

group_key

string

負(fù)載均衡分組密鑰

用于對(duì)負(fù)載均衡分組進(jìn)行鑒權(quán),group_key 相同的代理才會(huì)被加入到同一個(gè)分組中

health_check_type

string

健康檢查類型

tcp,http

配置后啟用健康檢查功能,tcp 是連接成功則認(rèn)為服務(wù)健康,http 要求借口返回 2xx 的狀態(tài)碼則認(rèn)為服務(wù)健康

health_check_timeout_s

int

健康檢查超時(shí)時(shí)間(秒)

3

執(zhí)行檢查任務(wù)的超時(shí)時(shí)間

health_check_max_failed

int

健康檢查連續(xù)錯(cuò)誤次數(shù)

1

連續(xù)檢查錯(cuò)誤多少次認(rèn)為服務(wù)不健康

health_check_interval_s

int

健康檢查周期(秒)

10

每隔多長(zhǎng)時(shí)間進(jìn)行一次健康檢查

health_check_url

string

健康檢查的 HTTP 接口

如果 health_check_type 類型是 http,則需要配置此參數(shù),指定發(fā)送 http 請(qǐng)求的 url,例如 “/health”

4.4、代理的TCP配置,在下面我們配置訪問(wèn)內(nèi)網(wǎng)的SSH。

4.4.1、接上一節(jié)繼續(xù)修改配置文件frpc.ini,在前面的基礎(chǔ)上加入

#代理名稱 注意代理名稱不能重復(fù),配置多個(gè)需要區(qū)分,如[ssh] [ssh1] [ssh2]
[ssh]
#配置類型為http協(xié)議
type = tcp
#內(nèi)網(wǎng)機(jī)器的IP
local_ip = 127.0.0.1
#內(nèi)網(wǎng)需要監(jiān)聽(tīng)的端口(win10所啟服務(wù)端口)
local_port = 22
remote_port = 15002
#是否開(kāi)啟加密
use_encryption = true
#是否開(kāi)啟壓縮
use_compression = true

4.4.2、運(yùn)行客戶端后

ssh -p 15002  name@124.5.23.6

4.4.3、成功訪問(wèn)

4.5、代理的Http配置,下面我們配置一個(gè)訪問(wèn)內(nèi)網(wǎng)web的例子

4.5.1、接上一節(jié)繼續(xù)修改配置文件frpc.ini,在前面的基礎(chǔ)上加入

[web]
type = http
#本地端口
local_port = 8080
#服務(wù)器綁定自定義域名,需把域名解析到服務(wù)器ip
custom_domains = proxy.test.com

4.5.2、運(yùn)行客戶端后,即可訪問(wèn)到本地的http服務(wù)了,15003是服務(wù)端配置的http監(jiān)聽(tīng)端口

4.6、frp還可以代理STCP\SUDP\XTCP\TCPMUX\UDP,由于本人暫時(shí)沒(méi)用到,等用到時(shí)候再給大家分享,有問(wèn)題可以評(píng)論區(qū)提出,謝謝!


當(dāng)前題目:如何使用frp實(shí)現(xiàn)內(nèi)網(wǎng)穿透
分享地址:http://m.5511xx.com/article/cdjicde.html