观天frp支持TCP/UDP、http、https、socks4、socks5等,简单好用。适合拨号上网,没有固定公网地址的场景做内网穿透。让内网服务器暴露到公网外面,通过互联网就可以访问到家里的虚拟机或服务器了。参考下载链接:https[://]github[.]com/fatedier/frp/releases/
让许多网友感到头疼的是拨号上网无固定的公网地址,路由器也不好做端口映射,动态地址随时发生变化,导致访问失效!
开始前温馨提示:不要把RDP、SSH映射到公网,很不安全。一定要做好安全加固,密码复杂度设置。
- Frp软件由( 服务端+客户端)组成。
- 服务端文件(frps、frps.ini、frps_full.ini)
- 客户端文件(frpc、frpc.ini、frpc_full.ini)
内网穿透搭建准备工作:1、准备一台云服务器(VPS),云服务器推荐使用阿里云服务器 2、下载frp软件包 3、内网准备服务器1台或多台。
(1)云服务器部署服务端:配置frps.ini 赋予运行权限,运行服务端 ./frps -c frps.ini
[common] bind_port = 65530 token = 153153 # 日志配置 log_file = /var/log/frps.log log_level = info log_max_days = 180
(2)内网服务器10.10.9.10部署客户端:配置frpc.ini 赋予运行权限,运行客户端 ./frpc -c frpc.ini
[common] server_addr = 云服务器公网地址 server_port = 65530 开放公网端口 客户端连接服务端部分,需要与服务端保持一致 token = 153153 认证 tls_enable = true 加密 #配置服务 [ssh] type = tcp local_ip = 127.0.0.1 #表示映射10.10.9.10 local_port = 22 #表示暴露10.10.9.10的ssh remote_port = 6000 #表示使用公网IP:6000就可以连接到10.10.9.10的22端口 [web-http] type = tcp local_ip = 127.0.0.1 #表示映射10.10.9.10 local_port = 80 #表示暴露10.10.9.10的http remote_port = 6005 #表示使用公网IP:6005就可以连接到10.10.9.10的80端口
