使用Frp内网穿透访问内网Web项目
使用场景:
内网发布的Web项目,怎样在公网环境中访问到
一 前提:
需要有一个公网IP,为安全起见,公网IP以23.23.23.23为例。
公网IP机器作为服务器
内网机器作为客户端
二 前提:服务端与客户端需要安装frp
服务端与客户端需要安装frp
下载地址:frp
frp支持linux平台和windows平台。
一般linux平台下载的版本为:frp_版本号linux_amd64.tar.gz,windows平台下载的版本为:frp版本号_windows_amd64.zip。
linux版本文件的解压命令为tar -zxvf 文件名 ;windows版本文件直接右键解压即可。
文件解压后,一般都含有frps(frp服务端运行文件)、frpc(frp客户端运行文件)、frps.ini(frp服务端配置文件)、frpc.ini(frp客户端配置文件),以及frp_full.ini(frp全部配置文件解释说明和参考。
2.1 服务端Frp安装配置:
服务端因为是Windows系统,直接下载,解压
修改 frps.ini文件为:
[common] #穿透的端口 bind_port = 7000 #http端口设置 vhost_http_port = 8047 #客户端连接令牌 token = 20190704token123token #https端口设置 #vhost_https_port=8047 #显示的日志级别 log_level = info #https端口设置 #vhost_https_port=8047
2.2 客户端Frp安装配置:
fcj@ubuntu:~/Desktop/Frp$ tar -zxvf frp_0.27.0_linux_amd64.tar.gz frp_0.27.0_linux_amd64/ frp_0.27.0_linux_amd64/frps_full.ini frp_0.27.0_linux_amd64/frps.ini frp_0.27.0_linux_amd64/frpc frp_0.27.0_linux_amd64/frpc_full.ini frp_0.27.0_linux_amd64/frps frp_0.27.0_linux_amd64/LICENSE frp_0.27.0_linux_amd64/frpc.ini frp_0.27.0_linux_amd64/systemd/ frp_0.27.0_linux_amd64/systemd/frpc@.service frp_0.27.0_linux_amd64/systemd/frpc.service frp_0.27.0_linux_amd64/systemd/frps.service frp_0.27.0_linux_amd64/systemd/frps@.service
客户端修改 frpc.ini文件为
[common] server_addr = 23.23.23.23 server_port = 7000 token = 20190704token123token admin_addr = 10.17.128.45 admin_port = 7400 admin_user = admin admin_pwd = admin [web01] type = http local_ip =10.0.2.109 local_port =8010 custom_domains =23.23.23.23 #密码保护web #http_user = fcj #http_pwd = fcj #https #[test_htts2http] #type = https #custom_domains =custom_domains = 23.23.23.23 #plugin = https2http #plugin_local_addr = 127.0.0.1:80 # HTTPS 证书相关的配置 #plugin_crt_path = ./server.crt #plugin_key_path = ./server.key #plugin_host_header_rewrite = 127.0.0.1 #https end
三 运行:
服务端
C:\frp_0.27.0_windows_amd64>frps -c frps.ini & 2019/07/01 03:25:55 [I] [service.go:139] frps tcp listen on 0.0.0.0:7000 2019/07/01 03:25:55 [I] [service.go:181] http service listen on 0.0.0.0:8047 2019/07/01 03:25:55 [I] [root.go:204] Start frps success
客户端
fcj@ubuntu:~/Desktop/Frp/frp_0.27.0_linux_amd64$ sudo ./frpc -c frpc.ini 2019/07/01 03:26:05 [I] [service.go:221] login to server success, get run id [b35d408225204ec3], server udp port [0] 2019/07/01 03:26:05 [I] [proxy_manager.go:137] [b35d408225204ec3] proxy added: [web01] 2019/07/01 03:26:05 [I] [service.go:109] admin server listen on 10.17.128.45:7400 2019/07/01 03:26:05 [I] [control.go:144] [web01] start proxy success
启动成功后就可以通过23.23.23.23:8047 访问到内网发布的项目
五 frp其他功能:
1访问加密:
由于所有客户端共用一个 frps 的 http 服务端口,任何知道你的域名和 url 的人都能访问到你部署在内网的 web 服务,但是在某些场景下需要确保只有限定的用户才能访问。
frp 支持通过 HTTP Basic Auth 来保护你的 web 服务,使用户需要通过用户名和密码才能访问到你的服务。
该功能目前仅限于 http 类型的代理,需要在 frpc 的代理配置中添加用户名和密码的设置。
# frpc.ini [common] #服务端的访问地址(可用ip或者域名)。 server_addr = 23.23.23.23 #需要穿透的服务端端口,与服务端配置一样 server_port = 7000 #服务端连接令牌 token = token123token #普通网站发布映射 [web] type = http #本地访问的端口 local_port = 8020 #自己定义域名(可用ip或者域名)。在此使用的公网IP,因为没有域名 custom_domains = 23.23.23.23 #密码保护web http_user = abc http_pwd = abc #普通网站发布 end
通过浏览器访问 http://23.23.23.23:8047,需要输入配置的用户名和密码才能访问。
2客户端监控页面:
Admin UI
Admin UI 可以帮助用户通过浏览器来查询和管理客户端的 proxy 状态和配置。
需要在 frpc.ini 中指定 admin 服务使用的端口,即可开启此功能:
[common] admin_addr = 127.0.0.1 admin_port = 7400 admin_user = admin admin_pwd = admin
打开浏览器通过 http://127.0.0.1:7400 访问 Admin UI,用户名密码默认为 admin。
如果想要在外网环境访问 Admin UI,将 7400 端口映射出去即可,但需要重视安全风险。
