内网穿透之 frp

frp 是一个高性能的反向代理应用,可以帮助轻松地进行内网穿透,对外网提供服务,支持 tcp, udp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。

下载 frp

下载最新版本的 frp v0.9.3,解压后将 frpsfrps.ini 放到有公网 IP 的机器上,将 frpcfrpc.ini 放到处于内网环境的机器上。

1
2
3
4
5
6
7
8
➜ ~ mkdir frp
➜ ~ cd frp
➜ frp wget https://github.com/fatedier/frp/releases/download/v0.9.3/frp_0.9.3_linux_amd64.tar.gz
➜ frp tar -xzf frp_0.9.3_linux_amd64.tar.gz
➜ frp cd frp_0.9.3_linux_amd64
➜ frp_0.9.3_linux_amd64 ls
frpc frpc.ini frpc_min.ini frps frps.ini frps_min.ini LICENSE
➜ frp_0.9.3_linux_amd64

SSH 反向代理实验

参考 Github 上说明文档中的使用示例
通过 ssh 访问公司内网机器

公网服务器端配置

1
2
3
4
5
6
7
8
9
root@vps:~/frp/frp_0.9.3_linux_amd64# cat frps.ini
[common]
bind_port = 7000
[ssh]
listen_port = 6000
auth_token = 123
root@vps:~/frp/frp_0.9.3_linux_amd64# ./frps -c ./frps.ini
2017/02/15 20:22:42 [main.go:194] [I] Start frps success

内网客户端配置

1
2
3
4
5
6
7
8
9
10
11
12
13
➜ frp_0.9.3_linux_amd64 cat frpc.ini
[common]
server_addr = 43.242.xxx.xxx
server_port = 7000
auth_token = 123
[ssh]
local_ip = 127.0.0.1
local_port = 22
➜ frp_0.9.3_linux_amd64 ./frpc -c ./frpc.ini
2017/02/15 20:26:27 [main.go:109] [I] Start frpc success
2017/02/15 20:26:27 [control.go:206] [I] ProxyName [ssh], connect to server [43.242.xxx.xxx:7000] success!
2017/02/15 20:26:27 [control.go:220] [I] Start to send heartbeat to frps

测试

1
➜ ~ ssh root@43.242.xxx.xxx -p 6000

HTTP 反向代理实验

参考 Github 上说明文档中的使用示例
通过自定义域名访问部署于内网的 web 服务

公网服务器端配置

1
2
3
4
5
6
7
8
9
10
11
12
13
root@vps:~/frp/frp_0.9.3_linux_amd64# cat frps.ini
[common]
bind_port = 7000
vhost_http_port = 8280
[web01]
type = http
auth_token = 123
custom_domains = test.huzhifeng.com
root@vps:~/frp/frp_0.9.3_linux_amd64# ./frps -c ./frps.ini
2017/02/15 20:39:15 [main.go:194] [I] Start frps success
2017/02/15 20:39:42 [server.go:162] [I] ProxyName [web01], type http listen for host [test.huzhifeng.com] location []
2017/02/15 20:39:42 [control.go:338] [I] ProxyName [web01], start proxy success

内网客户端配置

先安装并启动 HTTP 服务

1
2
➜ ~ sudo yum install httpd
➜ ~ sudo service httpd start

再配置 frp

1
2
3
4
5
6
7
8
9
10
11
12
13
➜ frp_0.9.3_linux_amd64 cat frpc.ini
[common]
server_addr = 43.242.xxx.xxx
server_port = 7000
auth_token = 123
[web01]
type = http
local_port = 80
➜ frp_0.9.3_linux_amd64 ./frpc -c ./frpc.ini
2017/02/15 20:41:35 [main.go:109] [I] Start frpc success
2017/02/15 20:41:35 [control.go:206] [I] ProxyName [web01], connect to server [43.242.xxx.xxx:7000] success!
2017/02/15 20:41:35 [control.go:220] [I] Start to send heartbeat to frps

测试

使用浏览器访问 http://test.huzhifeng.com:8280/ 或者使用 curl均可测试

1
➜ ~ curl http://test.huzhifeng.com:8280

其它内网穿透方案

autossh
ngrok

EOF