使用frp将内网网站发布到外网

Posted by     "xtcel" on Thursday, June 4, 2020

为什么需要内网穿透?

我在自己的电脑上搭建了Web网站,如何让他人在外网直接访问到Web内容呢? 通常,为了能从外网访问Web网站,需要将Web网站挂载到云服务器上,那有什么方法可以在外网访问到本地网站呢? 有以下几种方法:

  • 拉一条专线,有配公网IP地址(土豪你可以不用看这个帖子)
  • 使用花生壳软件,免费限制时长不好用,收费有点贵
  • ngrok工具,免费但不能固定域名,重启后域名变化
  • frp完全免费,可以配置固定域名,但需一台外网服务器

What’s frp ?

frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。 frp

服务器配置

使用SSH登陆服务器,通过arch命令查看服务器架构,根据自己的云服务器架构下载对应的Frp软件包。

wget https://github.com/fatedier/frp/releases/download/v0.30.0/frp_0.30.0_freebsd_amd64.tar.gz

使用tar命令解压

tar -zxvf frp_0.30.0_freebsd_amd64.tar.gz

解压后cd进入frp文件目录 1.修改 frps.ini 文件

# frps.ini
[common]
bind_port = 7000
vhost_http_port = 8080

bind_port是frp内部通信的端口,vhost_http_port是http访问端口,这里我们设置为8080,一般云服务器80端口已经被占用,如果没有在服务器上挂网站也可以直接使用80端口。 2.启动 frps:

./frps -c ./frps.ini

如果看到屏幕输出这样一段内容,即表示运行正常,如果出现错误提示,请检查端口是否被其他程序占用。

2019/01/12 15:22:39 [I] [service.go:130] frps tcp listen on 0.0.0.0:7000
2019/01/12 15:22:39 [I] [service.go:172] http service listen on 0.0.0.0:10080
2019/01/12 15:22:39 [I] [service.go:193] https service listen on 0.0.0.0:10443
2019/01/12 15:22:39 [I] [service.go:216] Dashboard listen on 0.0.0.0:7500
2019/01/12 15:22:39 [I] [root.go:210] Start frps success

至此,我们的服务端仅运行在前台,如果Ctrl+C停止或者关闭SSH窗口后,frps均会停止运行,因而我们使用 nohup命令将其运行在后台。

nohup ./frps -c frps.ini &
注意
  • 因为需要使用7000端口和8080端口,需要配置防火墙开放端口。并且配置云服务器的安全组策略。否则客户端会连接不上服务器端对应端口出现connect time out.

客户端配置

同样我们需要在本机电脑下载frp软件包,根据自己的电脑系统配置选择下载。我使用的是Mac,我将软件下载放置在用户目录下,并且重命名文件夹为frp方便后期查找。 1.修改 frpc.ini 文件,假设 frps 所在的服务器的 IP 为 x.x.x.x,local_port 为本地机器上 web 服务对应的端口, 绑定自定义域名 www.yourdomain.com:

# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[web]
type = http
local_port = 80
custom_domains = www.yourdomain.com

2.启动 frpc:

./frpc -c ./frpc.ini

3.将 www.yourdomain.com 的域名 A 记录解析到 IP x.x.x.x,如果服务器已经有对应的域名,也可以将 CNAME 记录解析到服务器原先的域名。 4.通过浏览器访问 http://www.yourdomain.com:8080 即可访问到处于内网机器上的 web 服务。 至此,你已经可以通过固定域名访问你的内网网站了!

总结

frps和frpc通过7000端口进行tcp通信,将外网的8080端口映射到内网80端口从而实现将内网网站发布到外网。