使用frp实现内网穿透

2020-01-10 02:24 工作记录 linux

"使用frp实现内网穿透"

背景

公司要在供应商的生产车间部署一套自己的web系统，这套系统需要外部也能访问，但部分供应商的的网络设施比较落后，没法提供公网IP出来。所以要将本系统暴露到外网，不得不采用内网穿透的方式。

尝试

实现内网穿透的方式有很多，诸如ssh、ngrok都可以实现，但用下来，最稳定最方便的还属frp。笔者采用supervisor+frp的部署方式，运行了已经大半年了，效果还是很满意的。

安装步骤

要实现内网穿透，首先需要有能被外网访问的服务器，然后在这台服务器运行frp的服务端程序：

安装supervisor


xxxxxxxxxx
$ sudo apt-get install supervisor

下载frp


xxxxxxxxxx
$ cd /opt
$ wget https://github.com/fatedier/frp/releases/download/v0.28.2/frp_0.28.2_linux_amd64.tar.gz
$ tar -zxvf frp_0.28.2_linux_amd64.tar.gz

配置frps.ini


xxxxxxxxxx
$ vim /opt/frp_0.28.2_linux_amd64/frps.ini


xxxxxxxxxx
[common]
bind_port = 7000
dashboard_port = 7500
# dashboard 用户名密码，默认都为 admin
dashboard_user = admin
dashboard_pwd = admin

配置supervisor


xxxxxxxxxx
$ sudo vim /etc/supervisor/conf.d/frp.conf


xxxxxxxxxx
[program:frp]
directory=/opt/frp_0.28.2_linux_amd64
autostart = true
autorestart = true
command = sh -c './frps -c ./frps.ini'
stdout_logfile = /var/log/supervisor/stdout.log
stderr_logfile = /var/log/supervisor/stderr.log
startretries = 3
user = root

启动&重启


xxxxxxxxxx
# 首次启动
$ sudo supervisorctl reload
# 重启
$ sudo supervisorctl restart frp

验证是否成功
dashboard能够打开正常，说明启动成功。地址为：http://公网IP:7500，用户名密码均为配置的admin。

要内网穿透的机器，需要运行frp的客户端程序，步骤如下：

安装supervisor


xxxxxxxxxx
$ sudo apt-get install supervisor

下载frp


xxxxxxxxxx
$ cd /opt
$ wget https://github.com/fatedier/frp/releases/download/v0.28.2/frp_0.28.2_linux_amd64.tar.gz
$ tar -zxvf frp_0.28.2_linux_amd64.tar.gz

配置frpc.ini


xxxxxxxxxx
$ vim /opt/frp_0.28.2_linux_amd64/frpc.ini


xxxxxxxxxx
[common]
server_addr = 公网服务器IP
server_port = 7000
[ssh-proxy]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 2222
[web-proxy]
type = tcp
local_ip = 127.0.0.1
local_port = 80
remote_port = 8080

此配置的意思是，将本机的22和80端口分别代理到公网服务器的2222端口和8080端口。

配置supervisor


xxxxxxxxxx
$ sudo vim /etc/supervisor/conf.d/frp.conf


xxxxxxxxxx
[program:frp]
directory=/opt/frp_0.28.2_linux_amd64
autostart = true
autorestart = true
command = sh -c './frpc -c ./frpc.ini'
stdout_logfile = /var/log/supervisor/stdout.log
stderr_logfile = /var/log/supervisor/stderr.log
startretries = 3
user = root

启动&重启


xxxxxxxxxx
# 首次启动
$ sudo supervisorctl reload
# 重启
$ sudo supervisorctl restart frp

验证

验证ssh是否正常


xxxxxxxxxx
ssh -p 2222 内网机用户@公网服务器IP

验证web释放访问正常


xxxxxxxxxx
http://公网服务器IP:8080

参考

frp 中文文档