运维·
frp 最简单使用文档
frp是一款内网穿透工具,通过公网服务器将内网服务暴露到外网。使用步骤:1)下载对应版本;2)服务端配置frps.ini设置监听端口;3)客户端配置frpc.ini指定服务器IP和端口映射规则;4)分别启动服务端和客户端程序。典型应用包括暴露SSH(6001端口)和HTTP服务(6000端口)。使用时需注意安全风险和防火墙设置,可通过nohup实现后台运行。核心原理是客户端将本地端口映射到服务端指定端口,实现外网访问内网资源。
linux服务器运维
frp 最简单使用文档
一、什么是 frp?
frp 是一个快速反向代理工具,可以将内网服务暴露到公网,实现内网穿透。
二、准备条件
- 一台公网服务器(有公网 IP,称为服务端)
- 一台内网电脑(需要暴露服务,称为客户端)
三、快速开始
1. 下载 frp
访问 frp 官网:https://github.com/fatedier/frp/releases
根据系统下载对应版本(如:frp_0.xx.0_linux_amd64.tar.gz)
2. 服务端配置(公网服务器)
步骤:
# 1. 解压
tar -zxvf frp_0.xx.0_linux_amd64.tar.gz
cd frp_0.xx.0_linux_amd64
# 2. 编辑配置文件 frps.ini
vi frps.ini
frps.ini 最小配置:
[common]
bind_port = 7000
3. 客户端配置(内网电脑)
步骤:
# 1. 解压(同服务端)
# 2. 编辑配置文件 frpc.ini
vi frpc.ini
frpc.ini 最小配置(暴露内网网站):
[common]
server_addr = 你的公网服务器IP
server_port = 7000
[web]
type = tcp
local_port = 80
local_ip = 127.0.0.1
remote_port = 6000
4. 启动服务
服务端启动:
./frps -c ./frps.ini
客户端启动:
./frpc -c ./frpc.ini
四、访问测试
现在可以通过 http://公网服务器IP:6000 访问内网的 80 端口服务。
五、后台运行(Linux)
# 服务端
nohup ./frps -c ./frps.ini > frps.log 2>&1 &
# 客户端
nohup ./frpc -c ./frpc.ini > frpc.log 2>&1 &
六、常用场景配置示例
1. 暴露 SSH 服务
[ssh]
type = tcp
local_port = 22
remote_port = 6001
连接方式:ssh -p 6001 用户名@公网IP
2. 暴露 HTTP 网站
[web]
type = http
local_port = 8080
custom_domains = 你的域名
七、注意事项
- 安全风险:不要暴露敏感服务,设置强密码
- 防火墙:确保服务端防火墙开放相应端口
- 带宽限制:公网服务器的带宽会影响访问速度
八、常用命令
# 查看版本
./frps -v
./frpc -v
# 检查配置文件
./frpc verify -c ./frpc.ini
# 停止服务
killall frps
killall frpc
文件结构说明
frp_0.xx.0_linux_amd64/
├── frps # 服务端程序
├── frps.ini # 服务端配置
├── frpc # 客户端程序
└── frpc.ini # 客户端配置
一句话总结:服务端开 7000 端口监听,客户端连接并告诉 frp"把我本地的 80 端口映射到服务器的 6000 端口",然后通过服务器IP:6000就能访问内网服务。