IT评测·应用市场-qidao123.com技术社区

标题: frp(v0.61.1)企业级网络安全接入实践 [打印本页]
作者: 飞不高    时间: 2025-3-8 09:47
标题: frp(v0.61.1)企业级网络安全接入实践
一、FRP先容

FRP(Fast Reverse Proxy) 是一款高效的反向署理工具,专为将内网服务安全稳固地穿透至公网而设计。它通过在拥有公网IP的节点上摆设FRP服务端,提供了一系列强大且实用的功能特性,包括但不限于:

FRP不但简化了内网穿透的过程,还通过其强大的功能集和机动的配置选项,成为开辟者和运维人员的理想选择。无论是用于开辟测试还是生产情况,FRP都能提供可靠的服务保障。
二、当前服务器体系与本地电脑体系

服务器

本地电脑是 win1064位
三、安装frp

frp地点为:Releases · fatedier/frp · GitHubA fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet. - Releases · fatedier/frp
https://github.com/fatedier/frp/releases最新版本的客户端和服务端二进制文件在Release页面中。本文使用的v0.61.1。

把他分别下载下来windows是客户端  linux是服务端
上传服务端到 linux服务器,进行解压:
解压命令:
  1. tar -zxvf frp_0.61.1_linux_amd64.tar.gz
复制代码

我上传的目录是:

进入解压的文件夹后,可以看到有5个文件,此中frpc为客户端程序,frpc.toml为客户端配置文件。frps为服务端程序,frps.toml为服务端配置文件。由于文件夹名称太长 我改为了frp_0.61.1 所以后续都是在frp_0.61.1 里面进行配置修改。

四、服务端配置

服务端配置时修改frps.toml文件
  1. vim frps.toml
复制代码
配置文件如下:
  1. #当前ip地址,默认
  2. bindAddr = "0.0.0.0"
  3. # 隧道端口,服务端通过此端口与客户端通信
  4. bindPort = 7100
  5. # 用于KCP协议的UDP端口,可以与“bindPort”相同。
  6. # 如果未设置,frps 中的 kcp 将被禁用。
  7. kcpBindPort = 7100
  8. #界面ip
  9. webServer.addr = "0.0.0.0"
  10. #界面端口
  11. webServer.port = 7500
  12. #账号
  13. webServer.user = "user"
  14. #登录密码
  15. webServer.password = "password"
  17. #打印日志
  18. log.to = "/frpslog/frps.log"
  19. log.level = "info"
  20. log.maxDays = 3
  21. #token 客户端设置一致才能修改 这token
  22. auth.method = "token"
  24. # 设置token值
  25. auth.token = "tokentoken"
  26. #开放 客户端映射的端口范围
  27. allowPorts = [
  28. { start = 6000, end = 7000},
  29. ]
复制代码
其他配置看官网的完整配置文件frp/conf/frps_full_example.toml at dev · fatedier/frp · GitHub。
或者安装 | frp
启动服务端
./frps -c frps.toml

配置开机启动
使用vim编辑器创建并编辑frps.service文件。
  1. [Unit]
  2. # 服务名称,可自定义
  3. Description = frp server
  4. After = network.target syslog.target
  5. Wants = network.target
  7. [Service]
  8. Type = simple
  9. # 启动frps的命令,需修改为您的frps的安装路径
  10. ExecStart = /usr/local/ftp/frp_0.61.1/frps -c /usr/local/ftp/frp_0.61.1/frps.toml
  12. [Install]
  13. WantedBy = multi-user.target
复制代码
使用
  1. # 启动frp
  2. systemctl start frps
  3. # 停止frp
  4. systemctl stop frps
  5. # 重启frp
  6. systemctl restart frps
  7. # 查看frp状态
  8. systemctl status frps
复制代码
启动后查看当前运行状态

表示服务器运行成功,由于我们配置看web可视化界面打开配置端口进行登录
frp穿透服务已经成功了,我们再查看下frp面板,浏览器地点栏输入:服务器公网IP+7500


五、客户端配置

解压在电脑的下载文件 解压后如下

修改frpc.toml
  1. #公网ip
  2. serverAddr = "xx.xx.xx.xx"
  3. #服务器端口
  4. serverPort = 7100
  5. loginFailExit = true
  7. log.to = "./frpc.log"
  8. log.level = "info"
  9. log.maxDays = 3
  11. auth.method = "token"
  12. auth.token = "tokentoken"
  14. [[proxies]]
  15. name = "Factorio"
  16. type = "tcp"
  17. localIP = "127.0.0.1"
  18. #本地端口
  19. localPort = 80
  20. #远程端口
  21. remotePort = 6100
  23. [[proxies]]
  24. name = "Minecraft"
  25. type = "tcp"
  26. localIP = "127.0.0.1"
  27. localPort = 8500
  28. remotePort = 6200
复制代码
配置bat启动文件

bat配置如下:你需要根据你的实际需求制作
  1. .\frpc.exe -c .\frpc.toml
复制代码
双击运行bat文件

已经运行成功!在服务器web界面查看

关闭 cmd运行窗口,在看服务器

frp配置成功:
六、查看映射情况
刚才绑定了6100

能成功访问本地运行的代码!到此摆设成功!假如各位有啥其他后续需要的 留言我会出哦!

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。



欢迎光临 IT评测·应用市场-qidao123.com技术社区 (https://dis.qidao123.com/) Powered by Discuz! X3.4