frp（v0.61.1）企业级网络安全接入实践

一、FRP先容

FRP（Fast Reverse Proxy） 是一款高效的反向署理工具，专为将内网服务安全稳固地穿透至公网而设计。它通过在拥有公网IP的节点上摆设FRP服务端，提供了一系列强大且实用的功能特性，包括但不限于：

• 多协议支持：客户端和服务端均支持TCP、QUIC、KCP及Websocket等多种网络协议，适应差别的网络情况和需求。
  
• 高效毗连管理：使用TCP毗连流式复用技术，在单个毗连中处理更多请求，减少毗连创建时间，降低耽误，提升传输效率。
  
• 智能负载均衡：实现跨署理组的负载均衡，自动分配流量，保证服务的高可用性和稳固性。
  
• 端口复勤劳能：答应多个服务共享同一个服务端口，有用节约端口资源，简化配置。
  
• P2P通信支持：直接在客户端之间创建毗连进行数据互换，无需颠末服务器中转，最大限度使用带宽，提高传输速度。
  
• 丰富的插件生态：内置多种实用插件，如静态文件浏览、HTTPS/HTTP协议转换、HTTP/SOCKS5署理等，便于用户根据需要独立使用FRP客户端完成特定任务。
  
• 可扩展的服务端插件体系：易于团结具体应用场景进行定制化开辟，满意用户的个性化需求。
  

FRP不但简化了内网穿透的过程，还通过其强大的功能集和机动的配置选项，成为开辟者和运维人员的理想选择。无论是用于开辟测试还是生产情况，FRP都能提供可靠的服务保障。
二、当前服务器体系与本地电脑体系

服务器

本地电脑是 win1064位
三、安装frp

frp地点为：Releases · fatedier/frp · GitHubA fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet. - Releases · fatedier/frp

https://github.com/fatedier/frp/releases最新版本的客户端和服务端二进制文件在Release页面中。本文使用的v0.61.1。

把他分别下载下来windows是客户端  linux是服务端
上传服务端到 linux服务器，进行解压：
解压命令：

1. tar -zxvf frp_0.61.1_linux_amd64.tar.gz

复制代码

我上传的目录是：

进入解压的文件夹后，可以看到有5个文件，此中frpc为客户端程序，frpc.toml为客户端配置文件。frps为服务端程序，frps.toml为服务端配置文件。由于文件夹名称太长 我改为了frp_0.61.1 所以后续都是在frp_0.61.1 里面进行配置修改。

四、服务端配置

服务端配置时修改frps.toml文件

1. vim frps.toml

复制代码

配置文件如下：

1. #当前ip地址，默认
2. bindAddr = "0.0.0.0"
3. # 隧道端口，服务端通过此端口与客户端通信
4. bindPort = 7100
5. # 用于KCP协议的UDP端口，可以与“bindPort”相同。
6. # 如果未设置，frps 中的 kcp 将被禁用。
7. kcpBindPort = 7100
8. #界面ip
9. webServer.addr = "0.0.0.0"
10. #界面端口
11. webServer.port = 7500
12. #账号
13. webServer.user = "user"
14. #登录密码
15. webServer.password = "password"
17. #打印日志
18. log.to = "/frpslog/frps.log"
19. log.level = "info"
20. log.maxDays = 3
21. #token 客户端设置一致才能修改 这token
22. auth.method = "token"
24. # 设置token值
25. auth.token = "tokentoken"
26. #开放 客户端映射的端口范围
27. allowPorts = [
28. { start = 6000, end = 7000},
29. ]

复制代码

其他配置看官网的完整配置文件frp/conf/frps_full_example.toml at dev · fatedier/frp · GitHub。
或者安装 | frp
启动服务端
./frps -c frps.toml

配置开机启动
使用vim编辑器创建并编辑frps.service文件。

1. [Unit]
2. # 服务名称，可自定义
3. Description = frp server
4. After = network.target syslog.target
5. Wants = network.target
7. [Service]
8. Type = simple
9. # 启动frps的命令，需修改为您的frps的安装路径
10. ExecStart = /usr/local/ftp/frp_0.61.1/frps -c /usr/local/ftp/frp_0.61.1/frps.toml
12. [Install]
13. WantedBy = multi-user.target

复制代码

使用

1. # 启动frp
2. systemctl start frps
3. # 停止frp
4. systemctl stop frps
5. # 重启frp
6. systemctl restart frps
7. # 查看frp状态
8. systemctl status frps

复制代码

启动后查看当前运行状态

表示服务器运行成功，由于我们配置看web可视化界面打开配置端口进行登录
frp穿透服务已经成功了，我们再查看下frp面板，浏览器地点栏输入：服务器公网IP+7500

五、客户端配置

解压在电脑的下载文件 解压后如下

修改frpc.toml

1. #公网ip
2. serverAddr = "xx.xx.xx.xx"
3. #服务器端口
4. serverPort = 7100
5. loginFailExit = true
7. log.to = "./frpc.log"
8. log.level = "info"
9. log.maxDays = 3
11. auth.method = "token"
12. auth.token = "tokentoken"
14. [[proxies]]
15. name = "Factorio"
16. type = "tcp"
17. localIP = "127.0.0.1"
18. #本地端口
19. localPort = 80
20. #远程端口
21. remotePort = 6100
23. [[proxies]]
24. name = "Minecraft"
25. type = "tcp"
26. localIP = "127.0.0.1"
27. localPort = 8500
28. remotePort = 6200

复制代码

配置bat启动文件

bat配置如下：你需要根据你的实际需求制作

1. .\frpc.exe -c .\frpc.toml

复制代码

双击运行bat文件

已经运行成功！在服务器web界面查看

关闭 cmd运行窗口,在看服务器

frp配置成功：
六、查看映射情况
刚才绑定了6100

能成功访问本地运行的代码！到此摆设成功！假如各位有啥其他后续需要的 留言我会出哦！

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

继续阅读请点击广告