使用Frp内网穿透访问内网Web项目
使用场景:
内网发布的Web项目,怎样在公网环境中访问到
一 前提:
需要有一个公网IP,为安全起见,公网IP以23.23.23.23为例。
公网IP机器作为服务器
内网机器作为客户端
二 前提:服务端与客户端需要安装frp
服务端与客户端需要安装frp
下载地址:frp
frp支持linux平台和windows平台。
一般linux平台下载的版本为:frp_版本号_linux_amd64.tar.gz,windows平台下载的版本为:frp_版本号_windows_amd64.zip。
linux版本文件的解压命令为tar -zxvf 文件名 ;windows版本文件直接右键解压即可。
文件解压后,一般都含有frps(frp服务端运行文件)、frpc(frp客户端运行文件)、frps.ini(frp服务端配置文件)、frpc.ini(frp客户端配置文件),以及frp_full.ini(frp全部配置文件解释说明和参考。
2.1 服务端Frp安装配置:
服务端因为是Windows系统,直接下载,解压
修改 frps.ini文件为:
[common]
#穿透的端口
bind_port = 7000
#http端口设置
vhost_http_port = 8047
#客户端连接令牌
token = 20190704token123token
#https端口设置
#vhost_https_port=8047
#显示的日志级别
log_level = info
#https端口设置
#vhost_https_port=8047
2.2 客户端Frp安装配置:
fcj@ubuntu:~/Desktop/Frp$ tar -zxvf frp_0.27.0_linux_amd64.tar.gz
frp_0.27.0_linux_amd64/
frp_0.27.0_linux_amd64/frps_full.ini
frp_0.27.0_linux_amd64/frps.ini
frp_0.27.0_linux_amd64/frpc
frp_0.27.0_linux_amd64/frpc_full.ini
frp_0.27.0_linux_amd64/frps
frp_0.27.0_linux_amd64/LICENSE
frp_0.27.0_linux_amd64/frpc.ini
frp_0.27.0_linux_amd64/systemd/
frp_0.27.0_linux_amd64/systemd/frpc@.service
frp_0.27.0_linux_amd64/systemd/frpc.service
frp_0.27.0_linux_amd64/systemd/frps.service
frp_0.27.0_linux_amd64/systemd/frps@.service
fcj@ubuntu:~/Desktop/Frp$ tar -zxvf frp_0.27.0_linux_amd64.tar.gz
frp_0.27.0_linux_amd64/
frp_0.27.0_linux_amd64/frps_full.ini
frp_0.27.0_linux_amd64/frps.ini
frp_0.27.0_linux_amd64/frpc
frp_0.27.0_linux_amd64/frpc_full.ini
frp_0.27.0_linux_amd64/frps
frp_0.27.0_linux_amd64/LICENSE
frp_0.27.0_linux_amd64/frpc.ini
frp_0.27.0_linux_amd64/systemd/
frp_0.27.0_linux_amd64/systemd/frpc@.service
frp_0.27.0_linux_amd64/systemd/frpc.service
frp_0.27.0_linux_amd64/systemd/frps.service
frp_0.27.0_linux_amd64/systemd/frps@.service
客户端修改 frpc.ini文件为
[common]
server_addr = 23.23.23.23
server_port = 7000
token = 20190704token123token
admin_addr = 10.17.128.45
admin_port = 7400
admin_user = admin
admin_pwd = admin
[web01]
type = http
local_ip =10.0.2.109
local_port =8010
custom_domains =23.23.23.23
#密码保护web
#http_user = fcj
#http_pwd = fcj
#https
#[test_htts2http]
#type = https
#custom_domains =custom_domains = 23.23.23.23
#plugin = https2http
#plugin_local_addr = 127.0.0.1:80
# HTTPS 证书相关的配置
#plugin_crt_path = ./server.crt
#plugin_key_path = ./server.key
#plugin_host_header_rewrite = 127.0.0.1
#https end
三 运行:
- 服务端
C:\frp_0.27.0_windows_amd64>frps -c frps.ini &
2019/07/01 03:25:55 [I] [service.go:139] frps tcp listen on 0.0.0.0:7000
2019/07/01 03:25:55 [I] [service.go:181] http service listen on 0.0.0.0:8047
2019/07/01 03:25:55 [I] [root.go:204] Start frps success
- 客户端
fcj@ubuntu:~/Desktop/Frp/frp_0.27.0_linux_amd64$ sudo ./frpc -c frpc.ini
2019/07/01 03:26:05 [I] [service.go:221] login to server success, get run id [b35d408225204ec3], server udp port [0]
2019/07/01 03:26:05 [I] [proxy_manager.go:137] [b35d408225204ec3] proxy added: [web01]
2019/07/01 03:26:05 [I] [service.go:109] admin server listen on 10.17.128.45:7400
2019/07/01 03:26:05 [I] [control.go:144] [web01] start proxy success
启动成功后就可以通过23.23.23.23:8047 访问到内网发布的项目
五 frp其他功能:
1访问加密:
由于所有客户端共用一个 frps 的 http 服务端口,任何知道你的域名和 url 的人都能访问到你部署在内网的 web 服务,但是在某些场景下需要确保只有限定的用户才能访问。
frp 支持通过 HTTP Basic Auth 来保护你的 web 服务,使用户需要通过用户名和密码才能访问到你的服务。
该功能目前仅限于 http 类型的代理,需要在 frpc 的代理配置中添加用户名和密码的设置。
# frpc.ini
[common]
#服务端的访问地址(可用ip或者域名)。
server_addr = 23.23.23.23
#需要穿透的服务端端口,与服务端配置一样
server_port = 7000
#服务端连接令牌
token = token123token
#普通网站发布映射
[web]
type = http
#本地访问的端口
local_port = 8020
#自己定义域名(可用ip或者域名)。在此使用的公网IP,因为没有域名
custom_domains = 23.23.23.23
#密码保护web
http_user = abc
http_pwd = abc
#普通网站发布 end
通过浏览器访问 http://23.23.23.23:8047,需要输入配置的用户名和密码才能访问。
2客户端监控页面:
Admin UI
Admin UI 可以帮助用户通过浏览器来查询和管理客户端的 proxy 状态和配置。
需要在 frpc.ini 中指定 admin 服务使用的端口,即可开启此功能:
[common]
admin_addr = 127.0.0.1
admin_port = 7400
admin_user = admin
admin_pwd = admin
打开浏览器通过 http://127.0.0.1:7400 访问 Admin UI,用户名密码默认为 admin。
如果想要在外网环境访问 Admin UI,将 7400 端口映射出去即可,但需要重视安全风险。