frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。
*因为frp是go语言写的,所以在路由器上使用的时候,请使用虚拟内存。
安装平台:CentOS、Debian、Ubuntu。
已测试过的平台:
CentOS 7 32/64bit
Debian 6 32/64bit
Debian 7 32/64bit
Debian 8 32/64bit
Ubuntu 14 32/64bit
一、安装命令
-
wget --no-check-certificate https://raw.githubusercontent.com/clangcn/onekey-install-shell/master/frps/install-frps.sh -O ./install-frps.sh
-
chmod 700 ./install-frps.sh
-
./install-frps.sh install
二、安装步骤
Loading network version for frps, please wait...
frps Latest release file frp_0.8.1_linux_amd64.tar.gz #此步骤会自动获取frp最新版本,自动操作,无需理会
Loading You Server IP, please wait...
You Server IP:12.12.12.12 #自动获取你服务器的IP地址
Please input your server setting:
Please input frps bind_port [1-65535](Default Server Port: 5443): #输入frp提供服务的端口,用于服务器端和客户端通信
Please input frps dashboard_port [1-65535](Default dashboard_port: 6443): #输入frp的控制台服务端口,用于查看frp工作状态
Please input frps vhost_http_port [1-65535](Default vhost_http_port: 80): #输入frp进行http穿透的http服务端口
Please input frps vhost_https_port [1-65535](Default vhost_https_port: 443): #输入frp进行https穿透的https服务端口
Please input privilege_token (Default: WEWLRgwRjIJVPx2kuqzkGnvuftPLQniq): #输入frp服务器和客户端通信的密码,默认是随机生成的
Please input frps max_pool_count [1-200](Default max_pool_count: 50): #设置每个代理可以创建的连接池上限,默认50
##### Please select log_level #####
1: info
2: warn
3: error
4: debug
#####################################################
Enter your choice (1, 2, 3, 4 or exit. default [1]): #设置日志等级,4个选项,默认是info
Please input frps log_max_days [1-30]
(Default log_max_days: 3 day): #设置日志保留天数,范围是1到30天,默认保留3天。
##### Please select log_file #####
1: enable
2: disable
#####################################################
Enter your choice (1, 2 or exit. default [1]): #设置是否开启日志记录,默认开启,开启后日志等级及保留天数生效,否则等级和保留天数无效 |
设置完成后检查你的输入,如果没有问题按任意键继续安装
============== Check your input ==============
You Server IP : 12.12.12.12
Bind port : 5443
Dashboard port : 6443
vhost http port : 80
vhost https port: 443
Privilege token : WEWLRgwRjIJVPx2kuqzkGnvuftPLQniq
Max Pool count : 50
Log level : info
Log max days : 3
Log file : enable
==============================================
安装结束后显示:
Congratulations, frps install completed!
==============================================
You Server IP : 12.12.12.12
Bind port : 5443
Dashboard port : 6443
vhost http port : 80
vhost https port: 443
Privilege token : WEWLRgwRjIJVPx2kuqzkGnvuftPLQniq
Max Pool count : 50
Log level : info
Log max days : 3
Log file : enable # 将上面信息添加到你的路由器frp穿透插件中吧
==============================================
frps Dashboard: http://12.12.12.12:6443/ # 这个是frp控制台访问地址
==============================================
三、更新命令
./install-frps.sh updat
四、卸载命令
./install-frps.sh uninstall
五、服务器端管理命令
-
/etc/init.d/frps start
-
/etc/init.d/frps stop
-
/etc/init.d/frps restart
-
/etc/init.d/frps status
-
/etc/init.d/frps config
-
/etc/init.d/frps version
六、路由器端配置:
七、更多帮助请移步官方帮助文件
https://github.com/fatedier/frp/blob/master/README_zh.md
==========================分割线======================
有一些牛逼的坛友家里的路由器具备公网IP地址,想用路由器来运行frp的服务器,根据需求,简单的弄了个frp服务器版,请一定开启虚拟内存,能不能挺住我不知道,自己测试吧。两种安装方式:
请注意,这个是ARM版本的frps,这个是ARM版本的frps,这个是ARM版本的frps
一、路由器固件7.0以上版本
通过软件中心-离线安装 进行安装插件
二、不支持软件中心离线安装的请用命令行安装
上传插件到/tmp目录后通过命令执行:
-
cd /tmp
-
wget --no-check-certificate https://raw.githubusercontent.com/clangcn/onekey-install-shell/master/frps/frps.tar.gz -O ./frps.tar.gz
-
tar xzf frps.tar.gz
-
chmod 755 /tmp/frps/install.sh
-
/tmp/frps/install.sh
|
路由插件配置
下面这些信息根据上面安装结果填写
控制台界面:
控制台访问地址:http://你的服务器IP:你设置的DashboardPort
1楼示例的访问地址就是:http://12.12.12.12:6443/
关于客户端中的 “穿透服务配置”说明
1、服务名称:对应这控制台界面中的“Server”内容,这个名称不能重复,如果设置了一个route,那么其他所有需要用这个服务器做穿透的都不能再使用route了,所以可以参考我的配置自己加一些标识,如lisi-route、zhangsan-route。
2、域名配置:因使用http或https穿透服务时,所有的“远程主机端口”都会默认绑定到“vhost http port”,懂web服务的应该知道,如果多个http都用80端口,需要绑定域名来进行区分服务,如果不指定域名那么将访问默认的80服务,同样,填写的域名也是不能和服务器上其他的冲突。
3、其他的选项和ngrok的基本上差不多。
总之:frp插件中所有的选项都需要填写,千万不要空着。
穿透成功后访问:
穿透成功后,http的访问地址为:
http://你设置的域名:远程主机端口
示例中的访问地址就是http://12.12.12.12:7080
如果服务器上开启了nginx的web服务,那么在安装的时候“vhost http port”或“vhost https port”将不能使用80或443端口,如果习惯访问地址后面不添加端口,给除一个nginx反向代理的代码,修改下面的代码后就可以使用“http://你设置的域名”来访问frp了,其他的代码自行百度如何设置反向代理解决,下面给出NGINX的配置:
-
-
map $http_x_forwarded_for $clientRealip {
-
"" $remote_addr;
-
~^(?P<firstAddr>[0-9.]+),?.*[ DISCUZ_CODE_1 ]nbsp; $firstAddr;
-
}
-
-
server {
-
listen 80;
-
server_name manage.frp.com; #为frp的控制台绑定一个域名,这样你就可以用http://manage.frp.com访问你的控制台了
-
location / {
-
proxy_pass http://127.0.0.1:6443; #此处的6443就是你安装frp时设置的dashboard_port端口
-
proxy_set_header Host $host;
-
proxy_set_header X-Real-IP $clientRealip; # $remote_addr;
-
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
-
}
-
}
-
-
server {
-
listen 80;
-
server_name *.frp.com; #将所有的frp.com子域名都绑定,这样就不用客户端填写一个你设置一个了,这样你可以用http://lisi-route.frp.com或http://zhangsan-route.frp.com访问你的穿透服务了。
-
location / {
-
proxy_pass http://127.0.0.1:7080; #此处的7080就是你安装frp时设置的vhost_http_port端口
-
proxy_set_header Host $host;
-
proxy_set_header X-Real-IP $clientRealip; # $remote_addr;
-
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
-
}
-
}
|
最后说一下域名解析:
1、直接使用顶级域名穿透(示例frp.com):
1)在域名控制台,“主机”处填写@或者留空,解析到你的服务器
2)“主机”处填写*,将记录解析到你的服务器上
这样设置完后你的frp.com和*.frp.com都将解析指向你的frp服务器了,你就可以使用类似的http://sss.frp.com或http://xxx.frp.com来访问穿透了。
域名解析在本教程不是重点,具体的请根据自己域名的控制台要求设置,请自行百度或咨询域名服务商
|