内网穿透神器frp一键安装脚本及设置教程

魔王先生 好文分享 2年前 4952℃ 0
摘要:

之前买了一个Gen10服务器放在家里计划当个Nas私有云存储。因为服务器放在了家里,家庭宽带大家都知道,要么有分配动态公网IP但是限制了80端口,要么就干脆没有分配公网IP,所以如何在外网访问内网...

之前买了一个 Gen10 服务器放在家里计划当个Nas私有云存储。因为服务器放在了家里,家庭宽带大家都知道,要么有分配动态公网IP但是限制了80端口,要么就干脆没有分配公网IP,所以如何在外网访问内网的 Gen10 就成了问题。内网穿透技术就是来解决这一问题的,通过一番搜我寻找到了 frp 这个内网穿透神器,frp 是一个高性能的反向代理应用,可以帮助我们轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。下面就给大家介绍下具体的设置过程(已测试过的平台:CentOS 6 32/64bit、CentOS 7 32/64bit、Debian 6 32/64bit、 Debian 7 32/64bit、Debian 8 32/64bit、Ubuntu 14 32/64bit)。

用到的工具:

1、一个域名,本文就拿nas.mr.mw举例吧;

2、一个VPS,ip假设是12.12.12.12,用来装frp服务端程序,即 frps ;

3、一个网件R6400路由器,这里需要说明一下,路由器需要刷成梅林的固件(相关教程可以参考《网件R6400路由器刷梅林固件教程》),并安装frp客户端程序,即 frpc 。     

VPS端的配置(frps配置):

VPS上输入下面的命令,这是个frp服务端一键包(frps),你按照提示进行选择就可以了,很简单。

wget --no-check-certificate https://raw.githubusercontent.com/clangcn/onekey-install-shell/master/frps/install-frps.sh -O ./install-frps.sh
chmod 700 ./install-frps.sh
./install-frps.sh install

步骤说明:

Loading network version for frps, please wait...
frps Latest release file frp_0.8.1_linux_amd64.tar.gz    #此步骤会自动获取frp最新版本,自动操作,无需理会
Loading You Server IP, please wait...
You Server IP:12.12.12.12                                           #自动获取你服务器的IP地址
Please input your server setting:
Please input frps bind_port [1-65535](Default Server Port: 5443):      #输入frp提供服务的端口,用于服务器端和客户端通信
Please input frps dashboard_port [1-65535](Default dashboard_port: 6443): #输入frp的控制台服务端口,用于查看frp工作状态
Please input frps vhost_http_port [1-65535](Default vhost_http_port: 80):  #输入frp进行http穿透的http服务端口
Please input frps vhost_https_port [1-65535](Default vhost_https_port: 443): #输入frp进行https穿透的https服务端口
Please input privilege_token (Default: WEWLRgwRjIJVPx2kuqzkGnvuftPLQniq): #输入frp服务器和客户端通信的密码,默认是随机生成的
Please input frps max_pool_count [1-200](Default max_pool_count: 50):     #设置每个代理可以创建的连接池上限,默认50
##### Please select log_level #####
1: info
2: warn
3: error
4: debug
#####################################################
Enter your choice (1, 2, 3, 4 or exit. default [1]):        #设置日志等级,4个选项,默认是info
Please input frps log_max_days [1-30]
(Default log_max_days: 3 day):            #设置日志保留天数,范围是1到30天,默认保留3天。
##### Please select log_file #####
1: enable
2: disable
#####################################################
Enter your choice (1, 2 or exit. default [1]):      #设置是否开启日志记录,默认开启,开启后日志等级及保留天数生效,否则等级和保留天数无效
设置完成后检查你的输入,如果没有问题按任意键继续安装
============== Check your input ==============
You Server IP   : 12.12.12.12
Bind port       : 5443
Dashboard port  : 6443
vhost http port : 80
vhost https port: 443
Privilege token : WEWLRgwRjIJVPx2kuqzkGnvuftPLQniq
Max Pool count  : 50
Log level       : info
Log max days    : 3
Log file        : enable
==============================================

安装结束后显示如下代表安装成功:

内网穿透神器frp一键安装脚本及设置教程

更新和卸载命令:

./install-frps.sh update      更新命令
./install-frps.sh uninstall   卸载命令

服务器端管理命令:

/etc/init.d/frps start
/etc/init.d/frps stop
/etc/init.d/frps restart
/etc/init.d/frps status
/etc/init.d/frps config
/etc/init.d/frps version

路由器端的配置(frpc配置):

一、进入路由管理界面----Software Center--如果没有安装frpc点击未安装找到frpc后等待安装成功。

内网穿透神器frp一键安装脚本及设置教程

二、安装成功后打开frpc,按之前VPS上安装结果的信息填写。提交后显示运行状态正常就OK了。

内网穿透神器frp一键安装脚本及设置教程

域名解析设置:

内网穿透神器frp一键安装脚本及设置教程

穿透成功后,http的访问地址为:http://你设置的域名:远程主机端口,示例中的访问地址就是http://12.12.12.12:7080 。

说明:如果服务器上开启了nginx的web服务,那么在安装的时候“vhost http port”或“vhost https port”将不能使用80或443端口,如果习惯访问地址后面不添加端口,给除一个nginx反向代理的代码,修改下面的代码后就可以使用“http://你设置的域名”来访问frp了,其他的代码自行百度如何设置反向代理解决,下面给出NGINX的配置:

map $http_x_forwarded_for $clientRealip {
   "" $remote_addr;
   ~^(?P<firstAddr>[0-9\.]+),?.*$  $firstAddr;
}
server {
       listen 80;
       server_name manage.frp.com;  #为frp的控制台绑定一个域名,这样你就可以用http://manage.frp.com访问你的控制台了
       location / {
           proxy_pass http://127.0.0.1:6443;  #此处的6443就是你安装frp时设置的dashboard_port端口
           proxy_set_header Host $host;
           proxy_set_header X-Real-IP $clientRealip;  # $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       }
}
server {
       listen 80;
       server_name *.frp.com; #将所有的frp.com子域名都绑定,这样就不用客户端填写一个你设置一个了,这样你可以用http://lisi-route.frp.com或http://zhangsan-route.frp.com访问你的穿透服务了。
       location / {
           proxy_pass http://127.0.0.1:7080; #此处的7080就是你安装frp时设置的vhost_http_port端口
           proxy_set_header Host $host;
           proxy_set_header X-Real-IP $clientRealip;  # $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       }
}

好了,已经都弄完了,可以愉快的玩耍了。

内网穿透神器frp一键安装脚本及设置教程

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。