手把手教你用frp实现内网穿透,进行远程桌面和http访问

使用frp内网穿透工具使处于内网中的电脑能够像访问公网电脑一样方便,比如将公司或个人电脑里面的web项目让别人能够访问以便于自己及时修改,或者是进行远程或ssh连接。能够实现内网穿透的还有花生壳,ngrok等,但frp使用起来更加简便灵活,以及项目一直开源,所以本文选择frp作为示例。官方(项目地址)介绍为:

frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。

数据准备:

  • 公网IP: X.X.X.X
  • 内网IP: 192.168.1.101
  • 映射到公网的域名:xxx.com

本文中内网电脑使用的是win7系统,公网电脑为linux系统。

1. 服务端配置

1.1 文件下载

具有公网IP的电脑将作为frp服务端(frps),首先去项目地址的releases页面下载与服务端系统匹配的文件并解压,并且可以删除客户端相关的文件(frpc文件夹,frpc.ini,frpc_full.ini).

1.2 编辑配置文件

编辑frps.ini为以下内容:

[common]
bind_port = 7000
vhost_http_port = 8080

bind_port为客户端与服务端进行通信的端口,vhost_http_port为服务端http服务的端口。其它更丰富的配置可参考frps_full.ini和项目帮助文档。

1.3 启动服务端

进行到解压后的frp目录,然后通过./frps -c frps.ini命令即可启动服务端,如下图所示:

1.4 设置开机启动和后台运行

上一步中的frps占据了整个命令窗口,所以接下来要考虑如何让它在后台运行并且开机自启:
首先通过vi /etc/systemd/system/frps.service命令新建文件并写入以下内容:

[Unit]
Description=frps daemon
After=syslog.target  network.target
Wants=network.target

[Service]
Type=simple
ExecStart=/usr/frp/frp_0.16.0_linux_386/frps -c /usr/frp/frp_0.16.0_linux_386/frps.ini
Restart= always
RestartSec=1min

[Install]
WantedBy=multi-user.target

注意ExecStart中要配置成自己的路径.
然后使用systemctl start frps即可启动frps, 用systemctl enable frps即可将frps设置为开机启动。

2. 客户端配置

2.1 文件下载

具有内网IP的电脑将作为客户端(frpc), 本文中客户端使用的是win7 64位系统,所以在releases页面下载frp_0.16.0_windows_amd64.zip解压,删除与服务端相关的文件(frps文件夹,frps.ini,frps_full.ini)

2.2 编辑配置文件

编辑frpc.ini为以下内容:

[common]
server_addr = X.X.X.X
server_port = 7000

[RDP]
type = tcp
local_ip = 0.0.0.0
local_port = 3389
remote_port = 6000

[web]
type = http
local_port = 8080
custom_domains = xxx.com

注意sever_addr配置为公网电脑的IP,server_port与frps.ini中的bind_port一致。RDP为远程桌面的配置,web为http通信的配置。web中的custom_domains为绑定到公网IP的域名。

2.3 启动服务端

双击frpc.exe或者用命令 frpc -c frpc.ini即可启动客户端,如下图所示:


随后我们就可以在服务端的命令窗口看到客户端的连接信息,如下所示:

2.4 设置开机启动和后台运行

同样的道理,我们也需要对客户端设置后台运行和开机自启。借助 winsw 工具可以将frpc注册为windows系统中的服务。
下载winsw最新版,为了方便将其重命名为winsw.exe, 将该文件和frpc.exe放在一起,然后新建winsw.xml写入以下内容:

<service>
    <id>frp</id>
    <name>frp</name>
    <description>用frp发布本地电脑网站到外网</description>
    <executable>frpc</executable>
    <arguments>-c frpc.ini</arguments>
    <logmode>reset</logmode>
</service>

然后使用winsw installfrpc start命令即可将frpc安装为系统服务。
win+r后通过services.msc进入到服务列表页面找到frp服务。

为了确保frpc在连接失败后自动尝试重新连接,在恢复tap页进行如下设置:


3. 效果演示

3.1 远程桌面

首先要开启桌面远程连接,配置如下

在随意一台其它电脑上使用win+r然后 mstsc进入远程桌面连接使用通过域名或外网IP加端口即可成功进行远程桌面连接到内网中的机器。

3.2 http远程访问

在客户端本地启动一个web项目后,然后随意一台电脑上使用域名加端口即可访问内网中的web项目。


问题记录

  • 检查是否关闭服务端防火墙或者是开启要用到的端口
  • 域名映射是否正确,检查能不能ping得通域名(域名前面不要忘了www)

推荐阅读更多精彩内容