frp的使用

内网穿透，顾名思义frp搭建也需要分别搭建客户端和服务端两部分，其中服务端用于流量转发，需要有公网ip。部署比较简单，直接去github release 下载对应的文件就行了，Linux86 64位一般是这个frp_0.38.0_linux_386.tar.gz。

 1、第一步下载压缩包

 2、解压压缩包，压缩包里的文件是真的超级简洁，果然大佬都是人狠话不多

3、此时你需要一个公网ip，将frp的服务端部署在公网机器上

将压缩包里的东西放到服务端的/etc/frp 目录下

frpc_full.ini  和  frps_full.ini是完整的配置文件 一般用不着，看看就行

一般用   frpc.ini 和   frps.ini   就行

# 服务端配置如下

[common]
bind_port = 7000  # 服务端绑定的端口
bind_udp_port = 5999
# 仪表盘访问的端口 
dashboard_port = 6001
# dashboard 用户名密码，默认都为 admin
dashboard_user = dxvb
dashboard_pwd = vbd

#将systemd下面frps.service 已送到服务器system文件下
#修改文件内容
[Unit]
Description=Frp Server Service
After=network.target

[Service]
Type=simple
User=nobody
Restart=on-failure
RestartSec=5s
ExecStart=/etc/frp/frps -c /etc/frp/frps.ini
LimitNOFILE=1048576

[Install]
WantedBy=multi-user.target

# 此时启动会报错，需要给frps可执行权限

chmod +x frps

# 查看状态

systemctl status frps.service

# 设置开机自启

systemctl enable  frps.service

# 服务器别忘了防火墙和安全策略组放行

# 自此服务端的配置就结束了
# 接下来配置客户端的
# 这里我的客户端就拿一台虚拟机来用

4、配置客户端

 

# 开始的步骤跟上面一样把文件拖到服务器的etc文件夹下
# 修改配置文件 frpc.ini

[common]
server_addr = 47.97.223.15 # 这里是你公网ip地址
server_port = 7000         #这里是你之前设置的绑定端口

[ssh-6002]
type = tcp
local_ip = 127.0.0.1
local_port = 22      # 映射到本地的哪个端口
remote_port = 6002   #这个是你远程的时候链接的端口

# 同样复制frpc.service到system文件夹

# 修改配置

[Unit]
Description=Frp Client Service
After=network.target

[Service]
Type=simple
User=nobody
Restart=on-failure
RestartSec=5s
ExecStart=/etc/frp/frpc -c /etc/frp/frpc.ini
ExecReload=/usr/bin/frpc reload -c /etc/frp/frpc.ini
LimitNOFILE=1048576

[Install]
WantedBy=multi-user.target

# 赋予可执行权限chmod +x frpc

# 启动和设置开机自启

systemctl start frpc.service

systemctl enable frpc.service

 5、配置加密压缩

# 此处添加了加密压缩这两个功能，默认是不开启的，根据介绍，压缩算法使用的是 snappy

# 必须放在相关协议下面

[ssh-6002]
type = tcp
local_ip = 127.0.0.1
local_port = 22      # 映射到本地的哪个端口
remote_port = 6002   #这个是你远程的时候链接的端口
use_encryption = true # 启用加密 [通信内容加密传输，有效防止流量被拦截]
use_compression = true # 启用压缩 [传输内容进行压缩，有效减小传输的网络流量，加快流量转发速度，但会额外消耗一些CPU资源]

 6、配置通过frp访问客户端文件

[common]
server_addr = 47.97.23.15
server_port = 7000

[ssh-6002]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6002


[test_static_file]
type = tcp
local_ip = 127.0.0.1
remote_port = 6003
plugin = static_file
# 要对外暴露的文件目录
plugin_local_path = /tmp
# 用户访问 URL 中会被去除的前缀，保留的内容即为要访问的文件路径
plugin_strip_prefix = static
plugin_http_user = lj
plugin_http_passwd = jlj
 
注意：被访问的文件需要有相关的读取权限，需要特别指定chmod +x 或者 777 应该都可以 否则会报403错误

通过 http://47.97.23.15:6003/static/test.py 就可以访问指定文件了