frp配置文件及说明

frp配置文件及说明,第1张

frps.ini

服务器需要用到的配置,其中bind_port是frp的服务端口

开启特权连接后可以在客户端设置想要的端口,增加新的客户端不用修改服务端,比较方便

特权密码建议自己修改

启动命令 nohup frps -c frps.ini & 此命令可以在终端退出后依旧后台运行

frpc.ini

common项目是客户端每个服务的共有属性设置好不用改变

差不多想要新增实例的话只要复制example及以下的字段

并修改两个端口和实例的名字就行

启动命令 nohup frpc -c frpc.ini &

一般来说将这两个配置文件分别保存为frps.ini和frpc.ini,分别复制到服务器和客户端的执行目录下,frpc.ini需要吧service_ip替换成服务器的IP地址,按照命令启动起来就能用

frp[1] 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

本文将以暴露内网 Web 服务为例,实践 frp 的安装部署。更多应用场景,可见 frp 示例[2]

frp 主要由 客户端(frpc) 服务端(frps) 组成,服务端通常部署在具有公网 IP 的机器上,客户端通常部署在需要穿透的内网服务所在的机器上。

可以在 Github 的 Release[3] 页面中下载到最新版本的客户端和服务端二进制文件。

本文公网、内网机器都是 Linux x86_64 ,所以选择了 frp_0.39.0_linux_amd64.tar.gz 。解压:

拷贝 frps 文件进公网机器,假设其 IP 为 x.x.x.x :

修改 frps.ini 文件,设置监听 HTTP 请求端口为 8080:

安装 supervisor 进行部署,后台长期运行:

拷贝 frpc 文件进内网机器,假设其 IP 为 192.168.1.100 :

修改 frpc.ini 文件,假设 frps 所在的服务器的 IP 为 x.x.x.x , local_port 为本地机器上 Web 服务监听的端口, 绑定自定义域名为 custom_domains 。

将 www.yourdomain.com 的域名 A 记录解析到 IP x.x.x.x 。

简单运行服务,进行测试:

以 systemd 进行部署,后台长期运行:

[1] frp: https://github.com/fatedier/frp

[2] frp 示例: https://gofrp.org/docs/examples/

[3] Release: https://github.com/fatedier/frp/releases

[必须]标识头

[common]

是不可或缺的部分

[必须]服务器IP

bind_addr = 0.0.0.0

0.0.0.0为服务器全局所有IP可用,假如你的服务器有多个IP则可以这样做,或者填写为指定其中的一个服务器IP,支持IPV6.

[必须]FRP通讯端口

bind_port = 7000

用于和客户端内网穿透传输数据的端口,可自定义。

用于KCP协议UDP通讯端口

kcp_bind_port = 7000

也可以和“bind_port”共用同一端口,如果没有设置,则kcp在frps中被禁用,可自定义。

UDP通讯端口

bind_udp_port = 7001

以帮助使UDP打洞穿透NAT,可自定义。

[必须]连接认证密钥-特权模式

privilege_token = www.nat.ee

客户端连接到本服务端的登录验证密钥,可自定义。

如果你想支持http,必须指定http端口监听

vhost_http_port = 80

指定端口为http网页协议,可自定义。

如果你想支持https,必须指定https端口监听

vhost_https_port = 443

指定端口为https网页协议,可自定义。

限制只能使用服务端的指定端口

privilege_allow_ports = 2000-3000,3001,3003,4000-50000

只允许客户端绑定你列出的端口,如果你什么都不设置的话,不会有任何限制。可自定义!

开放这些端口,给客户端使用,包括tcp、udp、kcp、

自定义二级域名

subdomain_host = frps.com

通过在 frps 的配置文件中配置 subdomain_host,就可以启用该特性。之后在 frpc 的 http、https 类型的代理中可以不配置 custom_domains,而是配置一个 subdomain 参数。

只需要将 *.{subdomain_host} 解析到 frps 所在服务器。之后用户可以通过 subdomain 自行指定自己的 web 服务所需要使用的二级域名,通过 {subdomain}.{subdomain_host} 来访问自己的 web 服务。

每个内网穿透服务限制最大连接池上限

max_pool_count = 5

每个内网穿透可以创建的连接池上限,避免大量资源占用。可自定义。

如果使用tcp流复用,默认值为true

tcp_mux=true

不开启则,false

客户端和服务器端之间的连接支持多路复用,不再需要为每一个用户请求创建一个连接,使连接建立的延迟降低,并且避免了大量文件描述符的占用,使 frp 可以承载更高的并发数。

心跳配置,不建议修改,默认值是90

heartbeat_timeout = 90

可自定义。

客户端与服务端时间相差验证

authentication_timeout = 900

假如客户端设备的时间和服务端的时间相差大于设定值,那么拒绝客户端连接。

如果设置为0,则不验证时间,默认值为900秒,可自定义。

通过浏览器查看 frp 的状态以及代理统计信息展示。

绑定服务端IP

dashboard_addr = 0.0.0.0

0.0.0.0为服务器全局所有IP可用,假如你的服务器有多个IP则可以这样做,或者填写为指定其中的一个服务器IP,支持IPV6.

WEB端口

dashboard_port = 7500

访问WEB服务端IP:端口,可自定义。

用户名

dashboard_user = admin

自定义WEB管理用户名,如果没有设置,默认值是admin。

登录密码

dashboard_pwd = admin

自定义WEB管理密码,如果没有设置,默认值是admin。

记录日志

日志存放路径

log_file = /etc/frp/log/frps.log

日志记录类别

log_level = info

可选:trace, debug, info, warn, error

最多保存多少天日志

log_max_days = 7

可自定义保存多少天。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/tougao/7835217.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-10
下一篇 2023-04-10

发表评论

登录后才能评论

评论列表(0条)

保存