frp 内网穿透配置

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp 协议，为 http 和 https 应用协议提供了额外的能力，且尝试性支持了点对点穿透。

官方网站：https://diannaobos.com/frp/

1. 使用示例

• 外网通过 ssh 访问内网机器
• 通过自定义域名访问部署于内网的 web 服务

2. 配置前准备

• 公网服务器 1 台
• 内网服务器 1 台
• 公网服务器备案好的域名 1 个，ssh 访问内网机器不需要域名，访问内网的 web 服务需要公网服务器绑定域名
• 内网服务器部署一个 web 服务

3. 安装 frp

• 公网服务器与内网服务器都需要下载 frp 进行安装，下载地址 https://github.com/fatedier/frp/releases，下载的时候可以直接下载，也可以使用 wget 下载
• 公网服务器和内网服务器各下载一份，并解压到你喜欢的目录
• 解压之后有 7 个文件，分别是 frpc、frpc.ini、frpc_full.ini 和 frps、frps.ini、frps_full.ini LICENSE，其中 frps 和 frps.ini 是公网服务器所使用的文件，frpc 和 frpc.ini 是内网服务器所使用的文件。使用的时候可以将无关的文件删除，只留下需要使用的文件。

4. 配置 frp

通过 ssh 访问公司内网机器

1. 公网服务器配置

修改 frps.ini 文件，这里使用了最简化的配置：

# frps.ini
[common]
bind_port = 7000

启动 frps：

./frps -c ./frps.ini

2. 内网服务器配置

修改 frpc.ini 文件，假设 frps 所在服务器的公网 IP 为 x.x.x.x；

# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

启动 frpc：

./frpc -c ./frpc.ini

通过 ssh 访问内网机器，假设用户名为 test：

ssh -p 6000 test@x.x.x.x

通过自定义域名访问部署于内网的 web 服务

有时想要让其他人通过域名访问或者测试我们在本地搭建的 web 服务，但是由于本地机器没有公网 IP，无法将域名解析到本地的机器，通过 frp 就可以实现这一功能，以下示例为 http 服务，https 服务配置方法相同， vhost_http_port 替换为 vhost_https_port， type 设置为 https 即可。

1. 公网服务器配置

修改 frps.ini 文件，设置 http 访问端口为 8080：

# frps.ini
[common]
bind_port = 7000
vhost_http_port = 8080

启动 frps：

./frps -c ./frps.ini

修改 frpc.ini 文件，假设 frps 所在的服务器的 IP 为 x.x.x.x，local_port 为本地机器上 web 服务对应的端口, 绑定自定义域名 www.yourdomain.com:

# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[web]
type = http
local_port = 80
custom_domains = www.yourdomain.com

启动 frpc：

./frpc -c ./frpc.ini

将 www.yourdomain.com 的域名 A 记录解析到 IP x.x.x.x，如果服务器已经有对应的域名，也可以将 CNAME 记录解析到服务器原先的域名。

通过浏览器访问 http://www.yourdomain.com:8080 即可访问到处于内网机器上的 web 服务。