frp 服務端安裝

在中國境內上網不像台灣，幾乎家家戶戶都可以申請一個公有IP，目前住的地方詢問過當地的電信業者，無法給到公有IP，也就是網路連出去就是一個大局域內網，但如果要在家裡架設服務器，那相當於沒意義，因次萌生內網穿透的想法。

簡單介紹 FRP 是一套反向代理的工具，能將局域網內的服務器透過 Proxy 代理出去，所以稱為內網穿透工具，這類的工具很多種，選用 FRP 是因為開源免費又穩定。

環境介紹

阿里雲 ECS 雲服務器 (華東-上海) 系統使用 CentOS 7 剛時購買的優惠如附圖

安裝

這裡我根據 dylanbai8 提供的 frpspro 進行修改，主要針對 systemd 配置和新增更新功能，採用我寫的腳本使用下述指令進行安裝

wget -N --no-check-certificate https://raw.githubusercontent.com/yosheng/frpspro/master/f.sh && chmod +x f.sh && bash f.sh install

1	wget -N --no-check-certificate https://raw.githubusercontent.com/yosheng/frpspro/master/f.sh && chmod +x f.sh && bash f.sh install

或使用 git.io 縮網址

wget -N --no-check-certificate -qO frp.sh https://git.io/Jex9j && chmod +x frp.sh && bash frp.sh install

1	wget -N --no-check-certificate -qO frp.sh https://git.io/Jex9j && chmod +x frp.sh && bash frp.sh install

原本

wget -N --no-check-certificate git.io/f.sh && chmod +x f.sh && bash f.sh install

1	wget -N --no-check-certificate git.io/f.sh && chmod +x f.sh && bash f.sh install

執行完成如附圖

配置

# 查看當前防火牆是否開啟
firewall-cmd --state
# 查看 frp 狀態
systemctl status frps
# 查看執行程序是否有 frps
ps -aux | grep frps
# 編輯配置
vim /etc/frp/frps.ini
# 重新啟動服務
systemctl restart frps

# 查看當前防火牆是否開啟

firewall-cmd --state

# 查看 frp 狀態

systemctl status frps

# 查看執行程序是否有 frps

ps -aux | grep frps

# 編輯配置

vim /etc/frp/frps.ini

# 重新啟動服務

systemctl restart frps

frps.ini 配置

# [common] 內需基本設定
[common]
# 服務器IP地址或網域名稱及連接埠綁定 
bind_addr = 0.0.0.0
bind_port = 7000

# 綁定UDP連接埠
bind_udp_port = 7001
kcp_bind_port = 7000

# http&https 穿透綁定連接埠
vhost_http_port = 56080
vhost_https_port = 56443

# 管理介面地址及連接埠
dashboard_addr = 0.0.0.0
dashboard_port = 7500

# 管理介面帳號密碼
dashboard_user = xxxxx
dashboard_pwd = xxxxxx

# 日誌
log_file = /usr/local/frp/frps.log
log_level = info
log_max_days = 3

# token 驗證 連接的客戶端也需要輸入對應才可以建立連線
# token = 12345678

# 允許穿透的連接埠
allow_ports = 57000-57999,58000-58999,59000-59999,6800

# 子網域名稱
subdomain_host = aliyun.yosheng.tw

# [common] 內需基本設定

[common]

# 服務器IP地址或網域名稱及連接埠綁定

bind_addr = 0.0.0.0

bind_port = 7000

# 綁定UDP連接埠

bind_udp_port = 7001

kcp_bind_port = 7000

# http&https 穿透綁定連接埠

vhost_http_port = 56080

vhost_https_port = 56443

# 管理介面地址及連接埠

dashboard_addr = 0.0.0.0

dashboard_port = 7500

# 管理介面帳號密碼

dashboard_user = xxxxx

dashboard_pwd = xxxxxx

# 日誌

log_file = /usr/local/frp/frps.log

log_level = info

log_max_days = 3

# token 驗證連接的客戶端也需要輸入對應才可以建立連線

# token = 12345678

# 允許穿透的連接埠

allow_ports = 57000-57999,58000-58999,59000-59999,6800

# 子網域名稱

subdomain_host = aliyun.yosheng.tw

記得時刻查看 frps_full.ini 裡面的選項，每次更新都有可能變更，並不能保證向下相容！

防火牆

由於阿里雲 ECS 服務器預設防火牆是關閉的詳細參考

需要配置安全組才能讓外網訪問如附圖

根據安裝配置添加如附圖列表才可以正常訪問及使用

查看 WebGUI

打開瀏覽器輸入 VPS的IP地址預設端口 7500 即出現附圖

這裡注意下 subdomain host 設定用於配置 http & https 連線時配合 subdomain 選項使用

補充

由於一鍵安裝腳本已經將 frps 配置到 systemd 中所以可以直接透過 systemdctl 工具查看與管理，如果覺得這樣不方便也可以自己下載回來解壓縮後透過下述指令執行

# 將執行檔放到後台執行
nohup ./frps -c ./frps.ini &
# 查看輸出日誌
tail nohup.out

# 將執行檔放到後台執行

nohup ./frps -c ./frps.ini &

# 查看輸出日誌

tail nohup.out