frp 服務端安裝

2,260次閱讀
尚無留言

共计 1762 个字符,预计需要花费 5 分钟才能阅读完成。

在中國境內上網不像台灣,幾乎家家戶戶都可以申請一個公有 IP,目前住的地方詢問過當地的電信業者,無法給到公有 IP,也就是網路連出去就是一個大局域內網,但如果要在家裡架設服務器,那相當於沒意義,因次萌生內網穿透的想法。

簡單介紹 FRP 是一套反向代理的工具,能將局域網內的服務器透過 Proxy 代理出去,所以稱為內網穿透工具,這類的工具很多種,選用 FRP 是因為開源免費又穩定。

環境介紹

阿里雲 ECS 雲服務器 (華東 - 上海) 系統使用 CentOS 7 剛時購買的優惠如附圖

frp 服務端安裝

安裝

這裡我根據 dylanbai8 提供的 frpspro 進行修改,主要針對 systemd 配置和新增更新功能,採用我寫的腳本使用下述指令進行安裝

wget -N --no-check-certificate https://raw.githubusercontent.com/yosheng/frpspro/master/f.sh && chmod +x f.sh && bash f.sh install

或使用 git.io 縮網址

wget -N --no-check-certificate -qO frp.sh https://git.io/Jex9j && chmod +x frp.sh && bash frp.sh install

原本

wget -N --no-check-certificate git.io/f.sh && chmod +x f.sh && bash f.sh install

執行完成如附圖

frp 服務端安裝

配置

# 查看當前防火牆是否開啟
firewall-cmd --state
# 查看 frp 狀態
systemctl status frps
# 查看執行程序是否有 frps
ps -aux | grep frps
# 編輯配置
vim /etc/frp/frps.ini
# 重新啟動服務
systemctl restart frps

frps.ini 配置

# [common] 內需基本設定
[common]
# 服務器 IP 地址或網域名稱及連接埠綁定 
bind_addr = 0.0.0.0
bind_port = 7000

# 綁定 UDP 連接埠
bind_udp_port = 7001
kcp_bind_port = 7000

# http&https 穿透綁定連接埠
vhost_http_port = 56080
vhost_https_port = 56443

# 管理介面地址及連接埠
dashboard_addr = 0.0.0.0
dashboard_port = 7500

# 管理介面帳號密碼
dashboard_user = xxxxx
dashboard_pwd = xxxxxx

# 日誌
log_file = /usr/local/frp/frps.log
log_level = info
log_max_days = 3

# token 驗證 連接的客戶端也需要輸入對應才可以建立連線
# token = 12345678

# 允許穿透的連接埠
allow_ports = 57000-57999,58000-58999,59000-59999,6800

# 子網域名稱
subdomain_host = aliyun.yosheng.tw
記得時刻查看 frps_full.ini 裡面的選項,每次更新都有可能變更,並不能保證向下相容!

防火牆

由於阿里雲 ECS 服務器預設防火牆是關閉的詳細 參考

需要配置安全組才能讓外網訪問如附圖

frp 服務端安裝

根據安裝配置 添加如附圖列表 才可以正常訪問及使用

frp 服務端安裝

查看 WebGUI

打開瀏覽器輸入 VPS 的 IP 地址 預設端口 7500 即出現附圖

frp 服務端安裝

這裡注意下 subdomain host 設定用於配置 http & https 連線時配合 subdomain 選項使用

補充

由於一鍵安裝腳本已經將 frps 配置到 systemd 中所以可以直接透過 systemdctl 工具查看與管理,如果覺得這樣不方便也可以自己下載回來解壓縮後透過下述指令執行

# 將執行檔放到後台執行
nohup ./frps -c ./frps.ini &
# 查看輸出日誌
tail nohup.out
正文完
 0
評論(尚無留言)