一款很不错的内网穿透工具—FRP，值得花三分钟时间学习

FRP内网穿透

作为一名互联网人，你是不是经常会遇到需要在外网访问内网服务的情况，而内网服务通常是无法直接从外网访问的。FRP是一款优秀的内网穿透工具，可以帮助我们实现从外网访问内网服务的目的。但是也要做好网络安全的举措。

使用场景：

• 远程办公：如果你的工作需要在家中访问公司内部的服务器，FRP可以帮助你实现。
• 私有云服务：如果你在家中搭建了私有云，比如NextCloud，FRP可以帮助你在任何地方访问你的私有云。
• 物联网设备接入：如果你有一些物联网设备需要接入互联网，FRP可以帮助你轻松实现。
• 游戏服务器：如果你想在家中搭建游戏服务器，让你的朋友也能加入，FRP可以帮助你实现这一点。
• Web开发和测试：如果你是一名Web开发者，FRP可以帮助你在本地开发和测试你的应用，然后通过公网让其他人访问进行测试。

一、FRP的原理

FRP采用了一种比较特殊的网络传输方式，将内网服务端口映射到公网上，从而实现了内网穿透。具体来说，FRP分为两个部分：客户端和服务端。

客户端负责将内网服务端口映射到公网上，而服务端则负责接收公网请求并将其转发到客户端，从而实现内网穿透。FRP支持TCP、UDP、HTTP和HTTPS等多种协议，可以满足各种场景下的需求。

二、FRP的安装和配置

FRP提供了Windows、Linux、MacOS等多个平台的客户端和服务端，可以根据实际需求进行选择。在本文中，我们以Windows平台为例，介绍FRP客户端的安装和配置方法；以Ubuntu 20.04为例，介绍FRP服务端的安装和配置方法。

1.服务端安装和配置

(1) 在Ubuntu 20.04上安装FRP服务端程序。

# 添加FRP源
echo 'deb http://ppa.launchpad.net/xtaci/frp/ubuntu focal main' | sudo tee /etc/apt/sources.list.d/frp.list
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 37BBEE3F7AD95A2F3F64B1D8865D6A5BA7D1F8CC
sudo apt update

# 安装FRP
sudo apt install -y frp

(2) 修改frps.ini配置文件，配置服务端口和认证信息。

[common]
bind_port = 7000
authentication_method = token
token = your_token

其中，bind_port为服务端口，authentication_method为认证方式，token为认证密钥。

(3) 启动FRP服务端程序。

sudo systemctl start frps

2.客户端安装和配置

(1) 下载FRP客户端程序，并解压到任意目录。

(2) 修改frpc.ini配置文件，配置需要映射的内网服务端口和对应的公网端口。

[common]
server_addr = x.x.x.x
server_port = 7000
token=***[在服务端中定义好]

[web]
type = tcp
local_ip = 127.0.0.1
local_port = 80
remote_port = 6000

其中，server_addr和server_port为FRP服务端的地址和端口，local_ip和local_port为内网服务的地址和端口，remote_port为公网端口。

(3) 运行 FRP 客户端程序，可以在cmd命令行窗口中输入以下命令：

frpc.exe -c frpc.ini

其中，frpc.ini 为客户端配置文件的路径。

如果客户端程序能够正常连接到 FRP 服务端，那么在命令行窗口中应该会看到类似如下的输出：

2023/06/01 15:15:08 [I] [proxy_manager.go:152] [3f27fabcdf47f0bb] proxy added: [web]
2023/06/01 15:15:08 [I] [control.go:196] [3f27fabcdf47f0bb] [web] start proxy success

至此，FRP 客户端就已经成功运行了，可以通过公网 IP 地址和对应的端口访问内网服务了。

三、FRPS服务端一键部署脚本

为了方便部署FR系统，可以快速部署FRPS服务端。

#!/bin/bash

# 安装必要的软件包
apt update
apt install -y wget tar

# 下载FRPS程序
wget https://github.com/fatedier/frp/releases/download/v0.37.1/frp_0.37.1_linux_amd64.tar.gz
tar zxvf frp_0.37.1_linux_amd64.tar.gz

# 配置FRPS
cd frp_0.37.1_linux_amd64
echo '[common]' > frps.ini
echo 'bind_port = 7000' >> frps.ini
echo 'authentication_method = token' >> frps.ini
echo 'token = your_token' >> frps.ini

# 启动FRPS
./frps -c frps.ini

在运行脚本之前，需要将your_token替换为实际的认证密钥。运行脚本

四、总结思考

应该也有朋友像我一样经常需要这种内网穿透的工具，通过一台公网的服务器实现随意访问多个不同的局域网，如果你也有这种需求，可以试试frp，好部署好使用。