搭建内网穿透主要是为了能随时随地访问到本地设备。
适用但不限于以下场景:
本地有一台常用设备,且常态开机,用于存放资料或者挂项目;其他设备需要经常访问到该设备。
一般在局域网下这种使用方式没有任何问题,但离开局域网后(如出差时)则无法进行访问,那么内网穿透的作用就来了。
需要两个必要条件
- 被穿透的设备需要能正常联网
一台服务器,宽带视需求而定,其他如cpu内存配置可以比较低
服务端只需要部署好 frps 即可客户端(穿透机)只需要部署好 frpc 即可
- 服务器需要放行一些端口,以保证frps可以正常运行,具体依配置文件
配置文件frps.ini(可参考frps_full.ini)
[common] #绑定IP bind_addr = 0.0.0.0 #绑定端口 bind_port = 7000 #自定义token,客户端连接需要 token = 123456 #端口白名单, allow_ports = 4000-50000 # 面板设置 # 面板入口端口 dashboard_port = 7500 # 管理员账户 dashboard_user = admin dashboard_pwd = 123456 # http访问端口 vhost_http_port = 8010 # 日志 log_file = /logpath/frp.log log_level = info log_max_days = 7- 使用systemd启动:https://gofrp.org/docs/setup/systemd/
也可以单独运行命令:./frps -c ./frps.ini
启动后,能看到面板就算成功(注意放行端口)
- 如果不想
ip:端口访问,且dns不支持除80/443以外的端口,可以挂一个反向代理,这样就能直接访问域名进入了。
{/collapse-item}
{collapse-item label="客户端配置"}
运行跟服务端没差,看文档。这里主要记录一下配置文件
frpc.ini
# 公共配置
[common]
# 服务端ip
server_addr = 127.0.0.1
# 服务端端口
server_port = 7000
# 服务端定义的token
token = 123456
# 日志
log_file = logpath/frpc.log
log_level = info
log_max_days = 7
[自定义映射1 这里的名字对应管理页显示的name列]
# 类型
type = tcp
# 映射ip 一般是本地
local_ip = 127.0.0.1
# 映射端口 3389是远程桌面
local_port = 3389
# 挂载端口 在服务器上访问的
remote_port = 4780
[自定义映射2 ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 5000如果需要开机自启动, 可以通过AlwaysUp实现
{/collapse-item}
评论