frp 简介
frp是一款内网穿透工具。可以让内网的机器暴露到公网。FRP 支持TCP、UDP、HTTP、HTTPS协议。
- 利用处于内网或防火墙后的机器,对外网环境提供http、https和其他服务。
- 对于http、https服务支持基于域名分流主机,支持自定义域名绑定,使多个域名可以共用一个端口。
- 利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。
frp一般用于解决主机无法穿透防火墙的环境,但也有例外。比如,本次搭建是为了避开在路由上建立端口映射,原因是主路由为固定IP且提供多种服务,为了减少主路由开放的端口,通过一台低访问量的服务器中转以实现。
fpr部署
fpr的安装包内包含服务端(fprs)和客户端(fprc),按照部署环境进行下载。
很多OpenWRT已经内置了fpr,这里以服务端为OpenWRT、客户端为Windows 10开启3389端口为例进行讲解。
1、服务器端部署
因为OpenWRT内置了fpr的服务端,我们只需要简单配置即可使用:
(1)设置fpr监控面板,用户查看客户端连接情况(可选配置)
(2)设置fpr服务器参数
2、客户端部署
在fpr软件目录中打开frpc.ini进行编辑:
[common]
server_addr = www.Test.com(服务器端的IP或者域名)
server_port = 12345(服务器绑定端口)
token = password(令牌密码)
login_fail_exit = false(连接失败后不退出,反复连接)
[Pizza]
type = tcp(客户端提供的服务协议)
local_ip = 127.0.0.1(本地IP)
local_port = 3389(客户端提供服务的端口)
remote_port = 8888(客户端与服务器传输端口)
3、配置防火墙
在OpenWRT防火墙上设置转发fpr服务端绑定的端口到OpenWRT的IP;在OpenWRT防火墙上设置转发fpr客户端的传输端口到OpenWRT的IP。
4、客户端启动链接
在fpr软件目录下新建批处理文件:
@echo off
:home
frpc -c frpc.ini
goto home
然后将批处理文件添加到计划任务即可。
至此配置完成。其他设备可以通过RPD协议访问www.Test.com:8888来实现到内网客户端远程桌面的访问。