理論
什么是內(nèi)網(wǎng)穿透
在了解內(nèi)網(wǎng)穿透原理之前,我們先說什么是內(nèi)網(wǎng)穿透。內(nèi)網(wǎng),就是在公司或者家庭內(nèi)部,建立的局域網(wǎng)絡(luò)或者是辦公網(wǎng)絡(luò),可以實(shí)現(xiàn)多臺(tái)電腦之間的資源共享,包括設(shè)備、資料、數(shù)據(jù)等。而外網(wǎng)則是通過一個(gè)網(wǎng)關(guān)與其它的網(wǎng)絡(luò)系統(tǒng)連接,相對于內(nèi)網(wǎng)而言,這種網(wǎng)絡(luò)系統(tǒng)稱之為外部網(wǎng)絡(luò),常見的就是我們?nèi)粘J褂玫幕ヂ?lián)網(wǎng)。
一般而言,在沒有固定公網(wǎng)IP的情況下,外網(wǎng)設(shè)備無法直接訪問內(nèi)網(wǎng)設(shè)備。而內(nèi)網(wǎng)穿透技術(shù),顧名思義就是能讓外網(wǎng)的設(shè)備找到處于內(nèi)網(wǎng)的設(shè)備,從而實(shí)現(xiàn)數(shù)據(jù)通信。
內(nèi)網(wǎng)穿透原理
內(nèi)網(wǎng)穿透,又稱為NAT穿透。NAT背后的設(shè)備,它們的主要特點(diǎn)是 ,可以訪問外網(wǎng),但不能被外網(wǎng)設(shè)備有效訪問。基于這一特點(diǎn),NAT穿透技術(shù)是讓NAT背后的設(shè)備,先訪問指定的外網(wǎng)服務(wù)器,由指定的外網(wǎng)服務(wù)器搭建橋梁,打通內(nèi)、外網(wǎng)設(shè)備的訪問通道,實(shí)現(xiàn)外網(wǎng)設(shè)備訪問到內(nèi)網(wǎng)設(shè)備。
該技術(shù)除了可以訪問隱藏在NAT后的設(shè)備,同樣可以穿透防火墻。這是因?yàn)榉阑饓σ话阒粩r截了入站沒有攔截出站,所以也可以讓防火墻內(nèi)的設(shè)備對外提供服務(wù)。
由于內(nèi)網(wǎng)設(shè)備并不是與外網(wǎng)設(shè)備直接相連,所以在安全性上是毋庸置疑的,內(nèi)網(wǎng)穿透可以說是安全與效率兼得。
開頭致此引用貝銳 原文地址
frp是什么
原文介紹: frp 是一個(gè)專注于內(nèi)網(wǎng)穿透的高性能的反向代理應(yīng)用,支持 TCP、UDP、HTTP、HTTPS 等多種協(xié)議,且支持 P2P 通信。可以將內(nèi)網(wǎng)服務(wù)以安全、便捷的方式通過具有公網(wǎng) IP 節(jié)點(diǎn)的中轉(zhuǎn)暴露到公網(wǎng)。 frp是一款非常熱門的 開源 內(nèi)網(wǎng)穿透工具 主要特點(diǎn)有配置簡單、性能高、跨平臺(tái) 因此受到很多人的青睞。
開源倉庫:https://github.com/fatedier/frp
話不多說步入正題 frp分為兩個(gè)部分 服務(wù)端、客戶端。
frp需要有一臺(tái)公網(wǎng)服務(wù)器運(yùn)行服務(wù)端 如沒有請選擇其他商業(yè)版軟件。
-
服務(wù)端(frps):一般部署在公網(wǎng)服務(wù)器上 例如:阿里云、騰訊云 等。
-
客戶端(frpc):部署在需要穿透的客戶端 例如:NAS、軟路由 等。
這里感謝
https://www.rainyun.com
提供的服務(wù)器,新用戶注冊享5折 2核 2G 100M ¥ 30/月。
寧波KVM 高配版 iperf3 測速結(jié)果如下:
frp下載
通過frp開源倉庫地址下載frp 客戶端、服務(wù)端都在一個(gè)壓縮包中。
我這邊服務(wù)器系統(tǒng)是x86的ubuntu 下載的是 frp_0.59.0_linux_amd64 根據(jù)自己的系統(tǒng)架構(gòu)選擇合適版本下載。
下載地址:https://github.com/fatedier/frp/releases
目錄結(jié)構(gòu)說明
frp 從v0.52.0開始將使用 toml 作為配置文件類型 低于v0.52.0使用 ini 使用上基本沒啥區(qū)別。
解壓后文件說明:
- frps 服務(wù)端
- frps.toml 服務(wù)端配置文件
- frpc 客戶端
- frpc.toml 客戶端配置文件
frps(服務(wù)端)部署
配置文件
以下配置僅保證基本用法 (一般場景也夠用了) 高級用法請自行查看配置文件說明根據(jù)需求調(diào)整
frps配置文件說明:https://gofrp.org/zh-cn/docs/reference/server-configures/
|
|
啟動(dòng)frps
配置好后執(zhí)行如下命令啟動(dòng)即可;出現(xiàn)如下圖所示啟動(dòng)成功
|
|
frpc(客戶端)運(yùn)行
客戶端運(yùn)行有兩種方式 分別是使用原版frpc客戶端和frpc-desktop客戶端。自行選擇合適的方式。
frpc原版客戶端運(yùn)行
配置文件
frpc配置文件說明:https://gofrp.org/zh-cn/docs/reference/client-configures/
|
|
啟動(dòng)frpc
|
|
frpc-desktop ?
下載 frpc-desktop
下載地址:https://github.com/luckjiawei/frpc-desktop/releases
frpc-desktop 使用教程
frp版本下載
下載安裝frp-desktop后,點(diǎn)擊左側(cè)菜單下載frp。請避免與frps(服務(wù)端) 版本偏差過大。
服務(wù)端配置
將服務(wù)器信息配置好,到最下面點(diǎn)擊保存即可。
添加代理
這里已我內(nèi)網(wǎng)的minio作為示例。配置好點(diǎn)擊保存。
啟動(dòng)frpc-desktop
配置完成后,回到主頁點(diǎn)擊啟動(dòng)按鈕。
?? 公益節(jié)點(diǎn)
?? 節(jié)點(diǎn)分享
感謝群友“解脫”的貢獻(xiàn) 不保證一定可用 自行測試
|
|
?? 使用方式
常見問題
常見錯(cuò)誤一
啟動(dòng)后報(bào)錯(cuò) connect to server error: EOF
原因
- 檢查服務(wù)端是否正常運(yùn)行
- 防火墻是否關(guān)閉 或者是否放行端口
常見錯(cuò)誤二
frpc可以正常啟動(dòng) 使用 frpc-desktop 啟動(dòng)報(bào)錯(cuò) connect to server error: EOF
原因:
- frp 版本大于
v0.50.0時(shí) 默認(rèn)開啟 tls frpc-desktop 的 tls 默認(rèn)時(shí)關(guān)閉的 需要手動(dòng)開啟
解決方案:
手動(dòng)開啟 frpc-desktop 的 tls 如下圖所示:
常見錯(cuò)誤三
啟動(dòng)過一會(huì)后 報(bào)如下錯(cuò)誤:token in login doesn't match token from configuration
原因:
- 客戶端token與服務(wù)端不一致
社區(qū)
微信交流群 已超過200人 無法掃碼進(jìn)入 請關(guān)注公眾號獲取進(jìn)入方式!!!
