低延迟网穿透工具FRP

没有公网IP的用户如何访问内网，比如你在公司有台电脑，这时你在家里想要访问公司电脑文件。那么这时候有什么办法？有人说我用公司VPN，或者公司自有公网IP端口映射，当然办法有很多种，前提条件都是要有公网IP。

今天给大家介绍一款好用内网穿透工具FRP，FRP全名：Fast Reverse Proxy。FRP是一个使用Go语言开发的高级的反向代理应用，可以帮助您轻松地进行内网穿透，对外网提供服务，FRP支持TCP，UDP，HTTP，HTTPS等协议类型，支持并且Web服务根据域名进行路由转发。

开源FRP项目地址：https : //github.com/fatedier/frp

FRP的作用

• 利用位于内网或防火墙后的机器，对外网环境提供HTTP、HTTPS或者远程服务。
• 对于HTTP，HTTPS服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共享一个80端口。
• 利用位于内网或防火墙后的机器，对外网环境提供TCP和UDP服务，例如在家里通过SSH访问位于公司内网环境内的主机。

FRP架构

FRP安装

FRP采用Go语言开发，支持Windows，Linux，MacOS，ARM等多平台部署。FRP安装非常容易，只需下载对应系统平台的软件包，并解压就可用了。

这里以Linux为例：

wget https://github.com/fatedier/frp/releases/download/v0.36.2/frp_0.36.2_linux_amd64.tar.gz
tar xzvf  frp_0.36.2_linux_amd64.tar.gz

最新版本下载地址：https://github.com/fatedier/frp/releases

FRP配置

服务端配置

以Linux为例，替换为FRP两个服务端配置文件，一个是简版的frps.ini，另一个是完整版本frps_full.ini。

先来看下简版的frps.ini，通过这个配置可以快速的建造起一个FRP服务端。

vi  frps.ini

[common] 
bind_port = 7000
token = asdfgh #为了安全这里也可以加上一个token验证

• 默认配置中监听的是7000端口，可根据自己实际情况修改。
• 防火墙要放行该端口

启动FRP服务端

chmod 700 frps frps.ini
./frps -c ./frps.ini 

服务端简单配置完成

PC客户端配置

类似，或者FRP也可以称为两个客户端配置文件，一个是简版的frpc.ini，另一个是完整版本frpc_full.ini。

同样以简版的frpc.ini文件为例。

[common]
server_addr = 公网IP
server_port = 7000
token = asdfgh  #token和服务端一样

[ssh]
type = tcp
local_ip = 192.168.2.21 #内网电脑地址
local_port = 3389  #内网远程端口
remote_port = 7000

打开cmd，运行frpc.exe

cd C:frp_0.36.2_windows_amd64
frpc.exe

客户端运行如下图

至此客户端已配置完成，为了方便客户端重启失效，这里加个运行脚本，以便无论何时都可以远程（只要客户端PC是开启状态）

1、新建bat批处理文件，内容如下

打开刚新建的bat文件，运行图和cmd一样

2、新建vbs开机自动启动脚本文件，命名frpc.vbs

Set ws = CreateObject("Wscript.Shell")
ws.run "cmd /c C:\frp_0.36.2_windows_amd64\Telnet.bat",vbhide

如图：

将改frpc.vbs文件放进windows启动程序中

C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

如图：

到此已全部配置完成。

原文来源：https://mefj.com.cn/lur3175.html