frp内网穿透 – 作者:Cen256

frp是一个内网穿透工具。 项目主页 https://github.com/fatedier/frp，官方文档地址是https://gofrp.org/docs/

下载地址

https://github.com/fatedier/frp/releases

frp有一个客户端frpc.exe还有一个服务端软件frps.exe，两个内网之间是无法访问的，于是需要frp来对其中一个内网的机器的端口的流量转发到一个公网的IP上，也就是所谓的内网穿透

开始使用

配置服务端

首先如果你的公网IP是windows的话就下载win版本的软件

这里我的服务端是linux的就用linux版本的来演示

对于服务端来说，最主要的两个文件是frps和frps.ini

首先要查看一下frps.ini

[root@izbp1hs0bbm71s0xapar12z frp_0.36.2_linux_amd64]# cat frps.ini
[common]
bind_port = 7000

这里的7000端口表示该端口跟内网的服务器建立通道，但是并不是之后访问该端口。

运行./frps -c frps.ini

看到successfully就表示这里的7000端口开启成功，注意这里都是在公网IP服务器上操作的。

配置客户端

我的客户端是windows系统所以使用windows版本的frp，对于客户端最重要的两个文件是frpc.exe和frpc.ini

首先还是先配置frpc.ini

[common]
server_addr = 118.31.6.136   #配置的刚才配置的远程ip还有开启的端口
server_port = 7000

[http]  #随意命名
type = tcp   #对应的什么服务
local_ip = 192.168.150.124    #内网的ip地址
local_port = 80    #转发的端口 
remote_port = 1234  #访问的远程端口

启动 frpc.exe -c frpc.ini

客户端

服务端

这里注意一个细节，我们服务器端开启了7000端口是建立通道的，然后客户端的frpc.ini是配置客户端来跟服务器建立连接，跟7000端口建立连接之后会打开服务器端的1234端口（在配置文件中写的），是1234端口会映射到我们内网机器的80端口上。

测试

首先来访问一下内网的机器的80端口

可以看到能访问
之后我们来访问一下外网机器的1234端口

可以发现还是一样的界面，这样成功的完成了一次内网到外网的穿透，将80端口映射到了公网上一个ip的1234端口。

来源：freebuf.com 2021-05-10 12:58:16 by: Cen256