frp内网穿透一键安装脚本及设置教程

admin FRP教程 10个月前 3179℃ 4
摘要:

首先感谢@sadoneli&nbs...

首先感谢@sadoneli S大的帮助完成了frp插件web页面的制作。

WARNING:请仔细阅读完本教程1楼和2楼后再动手安装!

frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。

*因为frp是go语言写的,所以在路由器上使用的时候,请使用虚拟内存,请使用虚拟内存,请使用虚拟内存。

脚本是业余爱好,英文属于文盲,写的不好,欢迎您批评指正。
安装平台:CentOS、Debian、Ubuntu。
已测试过的平台:

CentOS 6 32/64bit
CentOS 7 32/64bit
Debian 6 32/64bit
Debian 7 32/64bit
Debian 8 32/64bit
Ubuntu 14 32/64bit


一、安装命令

  1. wget --no-check-certificate https://raw.githubusercontent.com/clangcn/onekey-install-shell/master/frps/install-frps.sh -O ./install-frps.sh

  2. chmod 700 ./install-frps.sh

  3. ./install-frps.sh install

复制代码


二、安装步骤

Loading network version for frps, please wait...
frps Latest release file frp_0.8.1_linux_amd64.tar.gz    #此步骤会自动获取frp最新版本,自动操作,无需理会
Loading You Server IP, please wait...
You Server IP:12.12.12.12                                           #自动获取你服务器的IP地址
Please input your server setting:

Please input frps bind_port [1-65535](Default Server Port: 5443):      #输入frp提供服务的端口,用于服务器端和客户端通信
Please input frps dashboard_port [1-65535](Default dashboard_port: 6443): #输入frp的控制台服务端口,用于查看frp工作状态
Please input frps vhost_http_port [1-65535](Default vhost_http_port: 80):  #输入frp进行http穿透的http服务端口
Please input frps vhost_https_port [1-65535](Default vhost_https_port: 443): #输入frp进行https穿透的https服务端口
Please input privilege_token (Default: WEWLRgwRjIJVPx2kuqzkGnvuftPLQniq): #输入frp服务器和客户端通信的密码,默认是随机生成的
Please input frps max_pool_count [1-200](Default max_pool_count: 50):     #设置每个代理可以创建的连接池上限,默认50

##### Please select log_level #####
1: info
2: warn
3: error
4: debug
#####################################################
Enter your choice (1, 2, 3, 4 or exit. default [1]):        #设置日志等级,4个选项,默认是info


Please input frps log_max_days [1-30]
(Default log_max_days: 3 day):            #设置日志保留天数,范围是1到30天,默认保留3天。

##### Please select log_file #####
1: enable
2: disable
#####################################################
Enter your choice (1, 2 or exit. default [1]):      #设置是否开启日志记录,默认开启,开启后日志等级及保留天数生效,否则等级和保留天数无效


设置完成后检查你的输入,如果没有问题按任意键继续安装

============== Check your input ==============
You Server IP   : 12.12.12.12
Bind port       : 5443
Dashboard port  : 6443
vhost http port : 80
vhost https port: 443
Privilege token : WEWLRgwRjIJVPx2kuqzkGnvuftPLQniq
Max Pool count  : 50
Log level       : info
Log max days    : 3
Log file        : enable
==============================================


安装结束后显示:

Congratulations, frps install completed!
==============================================
You Server IP   : 12.12.12.12
Bind port       : 5443
Dashboard port  : 6443
vhost http port : 80
vhost https port: 443
Privilege token : WEWLRgwRjIJVPx2kuqzkGnvuftPLQniq
Max Pool count  : 50
Log level       : info
Log max days    : 3
Log file        : enable           #  将上面信息添加到你的路由器frp穿透插件中吧
==============================================
frps Dashboard: http://12.12.12.12:6443/   #  这个是frp控制台访问地址
==============================================


三、更新命令

  1. ./install-frps.sh update

复制代码



四、卸载命令

  1. ./install-frps.sh uninstall

复制代码



五、服务器端管理命令

  1. /etc/init.d/frps start

  2. /etc/init.d/frps stop

  3. /etc/init.d/frps restart

  4. /etc/init.d/frps status

  5. /etc/init.d/frps config

  6. /etc/init.d/frps version

复制代码



六、路由器端配置:

1.png

七、更多帮助请移步官方帮助文件
https://github.com/fatedier/frp/blob/master/README_zh.md

================================分割线================================
有一些牛逼的坛友家里的路由器具备公网IP地址,想用路由器来运行frp的服务器,根据需求,简单的弄了个frp服务器版,请一定开启虚拟内存,能不能挺住我不知道,自己测试吧。两种安装方式:
请注意,这个是ARM版本的frps,这个是ARM版本的frps,这个是ARM版本的frps
一、路由器固件7.0以上版本
通过软件中心-离线安装 进行安装插件
二、不支持软件中心离线安装的请用命令行安装
上传插件到/tmp目录后通过命令执行:
  1. cd /tmp

  2. wget --no-check-certificate https://raw.githubusercontent.com/clangcn/onekey-install-shell/master/frps/frps.tar.gz -O ./frps.tar.gz

  3. tar xzf frps.tar.gz

  4. chmod 755 /tmp/frps/install.sh

  5. /tmp/frps/install.sh

复制代码

路由插件配置

下面这些信息根据上面安装结果填写

2.png

控制台界面:

3.png

控制台访问地址:http://你的服务器IP:你设置的DashboardPort
1楼示例的访问地址就是:http://12.12.12.12:6443/

关于客户端中的 “穿透服务配置”说明
1、服务名称:对应这控制台界面中的“Server”内容,这个名称不能重复,如果设置了一个route,那么其他所有需要用这个服务器做穿透的都不能再使用route了,所以可以参考我的配置自己加一些标识,如lisi-route、zhangsan-route。
2、域名配置:因使用http或https穿透服务时,所有的“远程主机端口”都会默认绑定到“vhost http port”,懂web服务的应该知道,如果多个http都用80端口,需要绑定域名来进行区分服务,如果不指定域名那么将访问默认的80服务,同样,填写的域名也是不能和服务器上其他的冲突。
3、其他的选项和ngrok的基本上差不多。
总之:frp插件中所有的选项都需要填写,千万不要空着。

穿透成功后访问:
穿透成功后,http的访问地址为:
http://你设置的域名:远程主机端口
示例中的访问地址就是http://12.12.12.12:7080

如果服务器上开启了nginx的web服务,那么在安装的时候“vhost http port”或“vhost https port”将不能使用80或443端口,如果习惯访问地址后面不添加端口,给除一个nginx反向代理的代码,修改下面的代码后就可以使用“http://你设置的域名”来访问frp了,其他的代码自行百度如何设置反向代理解决,下面给出NGINX的配置:

  1. map $http_x_forwarded_for $clientRealip {

  2.    "" $remote_addr;

  3.    ~^(?P<firstAddr>[0-9\.]+),?.*[        DISCUZ_CODE_1        ]nbsp; $firstAddr;

  4. }


  5. server {

  6.        listen 80;

  7.        server_name manage.frp.com;  #为frp的控制台绑定一个域名,这样你就可以用http://manage.frp.com访问你的控制台了

  8.        location / {

  9.            proxy_pass http://127.0.0.1:6443;  #此处的6443就是你安装frp时设置的dashboard_port端口

  10.            proxy_set_header Host $host;

  11.            proxy_set_header X-Real-IP $clientRealip;  # $remote_addr;

  12.            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

  13.        }

  14. }


  15. server {

  16.        listen 80;

  17.        server_name *.frp.com; #将所有的frp.com子域名都绑定,这样就不用客户端填写一个你设置一个了,这样你可以用http://lisi-route.frp.com或http://zhangsan-route.frp.com访问你的穿透服务了。

  18.        location / {

  19.            proxy_pass http://127.0.0.1:7080; #此处的7080就是你安装frp时设置的vhost_http_port端口

  20.            proxy_set_header Host $host;

  21.            proxy_set_header X-Real-IP $clientRealip;  # $remote_addr;

  22.            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

  23.        }

  24. }

复制代码



最后说一下域名解析:
1、直接使用顶级域名穿透(示例frp.com):
1)在域名控制台,“主机”处填写@或者留空,解析到你的服务器
2)“主机”处填写*,将记录解析到你的服务器上
这样设置完后你的frp.com和*.frp.com都将解析指向你的frp服务器了,你就可以使用类似的http://sss.frp.comhttp://xxx.frp.com来访问穿透了。

4.png

域名解析在本教程不是重点,具体的请根据自己域名的控制台要求设置,请自行百度或咨询域名服务商,当然,也可以跟帖留言,我尽量帮助大家


本文链接:http://koolshare.cn/forum.php?mod=viewthread&tid=65379


Tags:

评论列表

COMMENT

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。