Network - frp
Created by : Mr Dk.
2019 / 06 / 13 14:30
Nanjing, Jiangsu, China
frp 是一款开源的内网穿透工具,由 Go 语言实现,可在多种平台上运行。作用:使外网设备能够访问内网环境中的服务。比如,通过外网 SSH 或远程登录到内网主机。
Architecture
需要一台具有公网 IP 地址的服务器,以及若干台内网主机。
总体上是 C-S 架构:
- 在具有公网 IP 地址的服务器上运行服务端
- 监听一个指定的端口,用于接收内网客户端的穿透请求
- 在公网服务器上开放客户端指定的端口,用于穿透
- 在内网运行客户端
- 指定远程服务端的 IP 地址和端口号,连接到远程服务器
- 设定本机的开放端口和远程服务器上的相应穿透端口
e.g.: frp 服务端运行于公网服务器的 12666 端口,内网主机的 frp 客户端连接到公网服务器的 12666 端口上,内网 frp 客户端希望将内网本地的 80 端口通过公网服务器的 13000 端口穿透出去。这样,所有用户都能够通过访问公网服务器的 13000 端口,间接访问内网主机的 80 端口,从而实现了穿透。
Usage
在 GitHub Release 上下载对应操作系统、体系结构的程序:
frps:服务端程序frps.ini:服务端配置文件frpc:客户端程序frps.ini:客户端配置文件
Server
在 frps.ini 中配置服务端绑定端口:
# frps.ini
[common]
bind_port = 12666
然后启动服务端程序:
./frps -c ./frps.ini
Client
在 frpc.ini 中配置远程服务器信息,以及想要穿透的端口。假设公网服务器的 IP 地址为 x.x.x.x:
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 12666
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 13000
将本机的 22 (SSH) 端口通过远程服务器的 13000 端口穿透出去。这样任意地址访问公网服务器的 13000 端口就相当于访问内网机器的 22 端口了。
启动客户端:
$ ./frpc -c ./frpc.ini
Function
更多高级的功能暂时用不到,我的需求是:把我的那台厚重但性能强劲的笔记本接入实验室内网,使我可以在任何地方用苏菲远程连接到它,干一些比较吃性能的活。如果笔记本跑 Linux,可以通过 SSH 连接:
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 12666
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 13000
如果笔记本跑 Windows,可以通过 Windows 的远程桌面连接 (前提是要在设置中开启允许被远程连接):
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 12666
[remote]
type = tcp
local_ip = 127.0.0.1
local_port = 3389
remote_port = 13000
3389 是 Windows 远程桌面的默认端口。将 3389 端口通过公网的 13000 端口实现穿透。
由于 SSH 和远程桌面的流量都需要经过公网服务器,所以连接到公网服务器的延迟决定了一部分的服务质量。一开始我使用了用于科学上网的美国 Hostwinds 服务器,延迟高得令人发指。后来改用了使用阿里云的国内服务器,延迟情况好了很多。
以下配置可以防止客户端连接失败后直接退出,而是不断尝试重新连接服务器:
login_fail_exit = false
frp as a Service
更实用的方法是将 frp 设置为一个系统服务,这样 frp 就可以在系统启动后自动运行了。在编写服务脚本时,要注意的是系统开机时网络可能还未准备好,因此要等网络就绪后再运行 frp 服务。一个 GitHub 网友 vc5 提供了一个可用的 脚本:
将 frpc / frps 拷贝到 /usr/sbin 目录下,将相应配置文件拷贝到 /etc/frp 下,然后编辑配置文件 frpc.service / frps.service。以 frpc 为例:
sudo vim /etc/systemd/system/frpc.service
[Unit]
Description=frpc daemon
After=syslog.target network.target
Wants=network.target
[Service]
Type=simple
ExecStart=/usr/sbin/frpc -c /etc/frp/frpc.ini
Restart=always
RestartSec=1min
ExecStop=/usr/bin/killall frpc
[Install]
WantedBy=multi-user.target
sudo systemctl enable frpc.service
之后就可以启动服务了:
service frpc start
如果出现了一些问题想查看日志 (以 frps 服务端程序为例):
$ service frps status
● frps.service - frpc daemon
Loaded: loaded (/etc/systemd/system/frps.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2020-06-17 22:04:03 CST; 12min ago
Process: 27059 ExecStop=/usr/bin/killall frpc (code=exited, status=1/FAILURE)
Main PID: 27060 (frps)
Tasks: 4 (limit: 2338)
CGroup: /system.slice/frps.service
└─27060 /usr/sbin/frps -c /etc/frp/frps.ini
Jun 17 22:11:57 iZbp121dwclu57bx28p55eZ frps[27060]: 2020/06/17 22:11:57 [I] [proxy.go:87] [4221a83a22b59969] [ssh] proxy closing
Jun 17 22:11:57 iZbp121dwclu57bx28p55eZ frps[27060]: 2020/06/17 22:11:57 [I] [proxy.go:159] [4221a83a22b59969] [ssh] listener is closed
Jun 17 22:11:57 iZbp121dwclu57bx28p55eZ frps[27060]: 2020/06/17 22:11:57 [I] [control.go:383] [4221a83a22b59969] client exit success
Jun 17 22:11:57 iZbp121dwclu57bx28p55eZ frps[27060]: 2020/06/17 22:11:57 [I] [service.go:432] [6ba27948d06ad3f1] client login info: ip [58.213.91.10:25481] version [0.33.0] hostname [] os [linux] arch [amd64]