一碗小米周
一碗小米周
发布于 2024-04-15 / 77 阅读
1
0

Centos 7.4 搭建FRP实现内网穿透

服务端

Centos 7.4

1.依赖安装

FRP依赖go语言,因此需要下载安装go

yum install go wget -y

2.下载

此处通过小周的加速服务器下载相关文件,如果你不信任我,可以通过GitHub-frp下载。

wget https://download.txtx.xyz/frp/frp_0.57.0_linux_amd64.tar.gz

如果你需要其他版本,请自主下载。

3.解压文件

解压你下载的文件。

tar -zxvf frp_0.57.0_linux_amd64.tar.gz

并重命名解压的文件夹,方便后续操作。

mv frp_0.57.0_linux_amd64 frp

4.修改文件

修改fprs.toml文件

vim frp/frps.toml

注意这里的bindPort,默认为7000,记住这个端口号,后续需要放行此端口,客户端需要使用。

按i进入编辑,添加密钥

auth.token = "XXXXXXXX"

按ESC退出编辑,输入

:wq

退出编辑。

5.开放端口

这里需要去对应的服务商安全组开放7000端口,后续需要使用的端口也也需要开放。开启防火墙的服务器还需要在服务器中开放端口。这里不再过多赘述。Centos7.4服务器防火墙开放端口

6.使用systemctl管理服务

vim /usr/lib/systemd/system/frps.service

按i键进入编辑模式

[Unit]
# 服务名称,可自定义
Description = frp server
After = network.target syslog.target
Wants = network.target

[Service]
Type = simple
# 启动frps的命令,需修改为您的frps的安装路径
#如果你是在没有切换到其他目录的情况下安装,目录应该在/root/frp
ExecStart = /root/frp/frps -c /root/frp/frps.toml

[Install]
WantedBy = multi-user.target

按ESC退出编辑,输入

:wq

保存退出。

7.管理服务

# 启动frp
systemctl start frps
# 停止frp
systemctl stop frps
# 重启frp
systemctl restart frps
# 查看frp状态
systemctl status frps

客户端

Centos stream 9

1.准备

请重复上方1-3,一共三个步骤。

2.修改文件

vim frp/frpc.toml

按i进入编辑模式

#你的服务端IP
serverAddr = "XX.XX.XX.XX"
#监听端口,请与客户端保持一致
serverPort = 7000
#你在服务端设置的密钥
auth.token = "XXXXXXXXXXXX"

#网站
[[proxies]]
#设置一个名称
name = "web"
type = "tcp"
localIP = "127.0.0.1"
#监听的本地端口
localPort = 80
#监听的服务端端口,此端口需要你在服务端放行,服务端的安全组放行该端口,开启了防火墙还需要在服务器上通过命令放行
remotePort = 6080

按ESC退出编辑,并输入

:wq

保存退出。

3.使用systemctl管理服务

vim /usr/lib/systemd/system/frps.service

按i进行编辑

[Unit]
# 服务名称,可自定义
Description = frp server
After = network.target syslog.target
Wants = network.target

[Service]
Type = simple
# 启动frpc的命令,需修改为您的frpc的安装路径
#如果你是在没有切换到其他目录的情况下安装,目录应该在/root/frp
ExecStart = /root/frp/frpc -c /root/frp/frpc.toml

[Install]
WantedBy = multi-user.target

按ESC退出编辑,输入

:wq

保存退出

4.管理服务

# 启动frp
systemctl start frps
# 停止frp
systemctl stop frps
# 重启frp
systemctl restart frps
# 查看frp状态
systemctl status frps

验证

输入IP:6080成功访问到内网设备,建议通过Nginx反向代理隐藏端口。


评论