- 1Ubuntu下配置Tomcat服务器(初始化文件,使用脚本进行自启动)_ubuntu 调用tomcat
- 2姿态解算-陀螺仪+欧拉法_陀螺仪姿态解算
- 3day21-二叉树part08
- 4新手尝试硬件买单片机还是树莓派?
- 5完美解决 git 报错fatal: Not a git repository (or any of the parent directories): .git_gitlab idea,如何将令牌改为用户名密码 报错fatal: not a git reposi
- 6如果你想进大厂,那对不起,算法是笔试面试的必考题_大厂社招考算法吗
- 7html网页制作之简单登入界面_html表格登录界面
- 8【 stable diffusion LORA模型训练最全最详细教程】_stable diffusion 训练 秋叶
- 9解决Error:Kotlin:Module was compiled with an incompatible version of Kotlin.The binary 。。。报错_error:kotlin: module was compiled with an incompat
- 10【Flutter】顶部导航栏实现 ( Scaffold | DefaultTabController | TabBar | Tab | TabBarView )
内网穿透frp简单安装_snowdreamtech/frps
赞
踩
一、概述
最近看了一些视频,想研究一下内网穿透frp方案,该文档记录了frp的测试和配置过程。能给新入门的朋友一些过程记录。
二、安装frpc frps
我们采用docker镜像的方式进行按照frps,frpc服务,这样最快了,免编译。前提是你的虚拟机要安装docker环境。
2.1 下载镜像
我们去到docker hub中去查找frp,下载下载量最多的就行啦。
docker pull snowdreamtech/frps
docker pull snowdreamtech/frpc
2.2 拷贝配置
我们根据frp github 页面页面上docker 运行命令,我们看到了其使用的配置文件。常规操作,我们将docker内的配置,拷贝到宿主机中。运行时再映射到docker容器中,这样方便我们修改配置,然后重新运行docker。先临时运行容器。
docker run -ti --rm --network host --name frps snowdreamtech/frps:latest
docker cp frps:/etc/frp/frps.ini .docker run -ti --rm --network host --name frpc snowdreamtech/frpc:latest
docker cp frpc:/etc/frp/frpc.ini .
发现配置太简陋,拷贝了个寂寞。如果想要丰富的配置文件,参考frp github页面中conf/frp_full.ini文件。
2.3 正式运行环境
先运行服务器
docker run --network host --name frps --restart=always
-v /home/frp/app/frps/config/frps.ini:/etc/frp/frps.ini
-d snowdreamtech/frps:latest
然后运行客户端
docker run --network host --name frpc --restart=always
-v /home/frp/app/frpc/config/frpc.ini:/etc/frp/frpc.ini
-d snowdreamtech/frpc:latest
三、进行简单配置
frps的配置文件比较通用,如下所示。我们可以通过http://frps_ip:7500来查看frps的仪表盘界面。
frp@ubuntu-18:~/app$ cat frps/config/frps.ini [common] bind_addr = 0.0.0.0 bind_port = 7000 #frps-c连接端口 vhost_http_port = 8080 #http vhost端口 vhost_https_port = 4433 #https vhost端口 # set dashboard_addr and dashboard_port to view dashboard of frps # dashboard_addr's default value is same with bind_addr # dashboard is available only if dashboard_port is set dashboard_addr = 0.0.0.0 dashboard_port = 7500 #frps 的仪表盘页面端口 # dashboard user and passwd for basic auth protect dashboard_user = admin dashboard_pwd = admin # dashboard TLS mode dashboard_tls_mode = false # dashboard_tls_cert_file = server.crt # dashboard_tls_key_file = server.key
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
frpc公共配置如下:
[common]
server_addr = 127.0.0.1
server_port = 7000
- 1
- 2
- 3
3.1 ssh配置
ssh是linux访问后台的常用手段。代理ssh就直接使用tcp透传就行。这样我就可以使用ssh frp@frps_ip:6000远程我的虚拟机了。很开心!
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
- 1
- 2
- 3
- 4
- 5
3.2 非域名方式
使用tcp和端口对端口的方式。这样就需要frps服务器开放另外的一些端口。一般服务器也不会开发很多端口出来的。所以这种方式仅限于同时使用数量少的情况。
[nginx]
type = tcp
local_ip = 127.0.0.1
local_port = 80
remote_port= 10086
- 1
- 2
- 3
- 4
- 5
这样我们就可以http://frps_ip:10086就可以访问我们的80-nginx服务了。可以使用range:修饰,指定一系列的端口映射。可以参考frpc_full.ini。
# if you want to expose multiple ports,
# add 'range:' prefix to the section name
# frpc will generate multiple proxies
# such as 'tcp_port_6010', 'tcp_port_6011' and so on.
[range:tcp_port]
type = tcp
local_ip = 127.0.0.1
local_port = 80-90remote_port = 10086-10096
use_encryption = false
use_compression = false
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
3.3 vhost域名方式
通过指定custom_domains字段,帮助frps将http流量根据host字段来转发到目标设备。即虚拟主机的概念。需要注意的是,在frps连接的所有http流中proxy custom_domains需要唯一。frps就是拿这个域名进行分流的。
由于我们没有域名,就直接写ip。这种方法仅限于在可以访问到frps_ip的主机使用,这样就只能映射一个http。这样做的好处就是服务器端口可以固定一个,参考frps配置vhost_http_port为8080。即所有的http(s)流量都走8080端口。这样方便防火墙设置和管理。
[nginx]
type = http
local_ip = 127.0.0.1
local_port = 80
custom_domains=frps_ip
- 1
- 2
- 3
- 4
- 5
这样我就使用http://frps_ip:8080来访问我们本地的nginx服务。
相关知识可以参考下面网站
https://www.cnblogs.com/hahaha111122222/p/8509150.html
https://www.cnblogs.com/TianyuSu/p/11961994.html
正好我们有个花生壳,有个域名和2个端口映射资源。我们可以配置一下。
1)设置花生壳代理端口为frps的vhost_http_port(8080)。
2)将下面配置添加到frpc.ini,重启frpc容器。
3)打开一个无痕窗口(避免缓存)输入花生壳的地址https://fasd5asdac36.yirdp.fun 即可访问我们内网设备的管理页面。
[http-nginx-hsk]
type = http
local_ip = 192.168.11.121
local_port = 80
custom_domains=fasd5asdac36.yirdp.fun
- 1
- 2
- 3
- 4
- 5
3.4 整体frpc配置
# cat frpc.ini [common] server_addr = frps_ip server_port = 7000 # authentication_method = token # authenticate_new_work_conns = true # token = 12345678 [device-1] type = http local_ip = 127.0.0.1 local_port = 80 custom_domains=device-1.yyyyyy.xxx [device-2] type = tcp local_ip = 127.0.0.1 local_port = 80 remote_port = 21580 [tcp-ssh] type = tcp local_ip = 127.0.0.1 local_port = 22 remote_port = 21581
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
测试方法使用浏览器访问http://frps_ip:8080/正常即可。要想形成域名生态,需要支持泛域名解析,然后把泛域名都解析frps服务器地址即可。奈何我们没有公网ip,没有域名。哈哈哈
四、嵌入式C frpc程序
4.1 下载源码X86编译
frp的项目客户端和服务器都是使用go开发的。不太适合小的嵌入式设备使用。在网上找了一个c写的frp客户端,名为xfrpc。github地址https://github.com/liudf0716/xfrpc.git,openwrt有frp和xfrp 2个包支持。
•下载
git clone https://github.com/liudf0716/xfrpc.git
上面下载报错了,说握手错误。
我设置
git config --global http.sslverfy=false
然后将https改成http居然下载成功了,真是活久见。
git clone http://github.com/liudf0716/xfrpc.git
- 1
- 2
- 3
- 4
- 5
- 6
后来我又使用https又下载成功。
•编译
sudo apt-get update
sudo apt-get install -y libjson-c-dev libevent-dev libssl-dev zlib1g-dev
cd xfrp
mkdir build
cmake -D THIRDPARTY_STATIC_BUILD=ON ..
make
- 1
- 2
- 3
- 4
- 5
- 6
- 7
挺顺利就编完了。按照上面的配置可以正常连接服务器,使用功能。
4.4 嵌入式平台编译运行
将openwrt-package中的xfrpc包拷贝到qsdk/package中。运行make menuconfig 选中 xfrpc。就可进行编译了。编译命令make package/xfrpc/compile V=s。
编译挺顺利顺利的。运行时报登录失败问题。
[3][Mon Sep 11 19:07:16 2023][19412](login.c:123) login falied!
[3][Mon Sep 11 19:07:16 2023][19412](control.c:435) login failed
- 1
- 2
对比x86与嵌入式的日志打印差异,发现tinestam有差异,嵌入式的timestamp异常的大。查看代码, 发现原因是xfrpc对unsignd long 和int64处理的不好导致的。所以使用32位机器要小心一点,里面可能还有类似问题。
嵌入式打印:"timestamp": 7277744305519840168
x86打印:"timestamp": 1694481861,
- 1
- 2
异常代码:
struct login {
long int timestamp;
};
JSON_MARSHAL_TYPE(j_login_req, “timestamp”, int64, lg->timestamp);
将int64改成int,修正:
JSON_MARSHAL_TYPE(j_login_req, “timestamp”, int32, lg->timestamp);
重新编译后可在嵌入式设备上正常连接上frps服务器,功能正常。
今天就到这里。谢谢大家。
