LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

[点晴永久免费OA]FRP内网穿透参数配置+服务器与客户端的简易配置+完整配置详解(Windows)

admin
2023年12月28日 13:22 本文热度 904

Frp的简单理解与执行的前提条件

有设备A,想访问处于局域网的设备C时,可以通过处在公网的设备B进行转发
前提条件:一个有公网IP的电脑,云服务器、有公网IPV4/6的设备均可,如果使用ipv6模式,那么设备BC都必须支持ipv6才行,ipv6地址除了bind_addr和server_addr,都要用[]括起来

本文基于:v0.48.0版本
官网: 官网地址
Girhub:Github地址,windows下载amd64版本就行,386是x86

服务器端(有公网IP的电脑)最简易配置

frps.ini(//注释请删掉)

[common]

bind_addr = 0.0.0.0//监听地址,默认0.0.0.0就行

bind_port = 7000//frpsfrpc交互用的端口,记得打开防火墙

新建一个Start.bat,内容:fprs -c frps.ini
双击就可以启动

客户端(内网电脑)最简易配置

frpc.ini(//注释请删掉)

[common]

server_addr = 114.514.191.981//服务器的公网ip,网址也行

server_port = 7000//frpsfrpc交互用的端口,记得打开防火墙

 

[test]//随便起个隧道名字,支持中文

local_ip = 127.0.0.1//被访问的IP

local_port = 3389//被访问的端口,3389就是远程桌面端口

remote_port = 7100//监听端口,当frps的这个端口收到请求后,会转发到上面的127.0.0.13389

//frpc告诉服务端的frps,你收到7100端口的东西发到我127.0.0.13389端口里

//端口批量映射需要隧道名以range:开头,用1000-1010格式,,分隔

 

//可同时转发多个,配置同上

[test2]

...

...

新建一个Start.bat,内容:fprc -c frpc.ini
双击就可以启动

自此,配置完成,其中的端口记得在防火墙入站规则里打开,或者给exe加上防火墙入站规则也行

进阶配置(多了些常用参数)

frps.ini

[common]

bind_addr = 0.0.0.0//监听地址,默认0.0.0.0就行

bind_port = 7000//frpsfrpc交互用的端口,记得打开防火墙

token = 12345678//设置token

log_file = ./frps.log//日志路径

log_level = info//日志级别:trace(追踪), debug(调试), info(信息), warn(警告), error(错误)

log_max_days = 3//日志保存天数

max_pool_count = 5//连接池数量,如果有很多链接最好弄高点,默认5

//后台仪表盘,登录后可查看frp状态

dashboard_addr = 0.0.0.0//监听IP

dashboard_port = 7500//监听端口

dashboard_user = admin//登录账号

dashboard_pwd = admin//登录密码

//HTTP协议

vhost_http_port = 80//监听http协议的端口,可以与bind_port相同

vhost_https_port = 443//监听https协议的端口,可以与bind_port相同

vhost_http_timeout = 60//http协议超时时间()

frpc.ini

[common]

server_addr = 114.514.191.981//服务器的公网ip,网址也行

server_port = 7000//frpsfrpc交互用的端口,记得打开防火墙

token = 12345678//设置token,对应frps

log_file = ./frps.log//日志路径

log_level = info//日志级别:trace(追踪), debug(调试), info(信息), warn(警告), error(错误)

log_max_days = 3//日志保存天数

 

[test]

type = tcp//连接类型,tcp | udp | http | https | stcp | xtcp//默认TCP

local_ip = 127.0.0.1//被访问的IP

local_port = 3389//被访问的端口

remote_port = 7100//监听的服务器端的端口

use_encryption = true//是否加密信息

use_compression = true//是否压缩信息

bandwidth_limit = 1MB//限制该隧道的带宽,单位为KBMB

bandwidth_limit_mode = client//限制带宽的位置,clientserver,默认client(服务端)

相对完整配置(基本用不上)

frps.ini

[common]bind_addr = 0.0.0.0//[必填]服务器IP,0.0.0.0表示监听所有,支持ipv6 bind_port = 7000//[必填]frps与frpc交互的端口(与你转发的端口无关)bind_udp_port = 7001//UDP协议监听端口 kcp_bind_port = 7000//KPC协议的UDP监听端口 //QUIC协议的UDP设置 quic_bind_port = 7002//监听的端口,想使用必填 quic_keepalive_period = 10//有效期 quic_max_idle_timeout = 30//最大超时时间 quic_max_incoming_streams = 100000//最大传输流? //网络代理 proxy_bind_addr = 127.0.0.1//代理的监听地址 //HTTP协议 vhost_http_port = 80//监听http协议的端口,可以与bind_port相同 vhost_https_port = 443//监听https协议的端口,可以与bind_port相同 vhost_http_timeout = 60//http协议超时时间()//? tcpmux_httpconnect_port = 1337//监听TPC Http请求,默认0,如果是0,将不会监听 tcpmux_passthrough = false//如果是true,不会对流量进行更新 //后台仪表盘,查看frp状态 dashboard_addr = 0.0.0.0//监听IP dashboard_port = 7500//监听端口 dashboard_user = admin//登录账号 dashboard_pwd = admin//登录密码 dashboard_tls_mode = false//是都开启仪表盘的tls模式(Https)dashboard_tls_cert_file = server.crt//Https需要的crt dashboard_tls_key_file = server.key//Https需要的key pprof_enable = false//在仪表盘中是否启用golang-proff处理程序 //内部监控,使用Dashboard(后台仪表盘)的地址 enable_prometheus = true//可通过 http://后台仪表盘的IP和端口/metrics 进行访问 assets_dir = ./static//后台仪表盘资源目录(仅限debug模式) //日志 log_file = ./frps.log//日志路径 log_level = info//日志级别:trace(追踪), debug(调试), info(信息), warn(警告), error(错误) log_max_days = 3//日志保存天数 disable_log_color = false//当log_file为控制台时禁用日志颜色,默认值为false detailed_errors_to_client = true//是否向frpc端发送错误消息 //验证 authentication_method = token//用何种方式进行验证,token和oidc(开放ID连接)authenticate_heartbeats = false//是否要在发送给frps端的心跳包中包含身份验证令牌 authenticate_new_work_conns = false//是否要在发送给frps的新连接中包含身份令牌 token = 12345678//设置token oidc_issuer =//oidc令牌,默认空 oidc_audience =//oidc受众,默认空 oidc_skip_expiry_check = false//如果是false,则会检查令牌是否过期 oidc_skip_issuer_check = false//如果是false,则会检查颁发者是否与oidc_issuer中指定的颁发者匹配 //其他 heartbeat_timeout = 90//心跳值,负数禁用,不建议改动 user_conn_timeout = 10//用户连接超时时间,不建议改动 allow_ports = 2000-3000,3001,3003,4000-50000//只允许frpc绑定这里列出来的端口,不设置则无限制 max_pool_count = 5//连接池数量,如果有很多链接最好弄高点,默认5 max_ports_per_client = 0//每个客户端可使用的最大端口,0则无限制 tls_only = false//是否只允许tls(Https)tls_cert_file = server.crt//tls的crt tls_key_file = server.key//tls的key tls_trusted_ca_file = ca.crt//信任crt路径 subdomain_host = frps.com//自定义二级域名,设置后,frpc端只要设置subdomain就行,例如frpc的subdomain = test,将自动补全为test.frps.com tcp_mux = true//是都开启TPC复用,开启后不需要一个用户一个连接,降低延迟节省开销 tcp_mux_keepalive_interval = 60//TPC复用的保活时间 tcp_keepalive = 7200//客户端与服务端的保活探测间隔 custom_404_page = /path/to/404.html//自定义404页面路径 udp_packet_size = 1500//指定UDP数据包大小,客户端服务端要一样

frpc.ini

配置服务器参数

[common]

server_addr = 0.0.0.0//[必填]服务器公网IP

server_port = 7000//[必填]frpsfrpc交互的端口(与你转发的端口无关)

dial_server_timeout = 10//连接超时时间

dial_server_keepalive = 7200//客户端与服务端的保活探测间隔

 

//使用代理去链接frps,这里支持3种链接,仅限TPC模式

http_proxy = http://user:passwd@192.168.1.128:8080

http_proxy = socks5://user:passwd@192.168.1.128:1080

http_proxy = ntlm://user:passwd@192.168.1.128:2080

 

//日志

log_file = ./frps.log//日志路径

log_level = info//日志级别:trace(追踪), debug(调试), info(信息), warn(警告), error(错误)

log_max_days = 3//日志保存天数

disable_log_color = false//log_file为控制台时禁用日志颜色,默认值为false

 

//验证

token = 12345678//frps上对应的token

authentication_method = token//用何种方式进行验证,tokenoidc(开放ID连接)

authenticate_heartbeats = false//是否要在发送给frps端的心跳包中包含身份验证令牌

authenticate_new_work_conns = false//是否要在发送给frps的新连接中包含身份令牌

//oidc相关配置

oidc_client_id =

oidc_client_secret =

oidc_audience =

oidc_scope =

oidc_token_endpoint_url =

oidc_additional_audience = https://dev.auth.com/api/v2/

oidc_additional_var1 = foobar

 

//通过http操作frpc时的配置

admin_addr = 127.0.0.1//IP

admin_port = 7400//端口

admin_user = admin//用户名

admin_pwd = admin//密码

assets_dir = ./static//资源目录

pprof_enable = false//在仪表盘中是否启用golang-proff处理程序

 

 

//QUIC协议的UDP设置

quic_keepalive_period = 10//有效期

quic_max_idle_timeout = 30//最大超时时间

quic_max_incoming_streams = 100000//最大传输流?

 

//其他

tls_enable = true//如果为truefrpc将用tlsHttps)的方式连接frps

tls_cert_file = server.crt//tlscrt

tls_key_file = server.key//tlskey

tls_trusted_ca_file = ca.crt//信任crt路径

tls_server_name = example.com//tls服务器名

disable_custom_tls_first_byte = false//若为true,并启用了tls,将用第一个自定义字节连接frps

dns_server = 8.8.8.8//设置frpc使用的DNS服务器

start = ssh,dns//设置代理名称,用,分割,默认空表示所有代理

pool_count = 5//提前建立链接,默认0

tcp_mux = true//是否开始TPC复用,值要与frps相同

tcp_mux_keepalive_interval = 60//TPC复用保活间隔

user = your_name//修改代理名称,将改为{user}.{proxy}

login_fail_exit = true//首次链接失败是否退出程序

protocol = tcp//连接到frps的通信协议

connect_server_local_ip = 0.0.0.0//protocolTPCwebsocket时设置的本地IP

udp_packet_size = 1500//指定UDP数据包大小

includes = ./confd/*.ini//包括代理的其他配置文件。

//心跳设置,不建议修改

heartbeat_interval = 30//间隔时间

heartbeat_timeout = 90//超时时间

 

//服务器端的其他元数据信息

meta_var1 = 123

meta_var2 = 234

 

 

 

配置客户端参数

[隧道名称]//隧道名称,[ssh]名字只能有一个

type = tcp//连接类型,tcp | udp | http | https | stcp | xtcp//默认TCP

local_ip = 127.0.0.1//转发的IP

local_port = 22//转发的本机端口

remote_port = 6001//监听的frps服务器的端口

bandwidth_limit = 1MB//限制该隧道的带宽,单位为KBMB

bandwidth_limit_mode = client//限制带宽的位置,clientserver,默认client(服务端)

use_encryption = false//是否加密信息

use_compression = false//是否压缩信息

//建立组,frps会对相同组内连接进行负载均衡,组秘钥需要一致

group = test_group//组命

group_key = 123456//组秘钥

//后端健康检查,检查连接健康度

health_check_type = tcp

health_check_timeout_s = 3//检查连接超时

health_check_max_failed = 3//失败次数,连接失败次数达到后,将从frps中删除该隧道

health_check_interval_s = 10//检查间隔,秒

subdomain = web01//子域名

custom_domains = web01.yourdomain.com//主域名

//其他元数据信息

meta_var1 = 123

meta_var2 = 234


该文章在 2023/12/28 18:38:28 编辑过
关键字查询
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2024 ClickSun All Rights Reserved