frpc toml 多端口穿透 frp内网穿透多个端口

如何使用frp内网穿透

• 如何使用frp内网穿透

• 我们能用frp干什么
• 通过SSH访问LAN中的计算机

• 下载软件
• 解压软件
• 修改服务器端配置
• 修改客户端配置

• frp内网穿透实战

我们能用frp干什么？

1. 在具有公网IP地址的服务器上，将NAT或防火墙后面的任何tcp或udp服务暴露给互联网。
2. 通过具有公共IP地址（基于名称的虚拟主机支持）的服务器将NAT或防火墙后面的任何http和https服务暴露给互联网。

通过SSH访问LAN中的计算机

下载软件

• 软件：frp_0.12.0_linux_amd64.tar.gz 点击下载

• wget： wget https://github.com/fatedier/frp/releases/download/v0.12.0/frp_0.12.0_linux_amd64.tar.gz
  
  因为网络问题，推荐本地方式下载，通过FTP上传到服务器端再解压
  
  说明：

坏境准备:一台有公网IP的服务器作为服务端，只有内网的机器作为客户端

解压软件

命令：tar -zxvf frp_0.12.0_linux_amd64.tar.gz

解压后目录如下： - frpc 客户端软件 - frpc_full.ini - frpc.ini 客户端配置文件 - frps 服务端软件 - frps_full.ini - frps.ini 服务端配置文件 - LICENSE

命令：cd frp*

修改服务器端配置

命令1：vi frps.ini
＃ frps.ini 
[common] 
bind_port = 7000

命令2(启动服务)：./frps -c ./frps.ini

修改客户端配置

命令1：vi frpc.ini
[common]
server_addr = 112.*.*.*
server_port = 7000

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

命令2（启动服务）：./frpc -c ./frpc.ini

说明: - server_addr 公网IP - server_port 服务器端口 - local_port 本地要替换的端口 - remote_port 替换端口（ssh连接时候改成这个端口）

OK,快用Xshell连接试试看吧！
ssh -oPort=6000 root@x.x.x.x

frp内网穿透实战

说一千，道一万，不如撸起袖子干一干
- 场景：有公网IP得阿里云服务器一台 A
- 只有内网联想服务器主机 B

B服务器 - frpc.ini

[common]
server_addr = 114.xx.xx.xxx
server_port = 7000

#通过tcp来连接SSH
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

#通过tcp来连接mysql
[mysql]
type = tcp
local_port = 3306
remote_port = 3306
#use_encryption = true
#use_compression = true

#[tomcat]
#type = http
#local_port = 8083
#custom_domains = tomcat.xxxx1.com
#remote_port =

#[web]
#type = http
#local_port = 8083
#subdomain = tomcat

#通过二级域名管理tomcat
[web01]
type=http
local_ip = 127.0.0.1
local_port = 8083
custom_domains = tomcat.xxxx1.com
localhost = /

#通过二级域名管理nexus
[web02]
type=http
local_ip = 127.0.0.1
local_port = 8084
custom_domains = nexus.xxxx1.com
localhost = /

A服务器 - frps.ini 服务端简单配置

[common]
bind_port = 7000
#privilege_allow_ports = 8082,8083
vhost_http_port = 80
vhost_https_port = 5051
#subdomain_host = xxxx1.com
#subdomain_host = xxxx2.com
#dashboard_port = 7500
#仪表板的用户名和密码都是可选的，如果没有设置，默认是admin。
#dashboard_user = admin
#dashboard_pwd = admin

• 执行

setsid ./frps -c ./frps.ini

• frpc.ini

将请求域名作转发处理，因为vhost_http_port=80占用了80端口，导致生产环境上得网站不能直接通过域名来访问，如果vhost_http_port不等于80则导致访问通过子域名访问内网环境都需要在url后面加上81端口。

[common]
server_addr = 127.0.0.1
server_port = 7000

#[ssh]
#type = tcp
#local_ip = 127.0.0.1
#local_port = 22
#remote_port = 6000

[web]
type = http
local_port = 81
custom_domains = www.xxxx.com
[linkai]
type = http
local_port = 82
custom_domains = www.xxxx1.om
[luming]
type = http
local_port = 83
custom_domains = www.xxxx.net

• 执行

setsid ./frpc -c ./frpc.ini

• 杀掉进程

命令1：ps -ef |grep frpc.ini(或frps.ini)
命令2：kill -9  xxxx

实战总结
1. 如果要使用二级域名形式必须得设置了*解析，或者你要得二级域名解析
2. 服务端必须设置 vhost_http_port = 80 才能直接通过配置域名访问
3. 服务端配置vhost_http_port 不为80时候，访问路径需要加上这个替换端口
4. 如果设置了privilege_allow_ports，需要注意白名单范围，不在范围内得端口不能访问
5. setsid()调用成功后，进程成为新的会话组长和新的进程组长，并与原来的登录会话和进程组脱离。由于会话过程对控制终端的独占性，进程同时与控制终端脱离。
6. subdomain_host 设置后，无法是使用custom_domains

能力有限，还请多多指教