范叶亮的博客
·
部署 frp 内网穿透服务
💡
原文中文,约5800字,阅读约需14分钟。
📝
内容提要
本文介绍了如何在具有公网 IP 的服务器和内网路由器上部署 frp 内网穿透服务,包括生成证书、配置 frps 和 frpc 服务、设置 Nginx 反向代理及 DNS 解析,以实现对内网服务的安全访问。
🎯
关键要点
-
本文介绍如何在具有公网 IP 的服务器和内网路由器上部署 frp 内网穿透服务。
-
生成证书的步骤包括创建 cert 目录、生成 CA 证书、服务端证书和客户端证书。
-
在服务器上安装 acme.sh 并申请证书,需配置阿里云域名管理的 AccessKey。
-
配置 frps.toml 文件,设置相关参数并确保防火墙允许相应端口。
-
创建 frps.service 服务以管理 frps,提供自启动、启动、停止和重启的命令。
-
在 Nginx 配置文件中添加反向代理设置,并重启 Nginx 以应用更改。
-
在客户端配置 frpc.toml 文件,设置与服务器的连接参数和内网服务的代理。
-
在服务商中配置 DNS 解析,将自定义域名指向 frp 服务器的 IP 地址。
-
通过浏览器和 SSH 命令访问内网服务,确保安装 socat 工具以支持 SSH 连接。
❓
延伸问答
如何生成 frp 内网穿透服务所需的证书?
可以通过 OpenSSL 生成 CA 证书、服务端证书和客户端证书,具体步骤包括创建 cert 目录并运行相应的命令。
如何配置 frps 服务以实现内网穿透?
需要创建 frps.toml 文件,设置相关参数,并确保防火墙允许相应端口的访问。
在 Nginx 中如何设置反向代理以支持 frp?
在 Nginx 配置文件中添加反向代理设置,并重启 Nginx 以应用更改。
如何在客户端配置 frpc 以连接到 frps?
需要创建 frpc.toml 文件,设置与服务器的连接参数和内网服务的代理。
如何在服务商中配置 DNS 解析以指向 frp 服务器?
需要将自定义域名配置为指向 frp 服务器的 IP 地址。
如何通过 SSH 访问内网服务?
确保安装 socat 工具,然后使用特定命令通过 SSH 连接到内网服务。
➡️
