开源内网穿透工具，支持https，网络开发好助手( 二 ) _内网穿透

在要访问这个服务的机器上启动另外一个 frpc，配置如下：

# frpc.ini[common]server_addr = x.x.x.xserver_port = 7000[secret_ssh_visitor]type = stcp# stcp 的访问者role = visitor# 要访问的 stcp 代理的名字server_name = secret_sshsk = abcdefg# 绑定本地端口用于访问 ssh 服务bind_addr = 127.0.0.1bind_port = 6000

通过 ssh 访问内网机器，假设用户名为 test：

ssh -oPort=6000 test@127.0.0.1
点对点内网穿透frp 提供了一种新的代理类型 xtcp 用于应对在希望传输大量数据且流量不经过服务器的场景。
使用方式同 stcp 类似，需要在两边都部署上 frpc 用于建立直接的连接。
目前处于开发的初级阶段，并不能穿透所有类型的 NAT 设备，所以穿透成功率较低。穿透失败时可以尝试 stcp 的方式。

frps 除正常配置外需要额外配置一个 udp 端口用于支持该类型的客户端:

bind_udp_port = 7001

启动 frpc，转发内网的 ssh 服务，配置如下，不需要指定远程端口:

# frpc.ini[common]server_addr = x.x.x.xserver_port = 7000[p2p_ssh]type = xtcp# 只有 sk 一致的用户才能访问到此服务sk = abcdefglocal_ip = 127.0.0.1local_port = 22

在要访问这个服务的机器上启动另外一个 frpc，配置如下:

# frpc.ini[common]server_addr = x.x.x.xserver_port = 7000[p2p_ssh_visitor]type = xtcp# xtcp 的访问者role = visitor# 要访问的 xtcp 代理的名字server_name = p2p_sshsk = abcdefg# 绑定本地端口用于访问 ssh 服务bind_addr = 127.0.0.1bind_port = 6000

通过 ssh 访问内网机器，假设用户名为 test:

ssh -oPort=6000 test@127.0.0.1
Dashboard通过浏览器查看 frp 的状态以及代理统计信息展示。
注：Dashboard 尚未针对大量的 proxy 数据展示做优化，如果出现 Dashboard 访问较慢的情况，请不要启用此功能。
需要在 frps.ini 中指定 dashboard 服务使用的端口，即可开启此功能：
[common]dashboard_port = 7500# dashboard 用户名密码，默认都为 admindashboard_user = admindashboard_pwd = admin打开浏览器通过 http://[server_addr]:7500 访问 dashboard 界面，用户名密码默认为 admin 。

文章插图

Admin UIAdmin UI 可以帮助用户通过浏览器来查询和管理客户端的 proxy 状态和配置。
需要在 frpc.ini 中指定 admin 服务使用的端口，即可开启此功能：
[common]admin_addr = 127.0.0.1admin_port = 7400admin_user = adminadmin_pwd = admin打开浏览器通过 http://127.0.0.1:7400 访问 Admin UI，用户名密码默认为 admin 。
如果想要在外网环境访问 Admin UI，将 7400 端口映射出去即可，但需要重视安全风险。
监控frps 当启用 Dashboard 后，会默认开启内部的监控，数据存放在内存中，每次重启进程后会清空，监控数据可以通过 dashboard 的地址发送 HTTP 请求获取。
目前还支持 Prometheus 作为可选的监控系统。
Prometheus在 frps.ini 中启用 Dashboard，并且设置 enable_prometheus = true，则通过 http://{dashboard_addr}/metrics 可以获取到 Prometheus 的监控数据。
客户端身份验证目前 frpc 和 frps 之间支持两种身份验证方式，token 和 oidc 。
通过 frpc.ini 和 frps.ini 中 [common] section 的 authentication_method 参数配置需要使用的验证方法。
authenticate_heartbeats = true 将会在每一个心跳包中附加上鉴权信息。
authenticate_new_work_conns = true 将会在每次建立新的工作连接时附加上鉴权信息。
Token当 authentication_method = token，将会启用基于 token 的验证方式。
需要在 frpc.ini 和 frps.ini 的 [common] section 中设置相同的 token 。
OIDC当 authentication_method = oidc，将会启用基于 OIDC 的身份验证。
验证流程参考 Client Credentials Grant
启用这一验证方式，配置 frpc.ini 和 frps.ini 如下：

# frps.ini[common]authentication_method = oidcoidc_issuer = https://example-oidc-issuer.com/oidc_audience = https://oidc-audience.com/.default

[common]authentication_method = oidcoidc_client_id = 98692467-37de-409a-9fac-bb2585826f18 # Replace with OIDC client IDoidc_client_secret = oidc_secretoidc_audience = https://oidc-audience.com/.defaultoidc_token_endpoint_url = https://example-oidc-endpoint.com/oauth2/v2.0/token

加密与压缩这两个功能默认是不开启的，需要在 frpc.ini 中通过配置来为指定的代理启用加密与压缩的功能，压缩算法使用 snAppy：

# frpc.ini[ssh]type = tcplocal_port = 22remote_port = 6000use_encryption = trueuse_compression = true
上一页
1
2
3
下一页
		  	






























推荐阅读

           
                  
              
                  张敏|《浪姐3》冠军实至名归，王心凌一首《爱你》，带大家回到20年前 
                
                   
                
              
            

                  
              
                   时间：西安将设黑暗天空保护区！城市夜景照明每晚关灯时间定了！ 
                
                   
                
              
            

                  
              
                  大众汽车▲又一进口车“清仓价”，从28万跌到14万，后排放倒能躺3人，还要啥速腾 
                
                   
                
              
            

                  
              
                  中国又一家电巨头陨落，曾与海尔齐名，如今只能靠“卖楼自保” 
                
                   
                
              
            

                  
              
                  五十多岁中年人沉迷网游听不进劝，该咋办 
                
                   
                
              
            

                  
              
                  广州日报|丰田、一汽、东风等合资成立燃料电池系统研发公司 
                
                   
                
              
            

                  
              
                  「兰科」兰花，好不好养？ 
                
                   
                
              
            

                  
              
                  数字科技防疫方面新举措嘀嗒出行与运管部门对接健康码动态校验更安心 
                
                   
                
              
            

                  
              
                  车味auto|V6混动，这才是雷克萨斯的门面，新款LS亮相欧洲，搭载3.5L 
                
                   
                
              
            

                  
              
                  市场|6、7月共84家中资企业境外发行中长期债券459.2亿美元 
                
                   
                
              
            

                  
              
                  星座小桔子|鸿运当头，贵人提拔，事业策马奔腾的四生肖，10月开始 
                
                   
                
              
            

                  
              
                  视频短片是怎样拍摄制作出来的？需要怎样的流程？ 
                
                   
                
              
            

                  
              
                  用张良的四个故事诠释 张良的故事 
                
                   
                
              
            

                  
              
                  韩国87岁前总统成”老赖”，住房以3000万人民币拍卖！ 
                
                   
                
              
            

                  
              
                  新华网综合|揪心！告急！ 
                
                   
                
              
            

                  
              
                  汽车金融是做什么工作(汽车金融专员工作内容) 
                
                   
                
              
            

                  
              
                  「吃货君小钰」简单又美味，薯片鸡翅完美复刻肯德基！，一包薯片能做五道快手菜 
                
                   
                
              
            

                  
              
                  鲜闻说 奔现后：余生就是你！，网恋奔现有多刺激？网恋时：怕是瞎了眼才看上你 
                
                   
                
              
            

                  
              
                  他的老连长道出了心酸秘事 雷锋怎么死的 
                
                   
                
              
            

                  
              
                  用西洋参做爽肤水怎么做 
                
                   
                
              
            

          

API接口管理，这15种开源工具助你管理API 

30名工程师，历时1300天打造，又一“国产”AI框架开源了 

Linux环境下100个开源免费专业软件推荐之17款产品应用软件1-10 

Gitee大神们的算法/数学相关开源项目推荐 

我的 Linux 故事：用开源打破语言壁垒 

开源免费WinSCP搭建共享平台 

打通前后端，这款效能提升开源“神器”你一定要了解 

Alibaba开源Java诊断工具Arthas简单介绍 

苹果Mac电脑：安装开源openEuler的虚拟器-VirtualBox 

eHIDS 一款基于eBPF的HIDS开源工具