一、安装环境
一台有公网IP的服务器(这里采用阿里云ECS)、一台内网服务器
两台服务器都是linux系统,centos7(作为客户端),centos6.8(作为服务端)
服务端公网IP地址:x.x.x.x
客户端内网IP地址:192.168.1.100
其他需要实现内网穿透的内网web地址和端口:
192.168.1.200:80
192.168.1.60:30464
192.168.1.100:8088
其他需要实现内网穿透的tcp服务地址和端口:
192.168.1.200:1554
192.168.1.200:30382
需要实现内网穿透的ssh服务地址和端口:
127.0.0.1:22
二、go语言环境搭建
自行查阅(之前有写过相关文档),不再复述,切记版本go1.8以上
链接://www.greatytc.com/p/18a6e8efc111
三、nginx配置
安装什么的就不说了,主要注意以下几点:
1、在客户端安装nginx
2、版本:1.09以上的,因为1.09以上的nginx才支持tcp服务的反向代理,含有stream模块
(若是服务器系统使用centos7,直接使用yum安装nginx,版本为1.12,但还是需要检查
是否含有stream模块 使用nginx -V 可以查看当前nginx执行文件的嵌入模块有哪些,诺没有
stream模块“--with-stream”,需要重新编译安装nginx,这里不再复述,自己去查即可)
启动nginx服务,使用默认监听在80端口
systemctl start nginx
首先在nginx主配置文件中的event上下文和http上下文之间添加stream上下文:
vim /etc/nginx/nginx.conf
stream{
upstream backend{
hash $remote_addr consistent;
server 192.168.1.200:30382 max_fails=3 fail_timeout=10s;
server 192.168.1.200:1554 max_fails=3 fail_timeout=10s;
}
server{
listen 8866;
proxy_connect_timeout 20s;
proxy_timeout 3s;
proxy_pass backend;
}
}
其次在http上下文中添加upstream,来代理同一内网下的其它web服务
upstream node1 {
server 192.168.1.200:80;
}
upstream node2 {
server 192.168.1.60:30464;
}
最后再/etc/nginx/conf.d目录下,分别添加nginx的子配置文件
vim node1.conf
#node1配置
server {
listen 8800;
server_name 192.168.1.100;
charset utf-8;
location / {
index index.html index.htm;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://node1;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
}
vim node2.conf
#node2配置
server {
listen 8801;
server_name 192.168.1.100;
charset utf-8;
location / {
index index.html index.htm;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://node2;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
}
添加完毕后,检查配置文件语法
nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
重新载入配置文件
nginx -s reload
四、frp的安装和部署
可以登录https://github.com/fatedier/frp下载源码编译安装,也可以下载相应的绿色包,这里采用绿色包下载安装
https://github.com/fatedier/frp/releases
下载64位绿色包:
wget https://github.com/fatedier/frp/releases/download/v0.13.0/frp_0.13.0_linux_amd64.tar.gz
相关基础安装配置我这里就不再复述,需要的可以查看一下两篇文章
//www.greatytc.com/p/e8e26bcc6fe6
//www.greatytc.com/p/144071dfcbe3
五、frp服务端和客户端配置文件的配置详解
server端:
使用vim打开frps.ini配置文件(这里服务端和客户端文件是放在一起的建议删除对应不用的配置文件)
vim frps.ini
[common] #必须有的配置段,在frpc.ini和frps.ini中都必须要有
bind_port = 7000 #服务端服务的监听端口
vhost_http_port = 16666 #自己设定的http访问端口
vhost_https_port = 17777 #自己设定的https访问端口
保存并且退出,使用如下服务命令启动frps服务
nohup ./frps -c ./frps.ini &
client端:
vim frpc.ini
[common] #必须有的配置段,在frpc.ini和frps.ini中都必须要有
server_addr = x.x.x.x #服务端的公网IP(外网IP)
server_port = 7000 #服务端服务的监听端口
[web] #自己定义的服务转发标签(自定义,非严格)
type = http #定义转发类型为http(严格)
local_port = 8800 #定义所需要转发的本地web服务的端口为8800
custom_domains = node1.xxx.com #定义访问转发服务的域名(确保使用该域名访问可以解析到有公网IP的服务端)
[test] #自己定义的服务转发标签(自定义,非严格)
type = tcp #定义转发类型为tcp(严格)
local_ip = 127.0.0.1 #localhost ip
local_port = 8866 #nginx tcp反向代理服务在本地监听的端口
remote_port = 6688 #实际能够访问tcp服务的端口
custom_domains = node1.xxx.com #访问tcp代理服务的域名
[web2] #自己定义的服务转发标签(自定义,非严格)
type = http #定义转发类型为http(严格)
local_port = 8801 #定义所需要转发的本地web服务的端口为8801
custom_domains = node2.xxx.com #定义访问转发服务的域名(确保使用该域名访问可以解析到有公网IP的服务端)
[web3] #自己定义的服务转发标签(自定义,非严格)
type = http #定义转发类型为http(严格)
local_port = 8088 #定义所需要转发的本地web服务的端口为8088
custom_domains = node3.xxx.com #定义访问转发服务的域名(确保使用该域名访问可以解析到有公网IP的服务端)
[ssh] #自己定义的服务转发标签(自定义,严格)
type = tcp #定义转发类型为tcp(严格)
local_ip = 127.0.0.1 #由于转发代理的ssh服务在本地,因此填写本地地址
local_port = 22 #ssh服务本地的监听端口
remote_port = 6000 #实际开启ssh时连接时访问的端口
保存并且退出,使用如下服务命令启动frpc服务
nohup ./frpc -c ./frpc.ini &
这里需要解释一下这样配的几个问题
[common]中的server_addr填frp服务端的ip(也就是外网主机的IP),server_port填frp服务端的bind_prot(s和c必须一致)。
[web]中,type转发类型为http,local_port填转发的web端口,custom_domains 填 能够使用的域名.
说到这里,域名解析,服务端建议使用阿里云,直接填写A记录,三级子域名专门申请几个,备用.
类似:node1.xxx.com、node2.xxx.com、node3.xxx.com
这里还要注意几点:
[web]上下文中,凡是type类型为http或者同一个类型,custom_domains中填写的域名必须为不同的域名,相同域名会报错
不同类型的type,例如[test]中的type类型为tcp,则可以使用相同域名
简单来说type类型相同,不能使用同一个域名
type类型不同,可以使用相同的域名。
以上就是frp服务端和客户端的详细配置说明。其它配置可以参考官方文档
六、测试和访问
web服务访问格式为:域名+端口,具体如下:
http://node1.xxx.com:16666 页面转到内网客户端使用nginx反向代理的web服务8800
http://node2.xxx.com:16666 页面转到内网客户端使用nginx反向代理的web服务8801
http://node3.xxx.com:16666 页面转到内网客户端本地的web服务端口8088
ssh服务远程和连接
ssh -oPort=6000 test@x.x.x.x
注:x.x.x.x为服务端的公网IP
使用xshell等工具远程和连接时,只需依照上面的形式添加即可,即可实现远程连接。
如下图: