一款很好用的内网穿透工具

在实际应用中，经常会遇到需要访问内网服务的情况，而内网服务通常是无法直接从外网访问的。FRP是一款优秀的内网穿透工具，可以帮助我们实现从外网访问内网服务的目的。

一、FRP的原理

FRP采用了一种比较特殊的网络传输方式，将内网服务端口映射到公网上，从而实现了内网穿透。具体来说，FRP分为两个部分：客户端和服务端。

客户端负责将内网服务端口映射到公网上，而服务端则负责接收公网请求并将其转发到客户端，从而实现内网穿透。FRP支持TCP、UDP、HTTP和HTTPS等多种协议，可以满足各种场景下的需求。

二、FRP的安装和配置

FRP提供了Windows、Linux、MacOS等多个平台的客户端和服务端，可以根据实际需求进行选择。在本文中，我们以Windows平台为例，介绍FRP客户端的安装和配置方法；以Ubuntu 20.04为例，介绍FRP服务端的安装和配置方法。

服务端安装和配置

1. 在Ubuntu 20.04上安装FRP服务端程序。

# 添加FRP源
echo deb http://ppa.launchpad.net/xtaci/frp/ubuntu focal main | sudo tee /etc/apt/sources.list.d/frp.list
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 37BBEE3F7AD95A2F3F64B1D8865D6A5BA7D1F8CC
sudo apt update

# 安装FRP
sudo apt install -y frp

1. 修改frps.ini配置文件，配置服务端口和认证信息。

[common]
bind_port = 7000
authentication_method = token
token = your_token

其中，bind_port为服务端口，authentication_method为认证方式，token为认证密钥。

1. 启动FRP服务端程序。

sudo systemctl start frps

客户端安装和配置

1. 下载FRP客户端程序，并解压到任意目录。

2. 修改frpc.ini配置文件，配置需要映射的内网服务端口和对应的公网端口。

[common]
server_addr = x.x.x.x
server_port = 7000
token=***[在服务端中定义好]

[web]
type = tcp
local_ip = 127.0.0.1
local_port = 80
remote_port = 6000

其中，server_addr和server_port为FRP服务端的地址和端口，local_ip和local_port为内网服务的地址和端口，remote_port为公网端口。

1. 运行 FRP 客户端程序，可以在cmd命令行窗口中输入以下命令：

frpc.exe -c frpc.ini

其中，frpc.ini 为客户端配置文件的路径。

如果客户端程序能够正常连接到 FRP 服务端，那么在命令行窗口中应该会看到类似如下的输出：

2023/06/01 15:15:08 [I] [proxy_manager.go:152] [3f27fabcdf47f0bb] proxy added: [web]
2023/06/01 15:15:08 [I] [control.go:196] [3f27fabcdf47f0bb] [web] start proxy success

至此，FRP 客户端就已经成功运行了，可以通过公网 IP 地址和对应的端口访问内网服务了。

FRPS服务端一键部署脚本

为了方便部署FR系统，可以快速部署FRPS服务端。

#!/bin/bash

# 安装必要的软件包
apt update
apt install -y wget tar

# 下载FRPS程序
wget https://github.com/fatedier/frp/releases/download/v0.37.1/frp_0.37.1_linux_amd64.tar.gz
tar zxvf frp_0.37.1_linux_amd64.tar.gz

# 配置FRPS
cd frp_0.37.1_linux_amd64
echo [common] > frps.ini
echo bind_port = 7000 >> frps.ini
echo authentication_method = token >> frps.ini
echo token = your_token >> frps.ini

# 启动FRPS
./frps -c frps.ini

在运行脚本之前，需要将your_token替换为实际的认证密钥。

（大家多多支持，有什么需要可以留言，下期更新大家留言的内容。）