- 打开防火墙端口:
- 使用
firewall-cmd 命令在防火墙的 public 区域中永久添加 TCP 端口 7500(FRP 控制台面板端口)、7000(FRP 服务端端口)以及端口范围 6000-6100(一组客户端端口)。这些端口是 FRP 服务运行时需要开放的,以便外部用户可以访问 FRP 服务及其管理的代理服务。 firewall-cmd --reload 命令用于重新加载防火墙配置,使更改生效。
- FRP 服务端配置文件 (
frps.ini):
- 设置了 FRP 服务的基本参数,包括服务端口(
bind_port = 7000)、控制台面板的用户名和密码(dashboard_user 和 dashboard_pwd)、控制台面板的端口(dashboard_port = 7500)以及客户端连接时需要的代理标识(token)。
- FRP 客户端配置文件 (
frpc.ini):
- 设置了客户端连接到 FRP 服务端的基本参数,包括服务端的 IP 地址(
server_addr)和端口(server_port)、代理标识(token)。 - 还配置了一个具体的代理规则,指定了被代理的主机名称(
[被代理主机名称xxx])、代理类型(type = tcp)、本地 IP 和端口(local_ip 和 local_port),以及远程端口(remote_port),这个远程端口是外部用户访问内网服务时使用的端口。
注意事项
- IP 地址和端口:在配置文件中,
server_addr 需要替换为 FRP 服务端的实际 IP 地址,remote_port 需要替换为一个未被占用的端口号,用于外部访问。 - 安全性:
token 是客户端和服务端之间的身份验证机制,确保只有持有正确 token 的客户端才能连接到 FRP 服务端。因此,token 需要保密,并且不应该在公共或不安全的地方泄露。 - 端口范围:虽然示例中开放了 6000-6100 端口范围,但具体使用时需要根据实际需求来配置。如果不需要这么多端口,可以缩小范围以减少潜在的安全风险。
- 文件权限:确保 FRP 的可执行文件和配置文件具有适当的权限,以便正确运行和访问。在示例中,文件属于用户
yuanyu,并且具有执行权限。a
a内⽹主机 不可以被⽹络访问
b
外⽹主机 可以被外⽹通过ip或者域名访问
使⽤b代理a主机,通过访问b主机管理a主机
访问b主机的特定端⼝,管理a主机的22端⼝
现在我们说b为服务端,提供代理服务
a主机是客户端,被代理了
服务端
开启端⼝
文件
配置文件
客户端:
文件
配置文件
#
服务器名称
[common]
#
服务器
ip
server_addr = x.x.x.x
#
服务器端⼝
server_port =
7000
#
代理标识
token=xxxxxxx
#
被代理的主机名称,不允许和其他重复
[
被代理主机名称
xxx]
#
代理服务类型
type
= tcp
#
本地
ip
local_ip =
127.0.0.1
#
本地被代理的端⼝
local_port =
22
#
选择代理后的端⼝
remote_port =
⾃选端⼝
xxxxxxx60000
文件
配置文件
客户端:文件
配置文件# 服务器名称[common]# 服务器 ipserver_addr = x.x.x.x # 服务器端⼝server_port = 7000# 代理标识token=xxxxxxx# 被代理的主机名称,不允许和其他重复[ 被代理主机名称 xxx]# 代理服务类型type = tcp# 本地 iplocal_ip = 127.0.0.1# 本地被代理的端⼝local_port = 22# 选择代理后的端⼝remote_port = ⾃选端⼝ xxxxxxx60000