问小白 wenxiaobai
资讯
历史
科技
环境与自然
成长
游戏
财经
文学与艺术
美食
健康
家居
文化
情感
汽车
三农
军事
旅行
运动
教育
生活
星座命理

利用FRP服务器,让远程办公更高效!

创作时间:
作者:
@小白创作中心

利用FRP服务器,让远程办公更高效!

引用
CSDN
9
来源
1.
https://blog.csdn.net/2401_84166236/article/details/137563777
2.
https://cloud.baidu.com/article/3280247
3.
https://blog.csdn.net/Eoning/article/details/140624169
4.
https://m.blog.csdn.net/gitblog_00812/article/details/144500527
5.
https://blog.csdn.net/weixin_45166329/article/details/142993072
6.
https://blog.csdn.net/xccevol/article/details/139488963
7.
https://m.blog.csdn.net/gitblog_00063/article/details/145351379
8.
https://blog.dollcode.cn/linux-newfrp
9.
https://doc.natfrp.com/faq/client-error.html

在远程办公成为常态的今天,如何高效地访问公司内部资源成为许多职场人士的难题。传统的VPN解决方案不仅配置复杂,还可能面临安全性和稳定性的问题。而FRP(Fast Reverse Proxy)作为一种高性能的反向代理应用,可以轻松实现内网穿透,让你在家也能像在公司一样方便地访问各种内部系统。

01

什么是FRP?

FRP是一个专注于内网穿透的高性能反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。它可以帮助用户将内网服务以安全、便捷的方式通过具有公网IP的节点中转暴露到公网。对于远程办公来说,FRP可以让你轻松访问公司内部的ERP系统、共享文件等资源,大幅提升工作效率。

02

FRP服务器搭建步骤

1. 下载FRP

首先需要从FRP的官方网站下载适合你系统的版本。以下是下载和解压的命令:

wget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz
tar -zxvf frp_0.33.0_linux_amd64.tar.gz

2. 配置服务端

进入解压目录并编辑配置文件frps.ini

cd frp_0.33.0_linux_amd64/
vi frps.ini

将文件内容修改为如下:

[common]
bind_port = 7000
token = 52010
vhost_http_port = 8080
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = admin
log_file = /var/log/frps.log
log_level = info
log_max_days = 3

注意事项:

  • 7000和7500这两个端口不要随意更改,否则会增加配置难度。
  • token和dashboard_pwd建议改成更复杂的密码。
  • vhost_http_port配置的端口不能被其他服务占用。
  • 确保服务器的80、8080、7000、7500端口已经开放。

3. 启动服务端

sudo mkdir -p /etc/frp
sudo cp frps.ini /etc/frp
sudo cp frps /usr/bin
sudo cp systemd/frps.service /usr/lib/systemd/system/
sudo systemctl enable frps
sudo systemctl start frps

4. 配置防火墙

sudo firewall-cmd --permanent --add-port=7000/tcp
sudo firewall-cmd --permanent --add-port=7500/tcp
sudo firewall-cmd --reload

5. 验证服务端状态

访问http://服务器IP:7500,输入用户名和密码可以查看连接状态。

6. 配置客户端

在内网主机上重复下载和解压步骤,然后编辑frpc.ini

cd frp_0.33.0_linux_amd64/
vi frpc.ini

配置示例:

[common]
server_addr = 服务器公网IP
server_port = 7000
token = 52010

[ssh]
type = tcp
local_ip = 192.168.1.100
local_port = 22
remote_port = 7001

[web]
type = http
local_ip = 192.168.1.100
local_port = 80
custom_domains = yourdomain.com

启动客户端:

./frpc -c ./frpc.ini
03

应用场景

访问公司ERP系统

假设公司的ERP系统运行在内网的192.168.1.100:8080,你可以通过以下配置实现远程访问:

[erp]
type = http
local_ip = 192.168.1.100
local_port = 8080
custom_domains = erp.yourdomain.com

然后在浏览器中访问http://erp.yourdomain.com:8080即可。

访问共享文件

如果公司有文件服务器,可以通过FRP实现远程文件传输。例如,将内网的FTP服务器映射到公网:

[ftp]
type = tcp
local_ip = 192.168.1.100
local_port = 21
remote_port = 7002

然后使用FTP客户端连接服务器公网IP:7002即可访问内网的文件服务器。

04

总结

通过FRP实现内网穿透,可以让你在远程办公时像在公司一样方便地访问各种内部资源。虽然初始配置需要一定的技术基础,但一旦搭建完成,使用起来非常简单。对于IT部门来说,FRP不仅提高了员工的工作效率,还减少了传统VPN带来的安全风险和维护成本。对于个人用户来说,FRP提供了一个稳定、安全的远程访问解决方案,让你可以随时随地处理工作事务。

热门推荐
© 2023 北京元石科技有限公司 ◎ 京公网安备 11010802042949号