frp 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
frp 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
授权协议: GPL
开发语言: Google Go
操作系统: 跨平台
收录时间: 2016-08-01
提 交 者: FateDier

frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。

frp 的作用

  • 利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。

  • 对于 http 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。

  • 利用处于内网或防火墙后的机器,对外网环境提供 tcp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。

  • 可查看通过代理的所有 http 请求和响应的详细信息。(待开发)

开发状态

frp 目前正在前期开发阶段,master 分支用于发布稳定版本,dev 分支用于开发,您可以尝试下载最新的 release 版本进行测试。

目前的交互协议可能随时改变,不能保证向后兼容,升级新版本时需要注意公告说明。

架构

使用示例

    根据对应的操作系统及架构,从 Release 页面下载最新版本的程序。

    将 frps 及 frps.ini 放到有公网 IP 的机器上。

    将 frpc 及 frpc.ini 放到处于内网环境的机器上。

通过 ssh 访问公司内网机器

  1. 修改 frps.ini 文件,配置一个名为 ssh 的反向代理:
    # frps.ini
    [common]
    bind_port = 7000
    
    [ssh]
    listen_port = 6000
    auth_token = 123
  2. 启动 frps:

    ./frps -c ./frps.ini
  3. 修改 frpc.ini 文件,设置 frps 所在服务器的 IP 为 x.x.x.x:

    # frpc.ini
    [common]
    server_addr = x.x.x.x
    server_port = 7000
    auth_token = 123
    
    [ssh]
    local_port = 22
  4. 启动 frpc:

    ./frpc -c ./frpc.ini
  5. 通过 ssh 访问内网机器,假设用户名为 test:

    ssh -oPort=6000 test@x.x.x.x

通过指定域名访问部署于内网的 web 服务

有时想要让其他人通过域名访问或者测试我们在本地搭建的 web 服务,但是由于本地机器没有公网 IP,无法将域名解析到本地的机器,通过 frp 就可以实现这一功能,以下示例为 http 服务,https 服务配置方法相同, vhost_http_port 替换为 vhost_https_port, type 设置为 https 即可。

  1. 修改 frps.ini 文件,配置一个名为 web 的 http 反向代理,设置 http 访问端口为 8080,绑定自定义域名 www.yourdomain.com:

    # frps.ini
    [common] bind_port = 7000
    vhost_http_port = 8080
    
    [web]
    type = http
    custom_domains = www.yourdomain.com
    auth_token = 123


  2. 启动 frps;


    ./frps -c ./frps.ini


  3. 修改 frpc.ini 文件,设置 frps 所在的服务器的 IP 为 x.x.x.x,local_port 为本地机器上 web 服务对应的端口:

    # frpc.ini
    [common]
    server_addr = x.x.x.x
    server_port = 7000
    auth_token = 123
    
    [web]
    type = http
    local_port = 80


  4.  启动 frpc:


     ./frpc -c ./frpc.ini


  5.  将 www.yourdomain.com 的域名 A 记录解析到 x.x.x.x,如果服务器已经有对应的域名,也可以将 CNAME 记录解析到服务器原先的域名。

  6. 通过浏览器访问 http://www.yourdomain.com:8080 即可访问到处于内网机器上的 web 服务。

开发计划

计划在后续版本中加入的功能与优化,排名不分先后,如果有其他功能建议欢迎在 issues 中反馈。

  • Dashboard 界面。

  • 流量,连接数等代理信息统计与展示。

  • udp 协议支持。

  • 针对短连接的连接池优化。

  • 特权模式支持端口白名单。

  • 支持泛域名。

  • 支持 url 路由转发。

  • frpc 支持负载均衡到后端不同服务。

  • frpc debug 模式,控制台显示代理状态,类似 ngrok 启动后的界面。

  • frpc http 请求及响应信息展示。

  • 支持 udp 打洞的方式,提供两边内网机器直接通信,流量不经过服务器转发。

展开阅读全文

代码

frp 的相关博客

FRP

使用 FRP 反向代理实现 Windows 远程连接 互联网普及率的日渐攀升与 IPv4 资源的持续减少,现在大部分家庭宽带都不会分配公网...

frp

让局域网的机器在公网可以访问,需要一台公网机器来做跳转。 https://github.com/fatedier/frp 一、服务端配置 [common] # f...

配置frp

一、下载 下载地址:https://github.com/fatedier/frp/releases 下载linux_amd64的,如果是32位系统就下载linux_386 二、安装...

frp 使用

NAS没有公网IP是一件很不方便的事情,尤其是在国内的网络环境,学校和小区内的用户通常都没有公网IP。为了解决这个问题,则需...

frp 配置

前言 对于没有公网 IP 的内网用户来说,远程管理或在外网访问内网机器上的服务是一个问题。 今天给大家介绍一款好用内网穿透工...

frp client

占位符占位符占位符占位符占位符占位符占位符占位符占位符占位符占位符占位符占位符占位符占位符占位符占位符占位符占位符占位...

frp源码剖析-frp中的log模块

前言&引入 一个好的log模块可以帮助我们排错,分析,统计 一般来说log中需要有时间、栈信息(比如说文件名行号等),这些东西一...

frp 端口映射

简介 frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且...

frp 的相关问答

1
回答

评论 (64)

加载中
配置简单很好用
09/20 22:47
回复
举报
custom_domains and subdomain should set at least one of them
07/06 16:44
回复
举报
感谢作者,帮了我很大的忙。公司的拉的是普通宽带,出口的公网IP经常变,刚好公司要求让一台云服务只设置为公司内部才能访问,而且要求只有其中几个人才能访问,还有一个验证环节。由于公司没有固定公网IP,搭建不了VPN,不能做到限制局域网,弄了好多方案都不行,刚好FPR工具一个功能:安全地暴露内网服务,可以满足我的要求,太感谢了。我在云服务器搭建FPR客户端和FPR服务端,公司本地局域网搭建FPR客户端,我再从这台公司局域网FRP客户端进行限制,太方便了。
2019/12/02 12:02
回复
举报
首先可以用花生壳等动态域名,另外还有可以在云主机上搭建 openvpn 或 softether-vpn 服务, 还有搭建 n2n 点对点内网穿透,再 用 haproxy 实现 tcp 代理或者其他 http 代理。
2019/12/16 10:08
回复
举报
frp点对点udp方式,能实现本地电脑连接多台不同局域网的机子吗
2019/08/30 15:32
回复
举报
可以的 https://java-er.com/blog/frp-one-server-many-client/
04/16 15:27
回复
举报
FRP功能还不错,就是配置有点复杂了,界面一般,可以借鉴一下holer https://github.com/wisdom-projects/holer
2019/07/13 16:50
回复
举报
如果觉得自己搭建麻烦,可以试试 cpolar-内网穿透工具,HTTPS安全的,开发人员调试微信公众号很方便,而且它是免费的,https://cpolar.com
2018/12/11 16:16
回复
举报
http 穿透好像不能同时有多个,多台客户端同时开同一个服务的情况下(指定不同的子域名)但结果是只有一个服务能被访问,其他的都是访问不到的,不能像ngrok,通过子域名判断多台服务。
2018/11/16 09:38
回复
举报
我也被这个困扰,想分配一个子域名,但是会影响已经在用的域名服务。
2019/12/05 16:18
回复
举报
可以通过tcp映射到外网ip,在子域名规则配置上,加入解析到新的ip上。应该可以的。
2019/12/14 12:27
回复
举报
打分: 力荐
刚才使用了一下,时真得厉害呢,配合阿里云的服务器,后面访问家里的黑群晖就靠它了,毕竟成都的移动宽带不给公网地址,让我考虑一下换其他运营商
2018/09/21 15:36
回复
举报
我是成都电信的,我拿到了公网ip的,嘿嘿
2019/12/02 12:00
回复
举报
没明白,既然我必须有公网IP,我岂不是用nginx反代就可以了?用这个有什么好处呢? 我有一个阿里云的服务器,有固定IP... 但是我想远程我家路由,看看我媳妇投诉我家网好卡是不是有人破解了我家wifi密码...或者我想登陆我家路由底下的NAS,传点东西回去...我家路由可没有固定IP
2018/05/09 16:00
回复
举报
打分: 力荐
配置有点小复杂,Holer一个Access key就搞定了 https://github.com/wisdom-projects/holer
2018/10/22 16:06
回复
举报
更多评论
64 评论
1.2K 收藏
分享
返回顶部
顶部