内网穿透工具 frp

GPL
Google Go
跨平台
2016-08-01
FateDier

frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。

frp 的作用

  • 利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。

  • 对于 http 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。

  • 利用处于内网或防火墙后的机器,对外网环境提供 tcp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。

  • 可查看通过代理的所有 http 请求和响应的详细信息。(待开发)

开发状态

frp 目前正在前期开发阶段,master 分支用于发布稳定版本,dev 分支用于开发,您可以尝试下载最新的 release 版本进行测试。

目前的交互协议可能随时改变,不能保证向后兼容,升级新版本时需要注意公告说明。

架构

使用示例

    根据对应的操作系统及架构,从 Release 页面下载最新版本的程序。

    将 frps 及 frps.ini 放到有公网 IP 的机器上。

    将 frpc 及 frpc.ini 放到处于内网环境的机器上。

通过 ssh 访问公司内网机器

  1. 修改 frps.ini 文件,配置一个名为 ssh 的反向代理:
    # frps.ini
    [common]
    bind_port = 7000
    
    [ssh]
    listen_port = 6000
    auth_token = 123
  2. 启动 frps:

    ./frps -c ./frps.ini
  3. 修改 frpc.ini 文件,设置 frps 所在服务器的 IP 为 x.x.x.x:

    # frpc.ini
    [common]
    server_addr = x.x.x.x
    server_port = 7000
    auth_token = 123
    
    [ssh]
    local_port = 22
  4. 启动 frpc:

    ./frpc -c ./frpc.ini
  5. 通过 ssh 访问内网机器,假设用户名为 test:

    ssh -oPort=6000 test@x.x.x.x

通过指定域名访问部署于内网的 web 服务

有时想要让其他人通过域名访问或者测试我们在本地搭建的 web 服务,但是由于本地机器没有公网 IP,无法将域名解析到本地的机器,通过 frp 就可以实现这一功能,以下示例为 http 服务,https 服务配置方法相同, vhost_http_port 替换为 vhost_https_port, type 设置为 https 即可。

  1. 修改 frps.ini 文件,配置一个名为 web 的 http 反向代理,设置 http 访问端口为 8080,绑定自定义域名 www.yourdomain.com:

    # frps.ini
    [common] bind_port = 7000
    vhost_http_port = 8080
    
    [web]
    type = http
    custom_domains = www.yourdomain.com
    auth_token = 123


  2. 启动 frps;


    ./frps -c ./frps.ini


  3. 修改 frpc.ini 文件,设置 frps 所在的服务器的 IP 为 x.x.x.x,local_port 为本地机器上 web 服务对应的端口:

    # frpc.ini
    [common]
    server_addr = x.x.x.x
    server_port = 7000
    auth_token = 123
    
    [web]
    type = http
    local_port = 80


  4.  启动 frpc:


     ./frpc -c ./frpc.ini


  5.  将 www.yourdomain.com 的域名 A 记录解析到 x.x.x.x,如果服务器已经有对应的域名,也可以将 CNAME 记录解析到服务器原先的域名。

  6. 通过浏览器访问 http://www.yourdomain.com:8080 即可访问到处于内网机器上的 web 服务。

开发计划

计划在后续版本中加入的功能与优化,排名不分先后,如果有其他功能建议欢迎在 issues 中反馈。

  • Dashboard 界面。

  • 流量,连接数等代理信息统计与展示。

  • udp 协议支持。

  • 针对短连接的连接池优化。

  • 特权模式支持端口白名单。

  • 支持泛域名。

  • 支持 url 路由转发。

  • frpc 支持负载均衡到后端不同服务。

  • frpc debug 模式,控制台显示代理状态,类似 ngrok 启动后的界面。

  • frpc http 请求及响应信息展示。

  • 支持 udp 打洞的方式,提供两边内网机器直接通信,流量不经过服务器转发。

加载中

评论(61)

lingfuni
lingfuni
感谢作者,帮了我很大的忙。公司的拉的是普通宽带,出口的公网IP经常变,刚好公司要求让一台云服务只设置为公司内部才能访问,而且要求只有其中几个人才能访问,还有一个验证环节。由于公司没有固定公网IP,搭建不了VPN,不能做到限制局域网,弄了好多方案都不行,刚好FPR工具一个功能:安全地暴露内网服务,可以满足我的要求,太感谢了。我在云服务器搭建FPR客户端和FPR服务端,公司本地局域网搭建FPR客户端,我再从这台公司局域网FRP客户端进行限制,太方便了。
xwiron
xwiron
首先可以用花生壳等动态域名,另外还有可以在云主机上搭建 openvpn 或 softether-vpn 服务, 还有搭建 n2n 点对点内网穿透,再 用 haproxy 实现 tcp 代理或者其他 http 代理。
北之宫
北之宫
frp点对点udp方式,能实现本地电脑连接多台不同局域网的机子吗
码途
码途
FRP功能还不错,就是配置有点复杂了,界面一般,可以借鉴一下holer https://github.com/wisdom-projects/holer
p
probezy
如果觉得自己搭建麻烦,可以试试 cpolar-内网穿透工具,HTTPS安全的,开发人员调试微信公众号很方便,而且它是免费的,https://cpolar.com
打酱油11号
打酱油11号
http 穿透好像不能同时有多个,多台客户端同时开同一个服务的情况下(指定不同的子域名)但结果是只有一个服务能被访问,其他的都是访问不到的,不能像ngrok,通过子域名判断多台服务。
J_co
J_co
我也被这个困扰,想分配一个子域名,但是会影响已经在用的域名服务。
打酱油11号
打酱油11号
可以通过tcp映射到外网ip,在子域名规则配置上,加入解析到新的ip上。应该可以的。
阿信sxq
阿信sxq
刚才使用了一下,时真得厉害呢,配合阿里云的服务器,后面访问家里的黑群晖就靠它了,毕竟成都的移动宽带不给公网地址,让我考虑一下换其他运营商
不能告诉你我的名字
不能告诉你我的名字
我是成都电信的,我拿到了公网ip的,嘿嘿
RogerLee
RogerLee
没明白,既然我必须有公网IP,我岂不是用nginx反代就可以了?用这个有什么好处呢? 我有一个阿里云的服务器,有固定IP... 但是我想远程我家路由,看看我媳妇投诉我家网好卡是不是有人破解了我家wifi密码...或者我想登陆我家路由底下的NAS,传点东西回去...我家路由可没有固定IP
码翼
码翼
配置有点小复杂,Holer一个Access key就搞定了 https://github.com/wisdom-projects/holer
lzg_
lzg_
`没明白,既然我必须有公网IP,我岂不是用nginx反代就可以了?用这个有什么好处呢?` 用这个可以实现私有云啊,还有远程控制家里的路由器,还有在家里能通过SSH连接公司的数据库等等.
seakingii
seakingii
不错的内网穿透工具.简单易用.稳定性和速度还有待体验.

frp 0.21.0 发布,用于内网穿透的高性能反向代理工具

frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。 frp 0.21.0 已发布,更新内容如下: New Websocket is a optional protocol for frpc to connect frp...

2018/08/13 07:12

frp 0.13.0 发布,内网穿透工具

内网穿透工具 frp 0.13.0 发布了。 新增: 新增 stcp(secret tcp) 类型,避免让任何人都能访问到要穿透的服务,但是访问者也需要运行另外一个 frpc。 frpc 支持动态加载配置文件。 对于 http...

2017/07/17 02:41

frp 0.12.0 发布,内网穿透工具

内网穿透工具 frp 0.12.0 发布了。 新增: 底层通信协议可选 kcp,在弱网环境下优化明显。 #99 优化: 对于访问 domain 不存在的情况返回 404 Not Found 页面。 #175 修复: 修复启用加密压缩...

2017/06/20 12:43

frp 0.11.0 发布,内网穿透工具

内网穿透工具 frp 0.11.0 发布了。 新增: 增加支持 unix域套接字 的 Plugin。 增加 http proxy 的 Plugin。 frpc 新增 login_fail_exit 配置项,如果为 false,则启动时连接服务器失败将不会...

2017/06/02 10:46

frp 0.10.0 发布,内网穿透工具

内网穿透工具 frp 0.10.0 发布了。 新增: 重新设计的 Dashboard。 支持 TCP 多路复用,默认启用。 优化: 代码重构,协议变更,提高稳定性和性能。 服务端内存占用优化。 变更: 压缩算法替...

2017/05/22 10:09

frp 0.9.0 发布,内网穿透工具

内网穿透工具 frp 0.9.0 发布了。 新增: 支持穿透 UDP 服务。 Dashboard 增加身份验证机制,提高安全性。 http 服务支持在 frpc 配置文件中设置身份验证,访问需输入用户名密码,保护内网服...

2016/12/21 15:27

frp v0.8.1 版本发布,内网穿透利器

内网穿透工具 frp 发布 0.8.1 版本,修复若干 bug: 修复 某些情况下 dashboard 状态显示不更新。 修复 authtoken 大于等于16字节会导致服务器端 panic 的异常。 修复无法正常删除旧日志文件...

2016/08/23 11:06

frp 发布 0.8.0 版本,新增 dashboard 界面

内网穿透工具 frp 发布 0.8.0 版本,更新如下: 新增 Dashboard 页面,方便查看代理运行状态。 Server 端流量统计。 针对大量短连接支持配置连接池。 特权模式支持指定端口白名单。 动态修改...

2016/08/12 14:50

没有更多内容

加载失败,请刷新页面

没有更多内容

5
回答
最好的内网穿透工具是holer吗?

这里列举了一些比较好用的开源的内网映射工具,详细介绍一下各个软件工具的特点: 1. frp FRP功能完整,主要采用GO语言实现,重量级的工具,服务端界面...

2019/07/17 22:19
1
回答
Frp,win服务器安装

@FateDier 你好,想跟你请教个问题:Frp,win服务器安装,有指导方法吗。。打开就.exe一闪就过了

frp
2016/09/06 19:45

没有更多内容

加载失败,请刷新页面

没有更多内容

iOS 之ReactiveCocoa

ReactiveCocoa 好像是13年提出的一个框架,MVVC的思想。伴随着swift的发展,我觉得这个很有前途。。。万恶的是,公司已经在用了,得赶紧学会了。

2014/10/04 15:34
243
0
再见Flux, 欢迎Bacon/Rx?

Facebook的Flux和React.js刚刚变得很火,大有剿灭MVC之势,现在又有人提出再见Flux,新的Bacon/Rx有哪些优势呢?

2015/06/20 23:19
307
0
centos5.5系统下面,lnmp环境下面php加载ldap扩展

centos5.5系统下面,lnmp环境下面php加载ldap扩展

2014/02/12 15:32
2.8K
0
swift 开源库

1. DZNEmptyDataSet [UI, 空table view解决方案] 2. PDTSimpleCalendar [UI, 可放入日历组件] 3. MagicalRecord [Core Data帮手实现活动记录模式] 4. Chameleon [UI, 颜色框架] 5. Alamofir...

2016/06/24 17:42
66
0
PHP在无需重新编译的情况下开启PHP-LDAP

LDAP简介:   LDAP(Lightweight Directory Access Protocol)的意思是"轻量级目录访问协议",是一个用于访问"目录服务器"(Directory Servers)的协议。这里所谓的"目录"是指一种按照树状结构...

2019/05/12 13:12
103
0
SimpleReact: 基于Java 8简单的FRP Fluent API

SimpleReact来自AOL的一个小型的支持并发的库包,其直接基于Java 8的CompletableFuture, JDK函数接口和Streams API构建,它的Fluent API能够提供解决90%的Reactive使用场景,重要的是没有带入...

2015/06/20 23:10
272
1
iOS 第三方库收藏以及相关iOS开发工具

1.autolayout :Swift: SnapKit ,OC: Masonry 1.1.YYKit,YYKit 是一组庞大、功能丰富的 iOS 组件 1.2 MJExtension 以及 MJFresh 2.达到 60 FPS 的滚动帧率 :Swift :AsyncDisplayKit 3.swift加...

2016/08/10 18:07
107
0
LNMP(nginx1.4.5+mysql5.5+php5.4) 环境的搭建

#####编译安装nginx (1). [root@lnmp-n nginx-1.4.5]# ./configure --prefix=/usr/local/nginx --user=apache --group=apache --with-http_ssl_module  --with-http_stub_status_modu...

2014/03/16 18:11
411
0
使用ReactiveCocoa实现iOS平台响应式编程

使用ReactiveCocoa实现iOS平台响应式编程

2014/07/09 10:01
79
0
RxJS的另外四种实现方式(序)

本文适合人群:了解Rx编程人士、Javascript发烧友 本文涉及概念:响应型编程、NodeJs、函数式编程 背景 本人自从读过一篇来自Info的《函数式反应型编程(FRP) —— 实时互动应用开发的新思路》...

2018/09/15 13:16
195
2

没有更多内容

加载失败,请刷新页面

返回顶部
顶部