FRP 内网穿透技术介绍
FRP(Fast Reverse Proxy)是一种高性能的反向代理应用,适用于通过 NAT 或防火墙穿透内网限制。它支持 TCP、UDP、HTTP 和 HTTPS 等多种协议,能够将内网服务安全地暴露到外网,使得用户可以方便地访问。本文旨在详细讲述如何在 OpenWRT 路由器上配置 FRP,实现内网穿透的目的。
环境准备
- 一台运行 OpenWRT 的路由器
- 一台公网服务器,用于转发数据
- FRP 的客户端和服务端配置文件
步骤一:下载安装 FRP
1. 访问 FRP 的 GitHub 页面,下载适合你的架构的 FRP 安装包。
2. 将下载的文件通过 SCP 或其它方式上传至 OpenWRT 的 `/usr/bin` 目录。
上传命令示例
scp frp_0.37.0_linux_amd64.tar.gz root@YOUR_OPENWRT_IP:/usr/bin/3. 解压 FRP 文件:
tar -zxvf frp_0.37.0_linux_amd64.tar.gz步骤二:配置 FRP 服务端
在公网服务器上,创建 `frps.ini` 配置文件。以下是配置示例:
[common]
bind_port = 7000
vhost_port = 80
# 其他设置...
说明:
– **bind_port**: FRP 服务端监听的端口。
– **vhost_port**: 用户访问时使用的端口。
启动 FRP 服务端:
./frps -c ./frps.ini步骤三:配置 FRP 客户端
在 OpenWRT 上创建 `frpc.ini` 配置文件,文件内容如下:
[common]
server_addr = YOUR_PUBLIC_SERVER_IP
server_port = 7000
[web]
type = http
local_port = 80
custom_domains = YOUR_DOMAIN
说明:
– **server_addr**: 公网服务器的 IP 地址。
– **local_port**: 内网服务端口。
– **custom_domains**: 用户希望使用的域名。
启动 FRP 客户端:
./frpc -c ./frpc.ini步骤四:验证是否成功
在浏览器中输入 `http://YOUR_DOMAIN`,检查内网服务是否可以从外部访问。
注意事项与实用技巧
- 安全性: 确保你的公用服务器安全设置良好,避免未授权访问。
- 防火墙设置: 确保 OpenWRT 和公网服务器的防火墙允许所需的端口(如 7000 和 80)通过。
- 日志调试: 如果出现问题,可以查看 FRP 的日志文件,以获取更详细的错误信息。
- 自启动设置: 可以将 FRP 客户端和服务端添加到系统自启动项,以确保在重启后自动运行。
