<small id='lXg8C6r9KI'></small> <noframes id='56lxuUR'>

  • <tfoot id='O8V6Kzh'></tfoot>

      <legend id='cahW2m4o'><style id='rb53EGg'><dir id='Ly24e3k7VG'><q id='D1PwJ0Rp'></q></dir></style></legend>
      <i id='ml2Tk9'><tr id='cLUPI'><dt id='jPst5h'><q id='fco4Rje'><span id='TisJ4WaNmA'><b id='oz1nq7E'><form id='l9K6GXH'><ins id='hJbpBYX6r'></ins><ul id='YFV2E'></ul><sub id='UTWoMieX51'></sub></form><legend id='fyMc'></legend><bdo id='4TWH6otI'><pre id='5vqutP2Az'><center id='Ru4YUCfv'></center></pre></bdo></b><th id='i7DYxL'></th></span></q></dt></tr></i><div id='L7QN'><tfoot id='I1WR'></tfoot><dl id='LU8B'><fieldset id='XeZIO'></fieldset></dl></div>

          <bdo id='JNiDBpKbMo'></bdo><ul id='tf2XRl'></ul>

          1. <li id='gLIE4'></li>
            登陆

            openwrt 运用frp完成内网穿透

            admin 2019-11-18 215人围观 ,发现0个评论

            有时为了便利咱们需求长途拜访路由器,不过长途拜访并没有那么简略。

            假如你有公网 IP 的话,翻开端口就能够拜访,但 IPv4 就那么点,不是每个人都有,IPv6 还没遍及,所以需求另一种办法:内网穿透。

            什么是内网穿透?简略来讲便是:内网设备和公网设备之间坚持一个衔接,当用户拜访公网设备时,公网设备将恳求转发给内网设备,openwrt 运用frp完成内网穿透由内网设备处理恳求再把数据回来给公网设备接着回来给用户,然后能够长途拜访内网设备。

            内网穿透能够运用内网穿透软件来完成,比方:Ngrok 和 frp。

            Ngrok 树立比较复杂,需求从 Google 下载文件,对国内 VPS 不太友爱。 frp 就好多了,装备简略,支撑多种协议,这次咱们就用 frp 来树立一个内网穿透。

            准备工作

            一台公网设备,比方:服务器、VPS 或许 其他有公网 IP 的设备。

            路由器可用空间需大于 5M

            树立内网穿透

            进入 https://github.com/fatedier/frp/releases/latest 下载公网设备和路由器对应的版别

            公网设备假如是服务器或许 VPS,体系是 Windows 下载 Windows 版别,Linux 下载 Linux 版别,然后依据体系位数再挑选 i386 或 amd64。

            路由器依据 CPU 架构下载对应的 Linuopenwrt 运用frp完成内网穿透x 版别,这个我说过很屡次了。

            紧缩包会有两个文件 frps 和 frpc,一个是服务端,一个是客户端。frps 上传到公网设备,frpc 上传到路由器,要留意,不要把公网设备版别上传到内网设备上面。装备文件也需求上传,frps.ini 和 frpc.ini。

            设置权限:chmod +x frp*性知识,创立软衔接:ln -s /root/frp/frps /usr/bin/frps 和 ln -s /root/frp/frpc /usr/bin/frpc

            这儿以单人运用为例,假如需求装备多人运用,请自行检查官方文档进行修正。

            装备服务端

            翻开装备文件:frps.ini

            bind_port = 7000 是 frps 的端口,为了安全,最好改成其他。

            增加一个装备项:privilege_token,这个用来做身份验证,只要 frps 和 frpc 共同才能够树立衔接,留意,它们之间时刻差不能超过 15 分钟,能够经过增加 authentication_timeout 装备项来更改这个时刻,单位为秒,默以为 900。假如你运用的是国外 VPS 的话,需求留意这一点。

            假如有需求的话,增加 log_file 装备项保存日志,比方:log_file = /var/log/frps.log,留意,增加此项后,运转 frp 不会输出任何信息。

            增加 vhost_http_port 和 vhost_https_port 装备项,设置 HTTP(S) 端口。

            装备客户端

            翻开装备文件:frpc.ini

            server_addr 和 server_port 是 frps 的 IP 和端口。

            下面默许有一个 SSH 装备,把它删了。

            假如你在 frps 设置了 privilege_token,那 frpc 也需求相同的装备项。

            假如有需求的话,增加 log_file 装备项保存日志,比方:log_file = /var/log/frpc.log ,留意,增加此项后,运转 frp 将不会有任何输出信息。

            增加一个装备节点 [WEB]

            增加 type 装备项,设置转发协议,支撑:http、https、tcp、udp,转发 Web 运用 HTTP(S),当然,也能够运用 TCP,可是不引荐。

            增加 local_ip 和 local_port 设置本地 IP 和端口,IP 设置为 127.0.0.1,端口设置为你要转发的端口即可,Web 一般为 80 和 443 (HTTPS)

            能够增加 custom_domains 设置自定义域名,假如装备了多个 HTTP(S),能够用不同的域名来拜访。

            能够增加 use_encryption = true 和 use_compression = true 加密和紧缩数据,但会耗费额定的 CPU 资源。

            能够增加 http_user 和 http_pwd 来维护 Web 服务,仅支撑 HTTP。

            假如你需求转发 TCP 和 UDP,只需求在装备节点里增加 remote_port 装备项,设置长途端口即可。比方转发 SSH,remote_port 设置为 222,那么只需求拜访 ssh://长途IP:222 就能够了。

            全部装备完成后,先在前端运转测验一下。

            服务端:frps -c frps.ini

            客户端:frpc -c frpc.ini

            务必先运转服务端再运转客户端,不然客户端会主动退出。

            运转成功后拜访测验一下,没问题的话,就能够放在后台运转了。

            后台运转

            后台运转有两种办法:

            第一种:

            运转:frpc -c /mnt/sda1/frp/frpc.ini >/dev/null 2>&1 &

            完毕:killall frpc

            开机运转:sed -i '/exit 0/i\sleep 10 && frpcopenwrt 运用frp完成内网穿透 -c /mnt/sda1/frp/frpc.ini >/dev/null 2>&1 &' /etc/rc.local

            撤销开机运转:sed -i '/sleep 10 && frpc -c \/mnt\/sda1\/frp\/frpc.ini >\/dev\/null 2>&1 &/d' /etc/rc.local

            不过这种办法后台运转 frp,如同特别简略挂掉。

            运用这种办法引荐敞开日志保存

            第二种:运用 screeopenwrt 运用frp完成内网穿透n,路由器装置指令:opkg update && opkg install screen,服务器装置指令:sudo apt-get install screen -y 或 sudo yum install screen -y。

            screen 的具体用法我们能够去百度一下,我这儿只说怎样用它来后台运转 frp。

            运转:screen -dmS frpc frpc -c /mnt/sda1/frp/frpc.ini

            检查运转状况:screen -r frpc

            检查运转状况后,按 Ctrl + C 完毕进程,按 Ctrl + A + D (A 和 D 顺次按下) 为暂时退出,仍然坚持后台运转。

            开机运转:sed -i '/exit 0/i\sleep 10 && screen -dmS frpc frpc -c /mnt/sda1/frp/frpc.ini' /etc/rc.local

            撤销开机运转:sed -i '/sleep 10 && screen -dmS frpc frpc -c \/mnt\/sda1\/frp\/frpc.ini/d' /etc/rc.local

            开机推迟 10 秒运转是保证路由器联网,防止 frpc 主动退出。

            假如你想长途电脑,能够在电脑上装置 TeamViewer,然后敞开主板 BIOS 里的 PCI 设备唤醒,路由器装置 WOL 网络唤醒,这样你就能够长途开机,而且运用 TeamViewer 操控电脑。

            当然,你也能够转发内网内其他设备的服务,将 frpc 的 local_ip 装备项改为内网其他设备的 IP 即可。

            GitHub: https://github.com/fatedier/frp

            请关注微信公众号
            微信二维码
            不容错过
            Powered By Z-BlogPHP