内网穿透的艺术：使用 FRP 实现安全高效的远程访问

2023-10-23 03:00:46

内网穿透利器：使用 FRP 实现远程访问的完整指南

引言

内网穿透是一种强大且便利的技术，它可以消除网络限制的阻碍，使远程设备能够无缝连接到内部网络。本文将深入探讨使用 FRP（快速反向代理）构建一个全面的内网穿透系统的过程，包括域名绑定、Nginx 代理、HTTPS 支持和 SSH 登录，为您的远程访问需求提供安全可靠的基础设施。

什么是 FRP？

FRP 是一款轻量级、高性能的反向代理框架，专为内网穿透而设计。它使用客户端-服务器模型，其中客户端安装在内网设备上，而服务器部署在公网服务器上。FRP 支持多种协议，包括 HTTP、HTTPS、TCP 和 UDP，并提供了一系列高级功能，例如负载均衡、TLS 加密和身份验证。

构建内网穿透系统

1. 安装和配置 FRP

在公网服务器和内网设备上安装 FRP。对于 Linux 系统，可以使用以下命令：

# 公网服务器
curl -O https://github.com/fatedier/frp/releases/download/v0.48.0/frp_0.48.0_linux_amd64.tar.gz
tar -xzvf frp_0.48.0_linux_amd64.tar.gz
cd frp_0.48.0_linux_amd64

# 内网设备
curl -O https://github.com/fatedier/frp/releases/download/v0.48.0/frp_0.48.0_linux_arm.tar.gz
tar -xzvf frp_0.48.0_linux_arm.tar.gz
cd frp_0.48.0_linux_arm

2. 配置服务器端配置文件

在公网服务器上，编辑服务器端配置文件 frps.ini：

[common]
bind_addr = 0.0.0.0
bind_port = 7000

3. 配置客户端配置文件

在内网设备上，编辑客户端配置文件 frpc.ini：

[common]
server_addr = 公网服务器IP
server_port = 7000

[ssh]
type = ssh
local_ip = 127.0.0.1
local_port = 22
remote_port = 22

4. 启动 FRP

在公网服务器和内网设备上启动 FRP：

# 公网服务器
./frps -c frps.ini

# 内网设备
./frpc -c frpc.ini

域名绑定

为了方便访问，我们可以将一个域名绑定到公网服务器的 IP 地址。这可以通过多种方式实现，例如使用 Cloudflare 或 AWS Route 53。

Nginx 代理

Nginx 是一款功能强大的反向代理服务器，可以将请求转发到不同的后端服务器。在公网服务器上安装 Nginx，并配置反向代理规则：

server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://127.0.0.1:7000;
    }
}

HTTPS 支持

为了确保安全通信，我们可以使用 Let's Encrypt 获取免费的 SSL 证书。按照 Let's Encrypt 网站上的说明安装证书并配置 Nginx。

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

    location / {
        proxy_pass http://127.0.0.1:7000;
    }
}

SSH 登录

通过 FRP 隧道，我们可以安全地连接到内网设备上的 SSH 服务器。在内网设备上配置 SSH 服务器，并在客户端计算机上使用以下命令连接：