【代理】内网穿透工具 frp&frps

frp 是一个高性能的反向代理应用，可以帮助您轻松地进行内网穿透，对外网提供服务，支持 tcp, http, https 等协议类型，并且 web 服务支持根据域名进行路由转发。

### frp 的作用

• 利用处于内网或防火墙后的机器，对外网环境提供 http 或 https 服务。

• 对于 http 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个80端口。

• 利用处于内网或防火墙后的机器，对外网环境提供 tcp 服务，例如在家里通过 ssh 访问处于公司内网环境内的主机。

• 可查看通过代理的所有 http 请求和响应的详细信息。（待开发）

### 架构

### 使用示例

 根据对应的操作系统及架构，从 [Release](https://github.com/fatedier/frp/releases) 页面下载最新版本的程序。

• 将 frps 及 frps.ini 放到有公网 IP 的机器上。
• 将 frpc 及 frpc.ini 放到处于内网环境的机器上。

### 通过 ssh 访问公司内网机器

　　1. 修改 frps.ini 文件，配置一个名为 ssh 的反向代理：

　　[common]

　　　　bind_port = 7000

　　[ssh]

　　　　listen_port = 6000

　　　　auth_token = 123

　　2. 启动 frps： ./frps  -c  ./frps.ini

　　3. 修改 frpc.ini 文件，设置 frps 所在服务器的 IP 为 x.x.x.x：

　　[common]

　　　　server_addr = x.x.x.x

　　　　server_port = 7000

　　　　auth_token = 123

　　[ssh]

　　　　local_port = 22

　　4. 启动 frpc：　./frpc -c ./frpc.ini

　　5. 通过 ssh 访问内网机器，假设用户名为 test： ssh -oPort=6000 test@x.x.x.x

### 通过指定域名访问部署于内网的 web 服务

有时想要让其他人通过域名访问或者测试我们在本地搭建的 web 服务，但是由于本地机器没有公网 IP，无法将域名解析到本地的机器，通过 frp 就可以实现这一功能。

以下示例为 http 服务，https 服务配置方法相同， vhost_http_port 替换为 vhost_https_port， type 设置为 https 即可。

1，修改 frps.ini 文件，配置一个名为 web 的 http 反向代理，设置 http 访问端口为 8080，绑定自定义域名 www.yourdomain.com

[common]

　　bind_port = 7000

　　vhost_http_port = 8080

[web]

　　type = http

　　custom_domains = www.yourdomain.com

　　auth_token = 123

2. 启动 frps: ./frps　-c  ./frps.ini

3. 修改 frpc.ini 文件，设置 frps 所在的服务器的 IP 为 x.x.x.x，local_port 为本地机器上 web 服务对应的端口：

[common]

　　server_addr = x.x.x.x

　　server_port = 7000

　　auth_token = 123

[web]

　　type = http

　　local_port = 80

4. 启动 frpc：./frpc  -c  ./frpc.ini 

5. 将 [www.yourdomain.com](http://www.yourdomain.com/) 的域名 A 记录解析到 x.x.x.x，如果服务器已经有对应的域名，也可以将 CNAME 记录解析到服务器原先的域名。

6. 通过浏览器访问 http://www.yourdomain.com:8080 即可访问到处于内网机器上的 web 服务。