【frp配置教程】frp内网穿透客户端frpc.ini各配置参

日期: 2020-01-14 15:46

frp的作用

利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。

对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。

利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。

---------------------

作者:演员赵诗绎

来源:CSDN

原文:https://blog.csdn.net/u013144287/article/details/78589643/

版权声明:本文为博主原创文章,转载请附上博文链接!

【frp配置教程】frp内网穿透客户端frpc.ini各配置参数详解


以下是我整理的Frpc.ini配置说明

[必须]标识头

[common]

是不可或缺的部分

[必须]frps服务端IP

server_addr = 0.0.0.0

0.0.0.0为FRP服务端IP,客户端要填写为服务端已配置的对应的IP,或者是服务端的服务器(VPS)IP。

[必须]frps服务端通讯端口

server_port = 7000

客户端连接到服务端内网穿透传输数据的端口,请改为服务端已配置的对应端口。

[必须]连接认证密钥-特权模式

privilege_token = www.nat.ee

客户端连接到FRP服务端的登录验证密钥,请改为服务端已配置的对应密钥。

记录运行日志

日志存放路径

log_file = /etc/frp/log/frps.log

请改为需要存放在那里的正确路径。

日志记录类别

log_level = info

可选:trace, debug, info, warn, error

最多保存多少天日志

log_max_days = 7

可自定义保存多少天。

你的内网穿透名称,将显示为 {名称}.{对应服务名称}

user = your_name

请填大小写字母和数字,不要用中文填写。

决定第一次登录失败时是否退出程序,否则连续登录到frps服务端

login_fail_exit = true

可选:false,true

默认是true,否则可以不填此参数或者改为false,则持续连接登录到frps而不退出。

用于连接frps服务端的通讯协议

protocol = tcp

支持tcp和kcp,默认是tcp

注意:kcp需要服务端配置参数已开启,才支持。

使用tcp流复用,默认为true

tcp_mux = true

可选:false,true

必须与frps服务端已经配置参数相同,否则服务端没有,可以不填此参数。

内网穿透服务限制最大连接池上限

pool_count = 5

限制本客户端内网穿透可以创建的总连接池上限,避免大量资源占用。可自定义。默认为0不限制,或者不填此参数。

注意:假如服务端已配置了限制,而你设置的高于服务端的,则按服务端的为准采取限制。

通过http api设置管理frpc动作的管理地址,例如reload

admin_addr = 127.0.0.1

admin_port = 7400

admin_user = admin

admin_pwd = admin

【frp配置教程】frp内网穿透客户端frpc.ini各配置参数详解


【上面用于总体对接frps服务端各参数,下面的用于客户端穿透各应用的配置参数。】


对应穿透服务名称

[name]

建立每个穿透服务,都需要命名一个此服务的名称,不能和其他已建立的相同。

穿透协议类型

type = tcp

可选:tcp,udp,http,https,stcp,xtcp

你要穿透什么应用要搞清楚,此应用是用什么协议的。

本地监听IP

local_ip = 127.0.0.1

可以是本地的局域网IP,也可以是本机的127.0.0.1 IP,

例如你的局域网是互通的,你可以在本设备建立穿透局域网其他IP的应用。

本地监听端口

local_port = 22

用于监听本地设备需要穿透的端口,比如我要穿透到本机的SSH端口,而SSH端口为22,则这样理解。

远程监听端口

remote_port = 6001

用于frps服务端的,分配建立穿透到内网对应应用的公网端口。

需要frps服务端已开放此端口给frpc客户端允许对接使用。

例如我可以连接到此(frps服务端IP:端口),则可以穿透到我的内网对应应用服务。

穿透通讯加密

use_encryption = false

可选:false,true

默认为false则不开启,或者不填此参数,为true则开启frps服务端和frpc客户端之间通讯加密。

穿透通讯压缩

use_compression = false

可选:false,true

默认为false则不开启,或者不填此参数,为true则开启frps服务端和frpc客户端之间通讯压缩。

分配自定义域名访问穿透服务

custom_domains = demo.com

用于你的穿透服务的唯一访问域名,假如没有域名,则此处请填为frps服务端的服务器(IP)

自己有多个域名,可以配置不同穿透应用服务,用不同域名,只需要将对应域名解析到frps服务端的服务器(IP)既可。

也支持泛解析识别,例如将(demo.com)域名已经泛解析到frps服务端的服务器(IP)

而想通过(abc123.demo.com)访问到对应穿透服务

则在对应穿透服务,custom_domains参数中填abc123.demo.com

分配对应穿透应用服务唯一的子域名,用于访问

subdomain = abc123

假如frps服务端已经配置了subdomain_host参数域名,并且已经泛(*)解析到frps服务端的服务器(VPS)IP,则可以使用此参数,否则不能用。

例如已经泛解析(demo.com)域名并且frps服务端配置好的,使用此subdomain参数,只需要填子域名,而不需要填(demo.com)

subdomain = 填abc123,则可以通过(abc123.demo.com)访问

为HTTP协议,添加HTTP用户名和密码安全认证

http_user = admin

自定义用户名

http_pwd = admin

自定义密码

仅支持http,https类型协议。

例如我的WEB页面,访问前,需要进行验证,才可以访问。可以添加此参数。

安全地暴露内网服务

对于某些服务来说如果直接暴露于公网上将会存在安全隐患。

sk = abcdefg

可自定义

此参数用于进一步验证,本地访问穿透服务的安全连接,需要双方frpc客户端都需要配置,仅适用于stcp和xtcp协议类型。

【frp配置教程】frp内网穿透客户端frpc.ini各配置参数详解


转载自:https://www.nat.ee/client/frpc_ini.html 感谢荣耀为免费frp内网穿透所付出的辛勤劳动

相关新闻