啥
frp是啥?简单的说就是外国版的TeamViewer,AnyDesk 国内版的QQ远程桌面,向日葵,DeskTop的控制软件,不同点就是搭建在自己的服务器上,自己去维护.不用在那些软件上充值会员,对服务器的带宽要求也不是很大.3m都可以实现看电影(但有谁会远程看电影?)
准备
- 服务器一台
- 被控机
- 控制机
- 被控机用软件修改3389端口和开启远程访问
- 服务器开放端口7000-7100

安装
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
| export FRP_VERSION=$(wget -qO- -t1 -T2 "https://api.github.com/repos/fatedier/frp/releases/latest" | grep "tag_name" | head -n 1 | awk -F ":" '{print $2}' | sed 's/\"//g;s/,//g;s/ //g') echo "最新版本为"${FRP_VERSION}
sudo mkdir -p /etc/frp
cd /etc/frp
sudo wget "https://github.com/fatedier/frp/releases/download/v${FRP_VERSION}/frp_${FRP_VERSION}_linux_amd64.tar.gz"
sudo tar xzvf frp_${FRP_VERSION}_linux_amd64.tar.gz
sudo mv frp_${FRP_VERSION}_linux_amd64/* /etc/frp
|
服务端配置
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
| sudo vim /etc/frp/frps.ini
[common]
bind_port = 1024
dashboard_port = 7000
dashboard_user = nobige dashboard_pwd = nobigePassword
token = nobigeToken
sudo vim /lib/systemd/system/frps.service
[Unit] Description=fraps service After=network.target syslog.target Wants=network.target [Service] Type=simple
ExecStart=/etc/frp/frps -c /etc/frp/frps.ini [Install] WantedBy=multi-user.target
|
服务端启动
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
| sudo systemctl start frps
sudo systemctl enable frps
sudo systemctl restart frps
sudo systemctl stop frps
sudo systemctl status frps
sudo firewall-cmd --zone=public --add-port=7000/tcp --permanent
sudo firewall-cmd --reload
netstat -anp|grep 7000
lsof -i:7000
ps -ef|grep frps
kill -9 进程号
|
客户端配置
- 下载win最新版的frp客户端解压到D盘的目录下,如
D:\xiao\frp
- 创建一个
frp.ini
日志文件,frp.bat
批处理文件
frp.bat
配置
1 2 3 4
| @echo off :home frpc -c frpc.ini >> frp.log goto home
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
| [common]
server_addr = frp.tiiao.cn
server_port = 1024 token =nobigeToken
[nobige]
type = tcp
local_ip = 127.0.0.1
local_port = 2048
remote_port = 7001
|
打开系统自带的任务计划程序
并创建一个frp启动任务.并参考下图配置.

常规配置

触发器

操作

使用
- 以远程桌面为例,用系统自带远程桌面,地址为
frp.tiiao.cn:7001
- 也可以适用于nginx或是其他服务.只需要在客户端添加绑定端口和服务端端口即可
- 其他端口可参考常用端口整理
注意
- 被控端密码尽量复杂
- 被控端的3389默认端口一定要修改
- 服务端防火墙最好限制端口访问
如果没有做到,可能导致因为局域网部分机器中勒索病毒而受牵连!中过多次勒索病毒的经验.
参考