基于toml配置文件格式部署frps内网穿透,之前写过一篇NAS之搭建frp内网穿透服务过程记录,当时版本基于0.4x,新版本弃用了.ini配置文件,改为TOML、YAML 和 JSON,TOML格式比较精简,同是也是新版本的默认配置文件格式。所以使用TOML格式重新部署了之前的项目。在这里记录一下部署过程。
快速启动
通过releases页面下载适合自己系统的包,以
linux_amd64平台为例:wget https://github.com/fatedier/frp/releases/download/v0.52.3/frp_0.52.3_linux_amd64.tar.gz解压压缩包
tar zxvf frp_0.52.3_linux_amd64.tar.gz解压压缩包
cd zxvf frp_0.52.3_linux_amd64.tar.gz #启动frpc ./frpc -c ./frpc.toml #启动frps ./frps -c ./frps.toml(可选)使用
pm2守护进程cd zxvf frp_0.52.3_linux_amd64.tar.gz #启动frpc pm2 start "./frpc -c ./frpc.toml" -n frpc #启动frps pm2 start "./frps -c ./frps.toml" -n frps #保存任务列表 pm2 save
配置文件
配置文件内容上大体和原来差不多,只是写法略有不同,同时命名规则也略有不同,各配置属性名采用了小驼峰命名法。
frpc.toml
# 远程服务器地址,支持域名和ip
serverAddr = "100.100.100.100"
# 远程服务器监听端口,可以配合nginx反向代理实现去端口
serverPort = 37257
# 启用quic协议
transport.protocol = "quic"
# 认证token,frpc/frps通信认证
auth.token = "abcdefg"
# 启用端口复用
transport.tls.disableCustomTLSFirstByte = false
# 客户端面板
webServer.addr = "127.0.0.1"
webServer.port = 47400
webServer.user = "adminsweb"
webServer.password = "adminsweb"
# 日志输出文件路径
log.to = "frpc.log"
# 日志文件最多保留天数
log.maxDays = 7
# 相对完整的代理示例,一般情况下http代理只需要填写到 customDomains 即可
# [[proxies]]
# name = "web"
# type = "http"
# localPort = 80
# customDomains = ["www.yourdomain.com"]
# # 代理负载均衡,相同groupKey的代理,会视为负载均衡
# # 对于 tcp 类型代理,需要确保 groupKey 相同以进行权限验证,同时 remotePort 也需一致。
# # 对于 http 类型代理,需要保证 groupKey, customDomains(自定义域名),subdomain 和 locations 相同。
# loadBalancer.group = "web"
# loadBalancer.groupKey = "123"
# # 启用健康检查,类型为 http
# healthCheck.type = "http"
# # 健康检查发送 http 请求的 path,后端服务需要返回 2xx 的 http 状态码
# healthCheck.path = "/status"
# # 建立连接超时时间为 3 秒
# healthCheck.timeoutSeconds = 3
# # 连续 3 次检查失败,此 proxy 会被摘除
# healthCheck.maxFailed = 3
# # 每隔 10 秒进行一次健康检查
# healthCheck.intervalSeconds = 10
# # 获取用户真实IP,具体配置见 https://gofrp.org/zh-cn/docs/features/common/realip/
# transport.proxyProtocolVersion = "v2"
# # 带宽限速,支持MB,KB
# transport.bandwidthLimit = "1MB"
[[proxies]]
name = "wiznote"
type = "http"
localPort = 29981
customDomains = ["wiz.bac.com"]
[[proxies]]
name = "mysql8"
type = "tcp"
localPort = 23306
remotePort = 23636
customDomains = ["mysql8.bac.com"]frps.toml
# 远程服务器监听端口,可以配合nginx反向代理实现去端口
bindPort = 37257
vhostHTTPPort = 37257
vhostHTTPSPort = 37257
# QUIC 绑定的是 UDP 端口,可以和 bindPort 一样
quicBindPort = 37257
# 认证token,frpc/frps通信认证
auth.token = "abcdefg"
# 启用端口复用
transport.tls.disableCustomTLSFirstByte = false
# 日志输出文件路径
log.to = "console"
# 日志文件最多保留天数
log.maxDays = 7
# 服务端面板
webServer.addr = "0.0.0.0"
webServer.port = 47030
webServer.user = "Your User"
webServer.password = "Your Password"
#webServer.tls.certFile = "Your server.crt"
#webServer.tls.keyFile = "Your server.key"简单应用场景下,以上配置文件已经足够,比如微信支付调试之类的场景,可以在frpc.tmol部署一个如下的代理:
[[proxies]]
name = "wechatdebug"
type = "http"
localPort = 23306
customDomains = ["wechatdebug.bac.com"]此时便可以通过 http://wechatdebug.bac.com:37257访问内网的项目,其中37257 是frps.toml中的bindPort,也就是监听端口。
注意:
如果通过上述frps配置文件进行配置,首先要确保云服务器和服务器自身的防火墙都开放了对应端口,以上述配置文件为例,需要开放37257的TCP协议和UDP协议端口。以及用于面板访问的47030的TCP协议端口(不开只是无法访问面板,不影响frpc连接)。否则在frpc端无法正常连接。同时所使用的自定义域名也要解析到frps所在的公网服务器。可以考虑解析*记录到服务器,代表所有二级域名。
通过Nginx反代去除端口号
默认情况下,部署完成后,通过自定义域名访问,后面需要带上frps的端口号,这样既不方便,也不美观。可以通过Nginx反向代理来处理。配置如下:
#PROXY-START/
location / {
proxy_pass http://0.0.0.0:37257;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
proxy_set_header x-wiz-real-ip $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
add_header X-Cache $upstream_cache_status;
# Set Nginx Cache
set $static_fileXI4P7fDl 0;
if ($uri ~* "\.(gif|png|jpg|css|js|woff|woff2)$") {
set $static_fileXI4P7fDl 1;
expires 1m;
}
if ($static_fileXI4P7fDl = 0) {
add_header Cache-Control no-cache;
}
}
location /https {
proxy_pass https://0.0.0.0:37257;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
proxy_set_header x-wiz-real-ip $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
add_header X-Cache $upstream_cache_status;
# Set Nginx Cache
set $static_fileXI4P7fDl 0;
if ($uri ~* "\.(gif|png|jpg|css|js|woff|woff2)$") {
set $static_fileXI4P7fDl 1;
expires 1m;
}
if ($static_fileXI4P7fDl = 0) {
add_header Cache-Control no-cache;
}
}
#PROXY-END/ 如果使用了类似宝塔面板、1Panel面板之类的,操作会更为简便,创建一个网站,域名*.bac.com,这样所有bac.com的二级域名都会指向此站点。然后设置反向代理,目标URL填写http://0.0.0.0:37257。