中文网站强化操作方式（frp内部网反射）创作者，

产品目录：

1.frp内部网反射http

2.frpc内部网反射是中文不是用

3.frps 内部网反射

4.frp内部网反射耗用伺服器网络流量吗

5.frp内部网反射windows自然环境

6.frp内部网反射web

7.frp内部网反射官方中文网站

8.frp实现内部网反射

9.frp内部网反射是什么原意

10.frp内部网反射基本原理 导出

1.frp内部网反射http

概要frp是一个著眼于内部网反射的高效能的逆向全权应用领域支持 TCP、UDP、网站Websocket、强化HTTP、操作创作HTTPS 等多种不同协定可以将内部网服务项目以安全、式反射快捷的部网方式透过具有奥梅利 IP 结点的中转站曝露到奥梅利如这类服务项目须要将内部网的http服务项目曝露出外网；如试验时须要将Yak的服务项目对外开放给内部应用领域的反弹；ssh远距、或GUI介面远距某一以太网的中文计算机系统。

2.frpc内部网反射是网站不是用

必须的辅助工具：1台有奥梅利IP的电脑，如某台阿里云伺服器，强化最合适有配泛搜索引擎。操作创作 基本原理：

3.frps 内部网反射

Frp时序1. 首先开启frpc，frpc开启前会向frps注册登记2. 应用领域程序允诺frps，部网也是中文使用者允诺去出访frps3. frps知会frpc有新允诺，须要创建相连也是网站 奥梅利伺服器 知会 内部网伺服器，须要创建相连。强化

4.frp内部网反射耗用伺服器网络流量吗

4. frps接到frpc的允诺，创建捷伊相连，也是 奥梅利伺服器 转交到了 内部网伺服器 的允诺，创建了捷伊相连5. frps把frpc和使用者允诺的网络流量相互转贴，将frps伺服器当做网络流量中转站，也是 奥梅利伺服器 将 使用者允诺 的网络流量发送到 内部网伺服器，把 内部网伺服器 的网络流量发送到 使用者。

5.frp内部网反射windows自然环境

优劣 缺点：对外开放源码、完全免费不管制速率、不管制网络流量、反射的搜索引擎可自订主要依赖于伺服器端的频宽路由器F83E43Se，数个服务项目透过同一服务项目端路由器曝露数个应用领域程序构筑业务流程维数较高缺点：相连速率慢后，可能会断线（街道社区意见反馈，未明强化计划）。

6.frp内部网反射web

相连速率依赖于奥梅利伺服器频宽，如果伺服器频宽小，那么速率也不太乐观 安装项目地址 https://github.com/fatedier/frp下载地址 https://github.com/fatedier/frp/releases。

7.frp内部网反射官方中文网站

官方文档 https://gofrp.org/docs/下载wget https://github.com/fatedier/frp/releases/download/v0.38.0/frp_0.38.0_

8.frp实现内部网反射

linux_amd64.tar.gz解压后

9.frp内部网反射是什么原意

解压文件文件说明： 只须要关注以下几个配置文件 frps.ini: 服务项目端配置文件 frps: 服务项目端软件 frpc.ini: 应用领域程序配置文件 frpc: 应用领域程序软件配置和使用 服务项目端 frps.ini

10.frp内部网反射基本原理 导出

#实际使用中，记得把注释去掉 [common] #必须配置 bind_port = 7000 #frp服务项目端与应用领域程序通讯的接口，默认7000 vhost_http_port = 4080 #服务项目端对外曝露的http路由器，透过这个路由器将内部网服务项目曝露给外网。

如：123.45.145.100:4080 vhost_https_port = 443 #服务项目端对外曝露的https路由器，透过这个路由器将内部网服务项目曝露给外网,可以改 token = tokenword

#可选配置，建议配置，用于身份校验 # 以下皆为可选配置 # 配置控制台 dashboard_port = 7500 dashboard_user = admin # dashboard 使用者名密码，默认都为 admin

dashboard_pwd = admin # 允许frpc配置绑定的路由器 allow_ports = 2000-3000,3001,3003,4000-50000 max_clients= 10 ...

开启命令# 后台开启nohup ./frps -c ./frps.ini &开启成功后日志如下：

服务项目端开启成功日志应用领域程序frpc.ini1、http反射服务项目#在须要被曝露服务项目的电脑配置如下内容[common]#必须配置server_addr = xx.xx.xx.xx # 上面的奥梅利伺服器ipserver_port

= 7000# frp server 绑定的路由器，和上面服务项目端路由器相同 [web]#不能重名，保证唯一type = http #http服务项目custom_domains = abc.test.com.cn

#自订配置的搜索引擎，泛搜索引擎local_ip = 172.16.10.18#内部网IP/YakIPlocal_port = 12911# 本地对外曝露服务项目的路由器 [web1]#数个http服务项目type = http

local_port = 8080local_ip = 172.16.10.18#内部网IP/YakIPcustom_domains = bbc.test.com.cnps.如果搜索引擎已在相关的中文网站配置泛搜索引擎导出，配置为 * ，表示二级搜索引擎

test1.test.com.cn ，test2.test.com.cn 等都能导出到对应的奥梅利伺服器ip，那么就可以一个服务项目端配置数个应用领域程序，否则就只能一个服务项目端对应一个应用领域程序2、SSH 出访内部网电脑。

#在须要被曝露服务项目的电脑配置如下内容[common]server_addr=xx.xx.xx.xx# 上面的奥梅利伺服器ipserver_port=7000# frp server 绑定的路由器，和上面服务项目端路由器相同

[ssh]#ssh相连 SSH相连可以直接在本地配置type=tcp# tcp服务项目local_ip=127.0.0.1#本地 IPlocal_port=22#用于 ssh 的路由器号，默认 22remote_port

=6003# 映射的服务项目端路由器，出访该路由器时默认转贴到应用领域程序的 22 路由器，不同的应用领域程序设置不同的路由器号开启命令# 后台开启 nohup ./frpc -c ./frpc.ini & >> logs.out

开启成功日志如下：

应用领域程序开启成功日志出访方式1、http服务项目这时候透过custom_domains:vhost_http_port就能出访内部网的服务项目了 如 abc.test.com.cn:4080 就能出访到处于内部网的服务项目

2、SSH服务项目ssh 使用者名@服务项目端ip -p 路由器号 # ssh -p 6003 username@x.x.x.x （将 x.x.x.x 替换成奥梅利伺服器 IP 地 址）远距centos桌面 整体体验：只试用了一台电脑，还是比较流畅的，但是毕竟是对外开放源码的。

所以安全性相关的内容须要自己去做基础自然环境安装 1.安装 epel库 yum install -y epel-release2.安装xrdp 并开启xrdpyum install -y xrdp systemctl

start xrdp.service systemctl enable xrdp.service3.安装tigervnc-server yum install -y tigervnc-server4.为使用者root设置vnc密码, 也可以其他使用者设置，此使用者进行图像化相连时须要额外输入密码

vncpasswd root5.配置或关闭SELinux（查了下这是linux的文件安全策略，不建议关掉暂时没遇到啥问题）查看SELinux状态命令：/usr/sbin/sestatus-v临时关闭SELinux（设置SELinux。

成为permissive模式）命令：setenforce06.开启远距的防火墙路由器 firewall-cmd --permanent --zone=public --add-port=3389/tcp firewall-cmd --reload

Frp应用领域程序 frpc.ini #在须要被曝露服务项目的电脑配置如下内容[common]server_addr=xx.xx.xx.xx# 上面的奥梅利伺服器ipserver_port=7000# frp server 绑定的路由器，和上面服务项目端路由器相同

[vnc]#保证命名唯一type=tcp# tcp服务项目，由于windowsGUI的RDP底层协定依然是TCP，所以这里直接就用tcp就好了local_ip=127.0.0.1#本地 IPlocal_port

=3389#用于 图像化远距 的路由器号remote_port=6003# 映射的服务项目端路由器，出访该路由器时默认转贴到应用领域程序的 3389 路由器，不同的应用领域程序设置不同的路由器号开启命令 # 后台开启 nohup ./frpc -c ./frpc.ini & >> logs.

out出访方式win + R 运行 mstsc输入奥梅利伺服器全权的IP + 路由器。就能正常出访GUI的linux介面了。

远距桌面安全地曝露内部网服务项目 对于这类服务项目来说如果直接曝露于奥梅利上将会存在安全隐患使用 stcp(secret tcp) 类型的全权可以避免让任何人都能出访到要反射的服务项目，但是出访者也须要运行另外一个 frpc 应用领域程序。

1. 在须要曝露到内部网的电脑上部署 frpc，且配置如下：[common]server_addr = xx.xx.xx.xx server_port = 7000 [ssh-stcp-172.16.22.15]

type = stcp # 只有 sk 一致的使用者才能出访到此服务项目sk = skpassword local_ip = 127.0.0.1local_port = 33892. 在想要出访内部网服务项目的电脑上也部署 frpc，且配置如下：

[common]server_addr = xx.xx.xx.xx server_port = 7000 [ssh-stcp-get-172.16.22.15]type = stcp # stcp 的出访者

role = visitor # 要出访的 stcp 全权的名字server_name = ssh-stcp-172.16.22.15sk = skpassword # 绑定本地路由器用于出访 SSH 服务项目

bind_addr = 127.0.0.1bind_port = 6003