色戒

两种方法搭建FRP内网穿透服务器,附防火墙设置避坑指南

· 99 · 懒人

本期内容

本期给大家介绍两种方法搭建FRP内网穿透服务器,一种方法是使用Docker,另外一种方法是直接创建服务。 视频的最后会讲一下防火墙的设置,这也是萌新经常遇到的一个坑。

免费FRP服务器信息

1.免费FRP(韩国首尔)
服务器:frp.104300.xyz
连接端口:7000
密码:www.126126.xyz
开放端口:80 / 443 , 10001 - 50000

2.免费FRP(日本大阪)
服务器:frp.ecoo.ga
连接端口:7000
密码:any168tomynas
开放端口:80 / 443 , 10001 - 50000

3.免费FRP(中国香港)
服务器:frp.lra.cn
连接端口:7000
密码:私信站长QQ:22704144
开放端口:80 / 443 , 10001 - 50000

Frpc客户端配置模板

下载地址

检查自己修改的配置是否成功(多人使用, 只能使用唯一的xxx名称):

systemctl stop frpc #先停止frp客户端的服务
frpc -c /etc/frp/frpc.ini #试运行上面修改过的配置

最后, 如果出现的都是蓝色的并且都显示success的结果, 则ok,

否则重新修改xxx的名称避免和其他人的设置重复

按ctrl+c结束命令

systemctl restart frpc #重启服务

创建Docker容器

docker run --restart=always \
--network host -d \
-v /etc/frp/frps.ini:/etc/frp/frps.ini \
--name frps \
snowdreamtech/frps

创建FRP服务

  • 下载

curl -L -o frp_0.37.1_linux_amd64.tar.gz https://github.com/fatedier/frp/releases/download/v0.37.1/frp_0.37.1_linux_amd64.tar.gz
  • 解压

tar -zxvf frp_0.37.1_linux_amd64.tar.gz
  • 复制文件

cp frp_0.37.1_linux_amd64/frps /usr/bin
cp frp_0.37.1_linux_amd64/systemd/frps.service /usr/lib/systemd/system
  • 修改配置

sed -i 's/^User=nobody/# &/' /usr/lib/systemd/system/frps.service
  • 启动服务

systemctl enable frps
systemctl start frps
  • 查看服务状态

systemctl status frps

防火墙设置

  • RedHat/CentOS
firewall-cmd --state
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --permanent --zone=public --add-port=7000/tcp
firewall-cmd --permanent --zone=public --add-port=7500/tcp
firewall-cmd --permanent --zone=public --add-port=10001-50000/tcp
firewall-cmd --permanent --zone=public --add-port=10001-50000/udp
firewall-cmd --reload
  • Debian/Ubuntu
ufw status
ufw allow 80/tcp
ufw allow 443/tcp
ufw allow 7000/tcp
ufw allow 7500/tcp
ufw allow 10001:50000/tcp
ufw allow 10001:50000/udp
  • 其他
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -p tcp --dport 7000 -j ACCEPT
iptables -I INPUT -p tcp --dport 7500 -j ACCEPT
iptables -I INPUT -p tcp --dport 10001:50000 -j ACCEPT
iptables -I INPUT -p udp --dport 10001:50000 -j ACCEPT

如何快速判断主机端口是否开放
单端口快速扫描

https://mtool.chinaz.com/port

多端口快速扫描

http://coolaf.com/tool/port

OpenWrt(x86_64) frp插件

https://www.lanzouw.com/b020kx90f 密码:7b8k

FRP开源项目主页

https://github.com/fatedier/frp

不会的有偿咨询QQ:22704144 备注来意


none
1 + 1 =
快来做第一个评论的人吧~