在屏蔽任何FRP环境下从零开始搭建安全的FRP内网穿透服务-步骤
最编程
2024-02-15 16:15:38
...
内网穿透diagram
FRP服务器搭建
选购服务器
- FRP服务:我选择了同城的低成本vps,不到200一年,521MB内存,70Mbps网口。实测下载速度跑到6MB/s没啥压力。
- 冗余服务器:我在网上找了做ngrok隧道的,做了冗余隧道。万一FRP程序死机了,还有另一条冗余隧道。
FRP server搭建
- github下载最新版FRP客户端和服务端:github地址
- 根据文档一步步搭建FRP服务端:文档
- 我FRP server主要配置如下:
bindPort = 7000
auth.token = "填写长一点的数字+字母的token,我试过加符号会出错"
# 服务端dashboard
webServer.port = 7500
webServer.user = "admin"
webServer.password = "admin"
#日志记录等级,有trace, debug, info, warn, error
log.level = "info"
#日志保留时间
log.maxDays = 3
log.to = "/root/frp_0.54.0_linux_amd64/log/frps.log"
详细配置参考官方文档
启动FRP服务器
使用以下命令启动服务器:./frps -c ./frps.toml。 使用以下命令启动客户端:./frpc -c ./frpc.toml。
如果需要在后台长期运行,建议结合其他工具,如 systemd 和 supervisor。
路由器&SIM流量卡选购
路由器特点:支持以太网口、SIM卡插入、外部电源供电
踩坑:我就是买了WiFi蛋,一开始可以usb有线网接入,后面供电不行,只能开启wifi接入,结果网速慢多了。
SIM卡:零月租,纯流量,77G 365天。SSH没几个人用,每天平均200多M,应该够用了。
Client路由设置
- 确定主要流量走以太网(校园网);只有内网穿透流量走流量卡(SSH流量);
- 用
ip route get {FRP服务器ip}
查看是否走了wifi路由器,用traceroute {域名}
也可以; - 考虑到FRP服务器ip可能会变,需要定时解析;
#!/bin/bash
# 域名
DOMAIN_NAME="xx.xx.com"
# 使用dig命令解析域名获取IP地址
IP_ADDRESS=$(dig +short $DOMAIN_NAME | tail -n1)
if [ -z "$IP_ADDRESS" ]; then
echo "无法解析域名: $DOMAIN_NAME"
exit 1
fi
# WiFi接口名称,注意下面只是example接口名
WIFI_INTERFACE="wlx200db0362a21"
# 获取WiFi接口的默认网关
WIFI_GATEWAY=$(ip route show default | grep $WIFI_INTERFACE | awk '{print $3}')
# 构造预期的路由规则
EXPECTED_ROUTE="$IP_ADDRESS via $WIFI_GATEWAY dev $WIFI_INTERFACE"
# 检查是否已存在预期的路由规则
EXISTING_ROUTE=$(ip route show to match $IP_ADDRESS | grep $WIFI_INTERFACE)
if [[ "$EXISTING_ROUTE" == *"$EXPECTED_ROUTE"* ]]; then
echo "路由规则已存在,无需更新: $EXPECTED_ROUTE"
else
# 删除旧的路由规则(如果存在)
sudo ip route del $IP_ADDRESS dev $WIFI_INTERFACE 2> /dev/null
# 添加新的路由规则
sudo ip route add $EXPECTED_ROUTE
echo "路由更新完成: $EXPECTED_ROUTE"
sudo systemctl restart frpc.service
fi
- SSH和FRP安全设置,参考前一篇文章。
- 开启frptables
上一篇: 玩转CSS样式:深入理解行高
下一篇: CSS实现文本自动换行和行高自适应的技巧