最简单的FRP内网穿透教程

1、概述

众所周知，局域网内部机器由于没有公网IP，因此无法被局域网外部的客户端直接访问。FRP就是这样一个用于内网穿透的应用，它需要一台拥有公网IP的服务器作为中转，实现访问内网机器的目的。
首先第一步是下载FRP:
https://github.com/fatedier/frp/releases

2、基本原理

如图所示，现有公网服务器一台（220.181.38.251），
局域网主机两台，局域网地址分别是:
192.168.0.2
192.168.0.3

frp下载之后包含两端，frps是安装在公网服务器上的，frpc是安装在局域网内部机器里的。
一个服务器端可以带N台局域网机器，在同一个公网IP下，通过不同的端口区分不同的局域网内部机器以及不同的服务。如上图的，6001和6002端口，就区分了局域网内部的192.168.0.2和192.168.0.3这两台机器的22端口。
对访问者看起来，地址就只有一个，即中转服务器的公网IP，不同的端口对应着不同的局域网内部机器，访问：
220.181.38.251:6001 相当于访问 192.168.0.2:22
220.181.38.251:6002 相当于访问 192.168.0.3:22
局域网机器统一通过7000端口与服务器进行数据交换。

3、配置

中转服务器 220.181.38.251
运行frps (即frp-server)
配置文件：frps.ini

[common]
bind_port = 7000

服务器端比较简单，仅监听本机（即220.181.38.251）的 7000 端口

局域网分机设置（以192.168.0.2为例）：
运行frpc (即frp-client)
配置文件：frpc.ini

[common]
server_addr = 220.181.38.251
server_port = 7000[ssh]
type = tcp
local_ip = 192.168.0.2
local_port = 22
remote_port = 6001

在局域网分机上多了一些选项，[common] 一栏注明了中转服务器的地址和7000端口 [ssh] 一栏则具体设置了ssh服务的映射关系：
局域网内部IP : 192.168.0.2 (以此区分局域网内部不同的主机)
本机端口：22
远程端口：6001
也就是：将192.168.0.234 这台主机的 22 端口，映射到服务器的 6001端口。

现在，192.168.0.2 这台局域网分机的设置就已经完成了，另一台机器（192.168.0.3）设置方法完全一样，这里不再赘述。

接下来回到公网服务器（220.181.38.251）上，进行防火墙设置：

开放 7000 端口（这是服务器与各个局域网分机交互的总通道）
开放 6001 端口（将服务器的6001映射到192.168.0.2:22）
开放 6002 端口（将服务器的6002映射到192.168.0.3:22）

配置文件修改完毕后，我们就可以启动frp了，frps和frpc需要同时运行才能生效。

使用方法：
服务器端(frps)：

frps -c frps.ini

如果需要后台运行：

nohup frps -c frps.ini >/dev/null 2>&1 &

局域网端（frpc）：

frpc -c frpc.ini

后台运行：

nohup frpc -c frpc.ini >/dev/null 2>&1 &

4、WEB设置

上面的例子演示了如何将局域网的SSH (22端口) 通过FRP穿透到公网，下面介绍一下如何在局域网上假设一台WEB(80端口) 服务器，然后通过FRP暴露到公网，以让局域网外部用户访问。
第一步：访问你的域名DNS管理界面，添加一个子域名
- 点 [ 新增一条A记录 ]
- 主机记录填: abc （即abc.example.com）
- 记录值填写服务器IP (如我们之前的公网服务器IP:220.181.38.251)
- 保存退出
第二步：在公网服务器上设置
编辑：frps.ini (找到common一栏，添加一行)
```
[common]
vhost_http_port = 8000
```
存盘退出。
第三步：在局域网机器上设置
编辑：frpc.ini （添加web栏，内容如下）
```
[web]
type = http
local_port = 80
custom_domains = abc.example.com
```
现在，打开浏览器，输入：http://abc.example.com:8000
就可以访问你在局域网上设置的WEB网站了。
API设置
通过上面的步骤，静态网站这边就已经没有问题了，但是如果网站是具有交互性的，还需要对API接口再进行一些额外的设置：
回到局域网机器，假设现在我们的配置如下：

采用 nginx 为WEB服务器方案
API后台服务程序端口：5050

修改nginx配置文件：/usr/local/nginx/conf/nginx.conf
在http { } 这一节里添加以下内容：
```
 location ~ /api/(.*) {proxy_pass http://127.0.0.1:5050/$1;}
```
存盘退出。

回到我们的前端代码，假设我们现在用axios来做ajax后台通信，那么baseURL需要设置成这样：
```
axios.defaults.baseURL = 'http://abc.example.com:8000/api/'
```

没有域名的情况下如何设置：
服务器端 frps.ini :
```
[common]
bind_port = 7000
```
局域网分机 frpc.ini :
```
[common]
server_addr = 服务器ip
server_port = 7000[tcp_port]
type = tcp
local_ip = 192.168.0.2
local_port = 80
remote_port = 8080
```
防火墙设置：
服务器：开放7000和8080端口，
局域网机器：开放80端口

然后在浏览器输入：http://服务器ip:8080
就可以访问运行在局域网机器上的网站了。
经测试，在 IE 和 curl 命令下都能正常访问，但是在Chrome和Edge这些所谓 “现代浏览器“ 下面，还是经常会报错，这个坑和frp无关，需要自行研究。

4. 后记

本文只介绍了如何通过FRP实现一个内网穿透的极简框架，FRP还有很多其他功能，比如SSL、TLS设置，HTTPS访问等等，本文都没有涉及，需要大家自行研究。万事开头难，一开始别整那么复杂，先把架子搭起来再慢慢研究不迟。