Date:2023-10-23

Auth:晴风

FRP

项目地址:GitHub - fatedier/frp: A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.

官方文档地址:frp/README_zh.md at dev · fatedier/frp · GitHub

前置工作

需求
  • 公网服务器(服务端)
  • 域名(可选)
  • 内网服务器,能正常连接到公网服务器(客户端)
下载

根据服务端与客户端类型下载,Releases · fatedier/frp · GitHub,本次部署为linux和openwrt,下载liunx版本即可

经实测,0.52版后与本次搭建的客户端0.51.3存在兼容性问题(token错误),此次下载0.51.3版

FRPS搭建

服务端搭建在公网服务器,本次使用系统为Debian11

安装配置
# 创建项目路径
mkdir -p /opt/origin/frp

# 上传下载的程序到项目路径
mv frp_0.51.3_linux_amd64.tar.gz /opt/origin/frp/

# 解压
tar -zxvf frp_0.51.3_linux_amd64.tar.gz

# 创建软连接,方便进行版本管理
ln -snf /opt/origin/frp/frp_0.51.3_linux_amd64 /opt/start/frp

# 服务端配置文件
# cd /opt/start/frp && vim frps.toml # 具体内容参考下文或者官方文档
cd /opt/start/frp && vim frps.ini # 具体内容参考下文或者官方文档

# 根据实际情况,需要防火墙放行端口,还需要在vps服务商处放行
ufw allow 7777 # frps服务端口
ufw allow 3389 # 本次主要需求是代理远程桌面
ufw reload

# 前台启动服务端,用于客户端调试
# ./frps -c ./frps.toml
./frps -c ./frps.ini

# 创建systemd服务
vim /lib/systemd/system/frps.service # 根据实际情况配置ExecStart,具体内容参考下文

# 启动&查看&停止服务
systemctl start frps
systemctl status frps
systemctl stop frps
frps.toml
# 通用
bindPort = 7777
tls_enable = false
disable_custom_tls_first_byte = false

# 日志
log_file = "./frps.log"
log_level = "info"
log_max_days = 10

# 鉴权
authentication_method = "token"
token = "xxxxxxxx"
frps.ini
[common]
# 服务端口
bind_port = 7777
# 鉴权
token = xxxxxxxx

# 日志
log_file = /opt/start/frp/frps.log
log_level = info
log_max_days = 10
frps.service
[Unit]                                                                               
Description=Frp Server Service
After=network.target

[Service]
Type=simple
User=root
Restart=on-failure
RestartSec=5s
ExecStart=/opt/start/frp/frps -c /opt/start/frp/frps.ini
LimitNOFILE=1048576

[Install]
WantedBy=multi-user.target

FRPC搭建

与被代理机器在同一局域网内,或者是被代理机器本身也行,此次客户端使用的是

OpenWRT,其它服务端类似的,官方文档有很多示例

在OpenWRT中使用FRPC

安装

若固件未预装frpc,在软件包处安装luci-i18n-frpc-zh-cn即可,会自动安装依赖包

使用

有UI界面,根据frps的配置填写即可,较为简单,这里略过

配置好并启用之后直接使用服务端的ip或域名连接被代理的机器

优化

开启kcp

  1. 服务端防火墙放行kcp对应端口udp协议,在frps配置文件中加入kcp端口绑定,重启frps
  2. 在客户端配置中启用kcp,重启frpc
frps.ini
[common]
# 服务端口
bind_port = 7777
# kcp服务端口
kcp_bind_port = 7777
# 鉴权
token = xxxxxxxx

# 日志
log_file = /opt/start/frp/frps.log
log_level = info
log_max_days = 10

开启远程桌面udp

  1. 确认frps宿主机防火墙放行3389端口的tcp、udp协议,vps服务商的防火墙也要同步放行
  2. frpc中原始的3389/tcp的代理无需变更,在frpc中新增一项代理:3389/udp
  3. 两项代理均开启,重启frpc,重新连接远程桌面,查看是否已启用udp