大金FRPBAP是什麼配置
⑴ frp內網穿透客戶端frpc.ini各配置參數詳解
中文文檔 https://www.cnblogs.com/sanzxcvbnm/p/8508741.html
[必須]標識頭
[common]
是不可或缺的部分
[必須]frps服務端IP
server_addr = 0.0.0.0
0.0.0.0為FRP服務端IP,客戶端要填寫為服務端已配置的對應的IP,或者是服務端的伺服器(VPS)IP。
[必須]frps服務端通訊埠
server_port = 7000
客戶端連接到服務端內網穿透傳輸數據的埠,請改為服務端已配置的對應埠。
[必須]連接認證密鑰-特權模式
privilege_token = www.nat.ee
客戶端連接到FRP服務端的登錄驗證密鑰,請改為服務端已配置的對應密鑰。
記錄運行日誌
日誌存放路徑
log_file = /etc/frp/log/frps.log
請改為需要存放在那裡的正確路徑。
日誌記錄類別
log_level = info
可選:trace, debug, info, warn, error
最多保存多少天日誌
log_max_days = 7
可自定義保存多少天。
你的內網穿透名稱,將顯示為 {名稱}.{對應服務名稱}
user = your_name
請填大小寫字母和數字,不要用中文填寫。
決定第一次登錄失敗時是否退出程序,否則連續登錄到frps服務端
login_fail_exit = true
可選:false,true
默認是true,否則可以不填此參數或者改為false,則持續連接登錄到frps而不退出。
用於連接frps服務端的通訊協議
protocol = tcp
支持tcp和kcp,默認是tcp
注意:kcp需要服務端配置參數已開啟,才支持。
使用tcp流復用,默認為true
tcp_mux = true
可選:false,true
必須與frps服務端已經配置參數相同,否則服務端沒有,可以不填此參數。
內網穿透服務限制最大連接池上限
pool_count = 5
限制本客戶端內網穿透可以創建的總連接池上限,避免大量資源佔用。可自定義。默認為0不限制,或者不填此參數。
注意:假如服務端已配置了限制,而你設置的高於服務端的,則按服務端的為准採取限制。
通過http api設置管理frpc動作的管理地址,例如reload
【上面用於總體對接frps服務端各參數,下面的用於客戶端穿透各應用的配置參數。】
對應穿透服務名稱
[name]
建立每個穿透服務,都需要命名一個此服務的名稱,不能和其他已建立的相同。
穿透協議類型
type = tcp
可選:tcp,udp,http,https,stcp,xtcp
你要穿透什麼應用要搞清楚,此應用是用什麼協議的。
本地監聽IP
local_ip = 127.0.0.1
可以是本地的區域網IP,也可以是本機的127.0.0.1 IP,
例如你的區域網是互通的,你可以在本設備建立穿透區域網其他IP的應用。
本地監聽埠
local_port = 22
用於監聽本地設備需要穿透的埠,比如我要穿透到本機的SSH埠,而SSH埠為22,則這樣理解。
遠程監聽埠
remote_port = 6001
用於frps服務端的,分配建立穿透到內網對應應用的公網埠。
需要frps服務端已開放此埠給frpc客戶端允許對接使用。
例如我可以連接到此(frps服務端IP:埠),則可以穿透到我的內網對應應用服務。
穿透通訊加密
use_encryption = false
可選:false,true
默認為false則不開啟,或者不填此參數,為true則開啟frps服務端和frpc客戶端之間通訊加密。
穿透通訊壓縮
use_compression = false
可選:false,true
默認為false則不開啟,或者不填此參數,為true則開啟frps服務端和frpc客戶端之間通訊壓縮。
分配自定義域名訪問穿透服務
custom_domains = demo.com
用於你的穿透服務的唯一訪問域名,假如沒有域名,則此處請填為frps服務端的伺服器(IP)
自己有多個域名,可以配置不同穿透應用服務,用不同域名,只需要將對應域名解析到frps服務端的伺服器(IP)既可。
也支持泛解析識別,例如將(demo.com)域名已經泛解析到frps服務端的伺服器(IP)
而想通過(abc123.demo.com)訪問到對應穿透服務
則在對應穿透服務,custom_domains參數中填abc123.demo.com
分配對應穿透應用服務唯一的子域名,用於訪問
subdomain = abc123
假如frps服務端已經配置了subdomain_host參數域名,並且已經泛(*)解析到frps服務端的伺服器(VPS)IP,則可以使用此參數,否則不能用。
例如已經泛解析(demo.com)域名並且frps服務端配置好的,使用此subdomain參數,只需要填子域名,而不需要填(demo.com)
subdomain = 填abc123,則可以通過(abc123.demo.com)訪問
為HTTP協議,添加HTTP用戶名和密碼安全認證
http_user = admin
自定義用戶名
http_pwd = admin
自定義密碼
僅支持http,https類型協議。
例如我的WEB頁面,訪問前,需要進行驗證,才可以訪問。可以添加此參數。
安全地暴露內網服務
對於某些服務來說如果直接暴露於公網上將會存在安全隱患。
sk = abcdefg
可自定義
此參數用於進一步驗證,本地訪問穿透服務的安全連接,需要雙方frpc客戶端都需要配置,僅適用於stcp和xtcp協議類型。
修改 Host Header
通常情況下 frp 不會修改轉發的任何數據。但有一些後端服務會根據 http 請求 header 中的 host 欄位來展現不同的網站,例如 nginx 的虛擬主機服務,啟用 host-header 的修改功能可以動態修改 http 請求中的 host 欄位。該功能僅限於 http 類型的代理。
原來 http 請求中的 host 欄位 test.yourdomain.com 轉發到後端服務時會被替換為 dev.yourdomain.com。
URL 路由
frp 支持根據請求的 URL 路徑路由轉發到不同的後端服務。
通過配置文件中的 locations 欄位指定一個或多個 proxy 能夠匹配的 URL 前綴(目前僅支持最大前綴匹配,之後會考慮正則匹配)。例如指定 locations = /news,則所有 URL 以 /news 開頭的請求都會被轉發到這個服務。
按照上述的示例配置後,web.yourdomain.com 這個域名下所有以 /news 以及 /about 作為前綴的 URL 請求都會被轉發到 web02,其餘的請求會被轉發到 web01。
通過代理連接 frps
在只能通過代理訪問外網的環境內,frpc 支持通過 HTTP PROXY 和 frps 進行通信。
可以通過設置 HTTP_PROXY 系統環境變數或者通過在 frpc 的配置文件中設置 http_proxy 參數來使用此功能。
僅在 protocol = tcp 時生效
插件
默認情況下,frpc 只會轉發請求到本地 tcp 或 udp 埠。
插件模式是為了在客戶端提供更加豐富的功能,目前內置的插件有 unix_domain_socket、http_proxy、socks5。
通過 plugin 指定需要使用的插件,插件的配置參數都以 plugin_ 開頭。使用插件後 local_ip 和 local_port 不再需要配置。
使用 http_proxy 插件的示例:
范圍埠映射
在 frpc 的配置文件中可以指定映射多個埠,目前只支持 tcp 和 udp 的類型。
這一功能通過 range: 段落標記來實現,客戶端會解析這個標記中的配置,將其拆分成多個 proxy,每一個 proxy 以數字為後綴命名。
例如要映射本地 6000-6005, 6007 這6個埠,主要配置如下:
實際連接成功後會創建 6 個 proxy,命名為 test_tcp_0, test_tcp_1 ... test_tcp_5。