关于 Frp 配置文件的一些说明

geekman

以前一直用ngrok，看大佬都用Frp了
上次自己学了半天没有搞懂，连不上

今天又翻出来钻研了一下，而且成功用frp穿透内网的老毛子上的FTP
穿透内网ftp参考资料如下，有空详细写
https://www.zhihu.in/archives/292
https://blog.csdn.net/shile/article/details/74392125
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


关于  Frp 配置文件的一些说明


好像1.6版本的配置文件

和2.0版本的配置文件里的口令指令不一样。



1.6是

1. privilege_token =

复制代码

2.0是

1. token =

复制代码

H大 Padavan 里 Frp 默认配置文件好像是2.0的。

我前面连1.6的服务器一直进不了路由器。然后改了可以连了


参考配置文件说明

以下配置适合0.10.0~0.16.1版本
frp客户端与服务端0.9.3及以下版本兼容，0.10.0~0.16.1版本兼容，使用时需要注意
0.18.0以上版本把配置中的“privilege_”字段去掉即可

1. [common]
   
2. <font color="#ff0000">server_addr = freenat.bid</font>
   
3. #frps服务端地址
   
4. <font color="#ff0000">server_port = 7000</font>
   
5. #frps服务端通讯端口，客户端连接到服务端内网穿透传输数据的端口
   
6. <font color="#ff0000">privilege_token = frp888</font>
   
7. #特权模式密钥，客户端连接到FRPS服务端的验证密钥
   
8. log_file = frpc.log
   
9. #日志存放路径
   
10. log_level = info
    
11. #日志记录类别,可选：trace, debug, info, warn, error
    
12. log_max_days = 7
    
13. #日志保存天数
    
14. login_fail_exit = false
    
15. #设置为false，frpc连接frps失败后重连，默认为true不重连
    
16. protocol = kcp
    
17. #KCP协议在弱网环境下传输效率提升明显，但是对frps会有一些额外的流量消耗。服务端须先设置kcp_bind_port = 7000，freenat.bid服务端已设置支持
    
18. 
    
19. [http_dsm]
    
20. #穿透服务名称,不能和其他已建立的相同，使用公共服务器的建议修改成复杂一点的名称，避免与其他人冲突，很多路由器内置frpc的默认服务名称为[web]，很容易很其他人冲突
    
21. type = http
    
22. #穿透协议类型，可选：tcp，udp，http，https，stcp，xtcp，这个设置之前必须自行搞清楚应该是什么
    
23. local_ip = 192.168.1.2
    
24. #本地监听IP，可以是本机IP，也可以是本地的局域网内某IP，例如你的局域网是互通的，你可以在路由器上安装frpc，然后local_ip填的群晖的ip，这样也可以把群晖穿透出去
    
25. local_port = 5000
    
26. #本地监听端口，通常有ssh端口22，远程桌面3389等等
    
27. use_compression = true
    
28. #对传输内容进行压缩，可以有效减小 frpc 与 frps 之间的网络流量，加快流量转发速度，但是会额外消耗一些 cpu 资源
    
29. use_encryption = true
    
30. #将 frpc 与 frps 之间的通信内容加密传输
    
31. custom_domains = dsm.freenat.bid
    
32. #自定义域名访问穿透服务，一般域名设置了二级域名泛解析以后，这里填*.freenat.bid即可，*自定义，如果不想用域名或者自行搭建frps没有域名，则穿透协议类型选择tcp，见以下tcp部分详解
    
33. #通过app访问群晖的注意，DS file,DS video,DS audio,DS finder里地址栏默认都是5000端口，穿透后地址栏须填写为【穿透域名:80】，DS photo由于本地local_port为80，穿透后也为80的话直接写域名地址即可
    
34. 
    
35. [https_dsm]
    
36. type = https
    
37. local_ip = 192.168.1.2
    
38. local_port = 5001
    
39. use_compression = true
    
40. use_encryption = true
    
41. custom_domains = dsm.freenat.bid
    
42. #以上https配置同http，群晖注意开启https（默认5001端口），证书在客户端即群晖端配置，无证书的注意浏览器访问时添加信任
    
43. 
    
44. [http_transmission]
    
45. type = http
    
46. local_ip = 192.168.1.2
    
47. local_port = 9091
    
48. use_compression = true
    
49. use_encryption = true
    
50. custom_domains = tr.freenat.bid
    
51. #transmission下载客户端
    
52. 
    
53. [http_rutorrent]
    
54. type = http
    
55. local_ip = 192.168.1.2
    
56. local_port = 80
    
57. use_compression = true
    
58. use_encryption = true
    
59. custom_domains = rt.freenat.bid
    
60. #rutorrent下载客户端，用Download Station的类似，注意端口
    
61. 
    
62. 
    
63. [http_blog]
    
64. type = http
    
65. local_ip = 192.168.1.2
    
66. local_port = 80
    
67. use_compression = true
    
68. use_encryption = true
    
69. custom_domains = blog.freenat.bid
    
70. #群晖里的web搭建的博客，怎么搭建百度去
    
71. 
    
72. [http_plex]
    
73. type = http
    
74. local_ip = 192.168.1.2
    
75. local_port = 32400
    
76. use_compression = true
    
77. use_encryption = true
    
78. custom_domains = plex.freenat.bid
    
79. #plex视频服务器，外面直接通过plex看群晖内视频
    
80. 
    
81. [https_feixun]
    
82. privilege_mode = true
    
83. type = http
    
84. local_ip = 192.168.1.1
    
85. #路由器ip
    
86. local_port = 80
    
87. use_compression = true
    
88. use_encryption = true
    
89. authentication_timeout = 0
    
90. custom_domains = feixun.freenat.bid
    
91. #穿透路由器
    
92. 
    
93. 
    
94. [tcp_ssh]
    
95. #群晖ssh连接
    
96. type = tcp
    
97. local_ip = 192.168.1.2
    
98. local_port = 22
    
99. use_compression = true
    
100. use_encryption = true
     
101. remote_port = 3463
     
102. #远程端口，一般tcp和udp需要设置，不需要设置custom_domain,访问时为【frps服务器地址+远程端口】，没有域名的用这种方式通过【frps服务器地址+远程端口】即可实现访问
     
103. 
     
104. [udp]
     
105. type = udp
     
106. local_ip = 192.168.1.2
     
107. local_port = 53
     
108. use_compression = true
     
109. use_encryption = true
     
110. remote_port = 3453
     
111. 访问时为【frps服务器地址+远程端口】
     
112. 2、frps服务端
     
113. 
     
114. 自行搭建服务端配置参考（必须有公网ip）
     
115. [common]
     
116. bind_addr = 0.0.0.0
     
117. #服务器IP，0.0.0.0为服务器全局所有IP可用，假如你的服务器有多个IP则可以这样做，或者填写为指定其中的一个服务器IP,支持IPV6
     
118. bind_port = 7000
     
119. #通讯端口，用于和客户端内网穿透传输数据的端口，可自定义
     
120. bind_udp_port = 7001
     
121. #UDP通讯端口，用于点对点内网穿透
     
122. kcp_bind_port = 7000
     
123. #用于KCP协议UDP通讯端口，在弱网环境下传输效率提升明显，但是会有一些额外的流量消耗。设置后frpc客户端须设置protocol = kcp
     
124. vhost_http_port = 80
     
125. #http监听端口，注意可能和服务器上其他服务用的80冲突，比如centos有些默认有Apache，可自定义
     
126. vhost_https_port = 443
     
127. #https监听端口，可自定义
     
128. dashboard_port = 7500
     
129. #通过浏览器查看 frp 的状态以及代理统计信息展示端口，可自定义
     
130. dashboard_user = admin
     
131. #信息展示面板用户名
     
132. dashboard_pwd = admin
     
133. #信息展示面板密码
     
134. log_max_days = 7
     
135. #最多保存多少天日志
     
136. privilege_token = frp888
     
137. #特权模式认证密钥
     
138. privilege_allow_ports = 1-65535
     
139. #端口白名单，为了防止端口被滥用，可以手动指定允许哪些端口被使用
     
140. max_pool_count = 100
     
141. #每个内网穿透服务限制最大连接池上限，避免大量资源占用，可自定义
     
142. authentication_timeout = 0
     
143. #frpc 所在机器和 frps 所在机器的时间相差不能超过 15 分钟，因为时间戳会被用于加密验证中，防止报文被劫持后被其他人利用,单位为秒，默认值为 900，即 15 分钟。如果修改为 0，则 frps 将不对身份验证报文的时间戳进行超时校验。国外服务器由于时区的不同，时间会相差非常大，这里需要注意同步时间或者设置此值为0
     
144. log_file = frps.log
     
145. log_level = info

复制代码

参考
https://www.chuantou.org/frp-page
https://agint.me/18.html

默默吐槽一下，作者giihub里好像也没有写更改了。可能我不会用github吧

ope087

github的教程里没写，但是在下载界面的0.17那边有更改介绍，0.18那边直接说配置文件不兼容。

geekman

ope087 发表于 2018-8-1 20:08
github的教程里没写，但是在下载界面的0.17那边有更改介绍，0.18那边直接说配置文件不兼容。

哦哦 谢谢提醒

张叁

请教一下楼主，我的vps已经建了网站，用tra.abc.com ， blog.abc.com 访问都是跳到vps上的网站，用tra.abc.com:81就正常，如何设置才能不用加后面的端口？

geekman

好像必须要加端口吧~

lucktu

张叁 发表于 2018-9-17 11:17
请教一下楼主，我的vps已经建了网站，用tra.abc.com ， blog.abc.com 访问都是跳到vps上的网站，用tra.abc. ...

我也不会用，请百度之：网上有一个IP建立两个网站方面的文章，要用那样的方法来实现。

lucktu

楼主的说明写的不错，谢谢了！！

mutou09

请问ddns解析动态ip怎么办？域名是XXXX.f3322.org，这个怎么自定义呢

hdljason

留个脚印方便查阅

xinqi2000

#!/bin/sh
export PATH='/opt/usr/sbin:/opt/usr/bin:/opt/sbin:/opt/bin:/usr/local/sbin:/usr/sbin:/usr/bin:/sbin:/bin'
export LD_LIBRARY_PATH=/lib:/opt/lib
killall frpc frps
mkdir -p /tmp/frp
#启动frp功能后会运行以下脚本
#使用方法请查看论坛教程地址: https://www.right.com.cn/forum/thread-191839-1-1.html
#frp项目地址教程: https://github.com/fatedier/frp/blob/master/README_zh.md
#请自行修改 auth_token 用于对客户端连接进行身份验证
# IP查询： http://119.29.29.29/d?dn=github.com

#客户端配置：
cat > "/tmp/frp/myfrpc.ini" <<-\EOF
[common]
server_addr = xx.xx.xxx
#服务器二级域名
server_port = 7000
#连接服务器的bind_port端口
token = 1234567890
#服务器设置的token
#allow_ports = 100-9999,22,443,80
#防止端口滥用，仅允许的端口可被使用，可不设置

[nas1]#多个服务，这里的名字就不能重复
type = tcp
#穿透协议类型，可选：tcp，udp，http，https，stcp，xtcp
local_ip = 192.168.1.123
#内网IP，我这里设置的是NAS设备的地址，最后用xxx.xxx.xxx:8100访问
local_port = 5000
remote_port = 8100
#内网和外网端口的映射,这里指的是内网5000和外网8100端口映射
use_encryption = true
#启动压缩转发，速度快些消耗CPU资源
use_encryption = true
#启动加密模式防止被窃取
#custom_domains = xxx.xxx.xxx
#TCP和UDP不需要设置custom_domains，http删了#打开

[luyou2]type = http
#用tcp也可以
local_ip = 192.168.1.1
#我设置的路由器地址，最后用xxx.xxx.xxx:8200访问
local_port = 80
remote_port = 8200
use_encryption = true
use_encryption = true
custom_domains = xxx.xxx.xxx


log_file = /dev/null
log_level = info
log_max_days = 10
EOF


#启动：
frpc_enable=`nvram get frpc_enable`
frpc_enable=${frpc_enable:-"0"}
frps_enable=`nvram get frps_enable`
frps_enable=${frps_enable:-"0"}
if [ "$frpc_enable" = "1" ] ; then
    frpc -c /tmp/frp/myfrpc.ini &
fi
if [ "$frps_enable" = "1" ] ; then
    frps -c /tmp/frp/myfrps.ini &
fi

li809

感谢分享的了。。