设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย

切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
恩山无线论坛»论坛 无线设备软件相关板块 Padavan 关于 Frp 配置文件的一些说明
广告投放联系QQ68610888
返回列表 发新帖
查看: 11207|回复: 10

关于 Frp 配置文件的一些说明

[复制链接]
gee***
| 显示全部楼层 |阅读模式
以前一直用ngrok,看大佬都用Frp了
上次自己学了半天没有搞懂,连不上

今天又翻出来钻研了一下,而且成功用frp穿透内网的老毛子上的FTP
穿透内网ftp参考资料如下,有空详细写
https://www.zhihu.in/archives/292
https://blog.csdn.net/shile/article/details/74392125
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


关于  Frp 配置文件的一些说明


好像1.6版本的配置文件

和2.0版本的配置文件里的口令指令不一样。



1.6是
  1. privilege_token =
复制代码


2.0是
  1. token =
复制代码


H大 Padavan 里 Frp 默认配置文件好像是2.0的。

我前面连1.6的服务器一直进不了路由器。然后改了可以连了


参考配置文件说明

以下配置适合0.10.0~0.16.1版本
frp客户端与服务端0.9.3及以下版本兼容,0.10.0~0.16.1版本兼容,使用时需要注意
0.18.0以上版本把配置中的“privilege_”字段去掉即可
  1. [common]
  2. <font color="#ff0000">server_addr = freenat.bid</font>
  3. #frps服务端地址
  4. <font color="#ff0000">server_port = 7000</font>
  5. #frps服务端通讯端口,客户端连接到服务端内网穿透传输数据的端口
  6. <font color="#ff0000">privilege_token = frp888</font>
  7. #特权模式密钥,客户端连接到FRPS服务端的验证密钥
  8. log_file = frpc.log
  9. #日志存放路径
  10. log_level = info
  11. #日志记录类别,可选:trace, debug, info, warn, error
  12. log_max_days = 7
  13. #日志保存天数
  14. login_fail_exit = false
  15. #设置为false,frpc连接frps失败后重连,默认为true不重连
  16. protocol = kcp
  17. #KCP协议在弱网环境下传输效率提升明显,但是对frps会有一些额外的流量消耗。服务端须先设置kcp_bind_port = 7000,freenat.bid服务端已设置支持

  19. [http_dsm]
  20. #穿透服务名称,不能和其他已建立的相同,使用公共服务器的建议修改成复杂一点的名称,避免与其他人冲突,很多路由器内置frpc的默认服务名称为[web],很容易很其他人冲突
  21. type = http
  22. #穿透协议类型,可选:tcp,udp,http,https,stcp,xtcp,这个设置之前必须自行搞清楚应该是什么
  23. local_ip = 192.168.1.2
  24. #本地监听IP,可以是本机IP,也可以是本地的局域网内某IP,例如你的局域网是互通的,你可以在路由器上安装frpc,然后local_ip填的群晖的ip,这样也可以把群晖穿透出去
  25. local_port = 5000
  26. #本地监听端口,通常有ssh端口22,远程桌面3389等等
  27. use_compression = true
  28. #对传输内容进行压缩,可以有效减小 frpc 与 frps 之间的网络流量,加快流量转发速度,但是会额外消耗一些 cpu 资源
  29. use_encryption = true
  30. #将 frpc 与 frps 之间的通信内容加密传输
  31. custom_domains = dsm.freenat.bid
  32. #自定义域名访问穿透服务,一般域名设置了二级域名泛解析以后,这里填*.freenat.bid即可,*自定义,如果不想用域名或者自行搭建frps没有域名,则穿透协议类型选择tcp,见以下tcp部分详解
  33. #通过app访问群晖的注意,DS file,DS video,DS audio,DS finder里地址栏默认都是5000端口,穿透后地址栏须填写为【穿透域名:80】,DS photo由于本地local_port为80,穿透后也为80的话直接写域名地址即可

  35. [https_dsm]
  36. type = https
  37. local_ip = 192.168.1.2
  38. local_port = 5001
  39. use_compression = true
  40. use_encryption = true
  41. custom_domains = dsm.freenat.bid
  42. #以上https配置同http,群晖注意开启https(默认5001端口),证书在客户端即群晖端配置,无证书的注意浏览器访问时添加信任

  44. [http_transmission]
  45. type = http
  46. local_ip = 192.168.1.2
  47. local_port = 9091
  48. use_compression = true
  49. use_encryption = true
  50. custom_domains = tr.freenat.bid
  51. #transmission下载客户端

  53. [http_rutorrent]
  54. type = http
  55. local_ip = 192.168.1.2
  56. local_port = 80
  57. use_compression = true
  58. use_encryption = true
  59. custom_domains = rt.freenat.bid
  60. #rutorrent下载客户端,用Download Station的类似,注意端口


  63. [http_blog]
  64. type = http
  65. local_ip = 192.168.1.2
  66. local_port = 80
  67. use_compression = true
  68. use_encryption = true
  69. custom_domains = blog.freenat.bid
  70. #群晖里的web搭建的博客,怎么搭建百度去

  72. [http_plex]
  73. type = http
  74. local_ip = 192.168.1.2
  75. local_port = 32400
  76. use_compression = true
  77. use_encryption = true
  78. custom_domains = plex.freenat.bid
  79. #plex视频服务器,外面直接通过plex看群晖内视频

  81. [https_feixun]
  82. privilege_mode = true
  83. type = http
  84. local_ip = 192.168.1.1
  85. #路由器ip
  86. local_port = 80
  87. use_compression = true
  88. use_encryption = true
  89. authentication_timeout = 0
  90. custom_domains = feixun.freenat.bid
  91. #穿透路由器


  94. [tcp_ssh]
  95. #群晖ssh连接
  96. type = tcp
  97. local_ip = 192.168.1.2
  98. local_port = 22
  99. use_compression = true
  100. use_encryption = true
  101. remote_port = 3463
  102. #远程端口,一般tcp和udp需要设置,不需要设置custom_domain,访问时为【frps服务器地址+远程端口】,没有域名的用这种方式通过【frps服务器地址+远程端口】即可实现访问

  104. [udp]
  105. type = udp
  106. local_ip = 192.168.1.2
  107. local_port = 53
  108. use_compression = true
  109. use_encryption = true
  110. remote_port = 3453
  111. 访问时为【frps服务器地址+远程端口】
  112. 2、frps服务端

  114. 自行搭建服务端配置参考(必须有公网ip)
  115. [common]
  116. bind_addr = 0.0.0.0
  117. #服务器IP,0.0.0.0为服务器全局所有IP可用,假如你的服务器有多个IP则可以这样做,或者填写为指定其中的一个服务器IP,支持IPV6
  118. bind_port = 7000
  119. #通讯端口,用于和客户端内网穿透传输数据的端口,可自定义
  120. bind_udp_port = 7001
  121. #UDP通讯端口,用于点对点内网穿透
  122. kcp_bind_port = 7000
  123. #用于KCP协议UDP通讯端口,在弱网环境下传输效率提升明显,但是会有一些额外的流量消耗。设置后frpc客户端须设置protocol = kcp
  124. vhost_http_port = 80
  125. #http监听端口,注意可能和服务器上其他服务用的80冲突,比如centos有些默认有Apache,可自定义
  126. vhost_https_port = 443
  127. #https监听端口,可自定义
  128. dashboard_port = 7500
  129. #通过浏览器查看 frp 的状态以及代理统计信息展示端口,可自定义
  130. dashboard_user = admin
  131. #信息展示面板用户名
  132. dashboard_pwd = admin
  133. #信息展示面板密码
  134. log_max_days = 7
  135. #最多保存多少天日志
  136. privilege_token = frp888
  137. #特权模式认证密钥
  138. privilege_allow_ports = 1-65535
  139. #端口白名单,为了防止端口被滥用,可以手动指定允许哪些端口被使用
  140. max_pool_count = 100
  141. #每个内网穿透服务限制最大连接池上限,避免大量资源占用,可自定义
  142. authentication_timeout = 0
  143. #frpc 所在机器和 frps 所在机器的时间相差不能超过 15 分钟,因为时间戳会被用于加密验证中,防止报文被劫持后被其他人利用,单位为秒,默认值为 900,即 15 分钟。如果修改为 0,则 frps 将不对身份验证报文的时间戳进行超时校验。国外服务器由于时区的不同,时间会相差非常大,这里需要注意同步时间或者设置此值为0
  144. log_file = frps.log
  145. log_level = info
复制代码



参考
https://www.chuantou.org/frp-page
https://agint.me/18.html

默默吐槽一下,作者giihub里好像也没有写更改了。可能我不会用github吧
frpfileaio, frp配置https

评分

参与人数 2恩山币 +2 收起 理由
szko*** + 1 面对这种帖子,我内心复杂,真不知道说什么好……
cnya*** + 1 不要怂、就是干

查看全部评分

相关帖子

我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

ope***
| 显示全部楼层
github的教程里没写,但是在下载界面的0.17那边有更改介绍,0.18那边直接说配置文件不兼容。

点评

geekman
哦哦 谢谢提醒  详情 回复 发表于 2018-8-1 21:50
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

gee***
 楼主| | 显示全部楼层
ope087 发表于 2018-8-1 20:08
github的教程里没写,但是在下载界面的0.17那边有更改介绍,0.18那边直接说配置文件不兼容。

哦哦 谢谢提醒
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

张***
| 显示全部楼层
请教一下楼主,我的vps已经建了网站,用tra.abc.com , blog.abc.com 访问都是跳到vps上的网站,用tra.abc.com:81就正常,如何设置才能不用加后面的端口?

点评

lucktu
我也不会用,请百度之:网上有一个IP建立两个网站方面的文章,要用那样的方法来实现。  详情 回复 发表于 2018-9-22 18:44
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

gee***
 楼主| | 显示全部楼层
好像必须要加端口吧~
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

luc***
| 显示全部楼层
张叁 发表于 2018-9-17 11:17
请教一下楼主,我的vps已经建了网站,用tra.abc.com , blog.abc.com 访问都是跳到vps上的网站,用tra.abc. ...

我也不会用,请百度之:网上有一个IP建立两个网站方面的文章,要用那样的方法来实现。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

luc***
| 显示全部楼层
楼主的说明写的不错,谢谢了!!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

mut***
| 显示全部楼层
请问ddns解析动态ip怎么办?域名是XXXX.f3322.org,这个怎么自定义呢
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

hdlj***
| 显示全部楼层
留个脚印方便查阅
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

xinq***
| 显示全部楼层
本帖最后由 xinqi2000 于 2020-1-4 15:58 编辑

#!/bin/sh
export PATH='/opt/usr/sbin:/opt/usr/bin:/opt/sbin:/opt/bin:/usr/local/sbin:/usr/sbin:/usr/bin:/sbin:/bin'
export LD_LIBRARY_PATH=/lib:/opt/lib
killall frpc frps
mkdir -p /tmp/frp
#启动frp功能后会运行以下脚本
#使用方法请查看论坛教程地址: https://www.right.com.cn/forum/thread-191839-1-1.html
#frp项目地址教程: https://github.com/fatedier/frp/blob/master/README_zh.md
#请自行修改 auth_token 用于对客户端连接进行身份验证
# IP查询: http://119.29.29.29/d?dn=github.com

#客户端配置:
cat > "/tmp/frp/myfrpc.ini" <<-\EOF
[common]
server_addr = xx.xx.xxx
#服务器二级域名
server_port = 7000
#连接服务器的bind_port端口
token = 1234567890
#服务器设置的token
#allow_ports = 100-9999,22,443,80
#防止端口滥用,仅允许的端口可被使用,可不设置

[nas1]#多个服务,这里的名字就不能重复
type = tcp
#穿透协议类型,可选:tcp,udp,http,https,stcp,xtcp
local_ip = 192.168.1.123
#内网IP,我这里设置的是NAS设备的地址,最后用xxx.xxx.xxx:8100访问
local_port = 5000
remote_port = 8100
#内网和外网端口的映射,这里指的是内网5000和外网8100端口映射
use_encryption = true
#启动压缩转发,速度快些消耗CPU资源
use_encryption = true
#启动加密模式防止被窃取
#custom_domains = xxx.xxx.xxx
#TCP和UDP不需要设置custom_domains,http删了#打开

[luyou2]type = http
#用tcp也可以
local_ip = 192.168.1.1
#我设置的路由器地址,最后用xxx.xxx.xxx:8200访问
local_port = 80
remote_port = 8200
use_encryption = true
use_encryption = true
custom_domains = xxx.xxx.xxx


log_file = /dev/null
log_level = info
log_max_days = 10
EOF


#启动:
frpc_enable=`nvram get frpc_enable`
frpc_enable=${frpc_enable:-"0"}
frps_enable=`nvram get frps_enable`
frps_enable=${frps_enable:-"0"}
if [ "$frpc_enable" = "1" ] ; then
    frpc -c /tmp/frp/myfrpc.ini &
fi
if [ "$frps_enable" = "1" ] ; then
    frps -c /tmp/frp/myfrps.ini &
fi

我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

li***
| 显示全部楼层
感谢分享的了。。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-4-30 08:27

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表