[點晴永久免費OA]FRP內網穿透參數配置+服務器與客戶端的簡易配置+完整配置詳解(Windows)
當前位置:點晴教程→點晴OA辦公管理信息系統
→『 經驗分享&問題答疑 』
Frp的簡單理解與執行的前提條件服務器端(有公網IP的電腦)最簡易配置[common] bind_addr = 0.0.0.0//監聽地址,默認0.0.0.0就行 bind_port = 7000//frps與frpc交互用的端口,記得打開防火墻 客戶端(內網電腦)最簡易配置[common] server_addr = 114.514.191.981//服務器的公網ip,網址也行 server_port = 7000//frps與frpc交互用的端口,記得打開防火墻
[test]//隨便起個隧道名字,支持中文 local_ip = 127.0.0.1//被訪問的IP local_port = 3389//被訪問的端口,3389就是遠程桌面端口 remote_port = 7100//監聽端口,當frps的這個端口收到請求后,會轉發到上面的127.0.0.1:3389里 //frpc告訴服務端的frps,你收到7100端口的東西發到我127.0.0.1的3389端口里 //端口批量映射需要隧道名以range:開頭,用1000-1010格式,,分隔
//可同時轉發多個,配置同上 [test2] ... ... 進階配置(多了些常用參數)[common] bind_addr = 0.0.0.0//監聽地址,默認0.0.0.0就行 bind_port = 7000//frps與frpc交互用的端口,記得打開防火墻 token = 12345678//設置token log_file = ./frps.log//日志路徑 log_level = info//日志級別:trace(追蹤), debug(調試), info(信息), warn(警告), error(錯誤) log_max_days = 3//日志保存天數 max_pool_count = 5//連接池數量,如果有很多鏈接最好弄高點,默認5 //后臺儀表盤,登錄后可查看frp狀態 dashboard_addr = 0.0.0.0//監聽IP dashboard_port = 7500//監聽端口 dashboard_user = admin//登錄賬號 dashboard_pwd = admin//登錄密碼 //HTTP協議 vhost_http_port = 80//監聽http協議的端口,可以與bind_port相同 vhost_https_port = 443//監聽https協議的端口,可以與bind_port相同 vhost_http_timeout = 60//http協議超時時間(秒) [common] server_addr = 114.514.191.981//服務器的公網ip,網址也行 server_port = 7000//frps與frpc交互用的端口,記得打開防火墻 token = 12345678//設置token,對應frps log_file = ./frps.log//日志路徑 log_level = info//日志級別:trace(追蹤), debug(調試), info(信息), warn(警告), error(錯誤) log_max_days = 3//日志保存天數
[test] type = tcp//連接類型,tcp | udp | http | https | stcp | xtcp//默認TCP local_ip = 127.0.0.1//被訪問的IP local_port = 3389//被訪問的端口 remote_port = 7100//監聽的服務器端的端口 use_encryption = true//是否加密信息 use_compression = true//是否壓縮信息 bandwidth_limit = 1MB//限制該隧道的帶寬,單位為KB或MB bandwidth_limit_mode = client//限制帶寬的位置,client或server,默認client(服務端) 相對完整配置(基本用不上)[common]bind_addr = 0.0.0.0//[必填]服務器IP,0.0.0.0表示監聽所有,支持ipv6
bind_port = 7000//[必填]frps與frpc交互的端口(與你轉發的端口無關)bind_udp_port = 7001//UDP協議監聽端口
kcp_bind_port = 7000//KPC協議的UDP監聽端口
//QUIC協議的UDP設置
quic_bind_port = 7002//監聽的端口,想使用必填
quic_keepalive_period = 10//有效期
quic_max_idle_timeout = 30//最大超時時間
quic_max_incoming_streams = 100000//最大傳輸流?
//網絡代理
proxy_bind_addr = 127.0.0.1//代理的監聽地址
//HTTP協議
vhost_http_port = 80//監聽http協議的端口,可以與bind_port相同
vhost_https_port = 443//監聽https協議的端口,可以與bind_port相同
vhost_http_timeout = 60//http協議超時時間(秒)//?
tcpmux_httpconnect_port = 1337//監聽TPC Http請求,默認0,如果是0,將不會監聽
tcpmux_passthrough = false//如果是true,不會對流量進行更新
//后臺儀表盤,查看frp狀態
dashboard_addr = 0.0.0.0//監聽IP
dashboard_port = 7500//監聽端口
dashboard_user = admin//登錄賬號
dashboard_pwd = admin//登錄密碼
dashboard_tls_mode = false//是都開啟儀表盤的tls模式(Https)dashboard_tls_cert_file = server.crt//Https需要的crt
dashboard_tls_key_file = server.key//Https需要的key
pprof_enable = false//在儀表盤中是否啟用golang-proff處理程序
//內部監控,使用Dashboard(后臺儀表盤)的地址
enable_prometheus = true//可通過 http://后臺儀表盤的IP和端口/metrics 進行訪問
assets_dir = ./static//后臺儀表盤資源目錄(僅限debug模式)
//日志
log_file = ./frps.log//日志路徑
log_level = info//日志級別:trace(追蹤), debug(調試), info(信息), warn(警告), error(錯誤)
log_max_days = 3//日志保存天數
disable_log_color = false//當log_file為控制臺時禁用日志顏色,默認值為false
detailed_errors_to_client = true//是否向frpc端發送錯誤消息
//驗證
authentication_method = token//用何種方式進行驗證,token和oidc(開放ID連接)authenticate_heartbeats = false//是否要在發送給frps端的心跳包中包含身份驗證令牌
authenticate_new_work_conns = false//是否要在發送給frps的新連接中包含身份令牌
token = 12345678//設置token
oidc_issuer =//oidc令牌,默認空
oidc_audience =//oidc受眾,默認空
oidc_skip_expiry_check = false//如果是false,則會檢查令牌是否過期
oidc_skip_issuer_check = false//如果是false,則會檢查頒發者是否與oidc_issuer中指定的頒發者匹配
//其他
heartbeat_timeout = 90//心跳值,負數禁用,不建議改動
user_conn_timeout = 10//用戶連接超時時間,不建議改動
allow_ports = 2000-3000,3001,3003,4000-50000//只允許frpc綁定這里列出來的端口,不設置則無限制
max_pool_count = 5//連接池數量,如果有很多鏈接最好弄高點,默認5
max_ports_per_client = 0//每個客戶端可使用的最大端口,0則無限制
tls_only = false//是否只允許tls(Https)tls_cert_file = server.crt//tls的crt
tls_key_file = server.key//tls的key
tls_trusted_ca_file = ca.crt//信任crt路徑
subdomain_host = frps.com//自定義二級域名,設置后,frpc端只要設置subdomain就行,例如frpc的subdomain = test,將自動補全為test.frps.com
tcp_mux = true//是都開啟TPC復用,開啟后不需要一個用戶一個連接,降低延遲節省開銷
tcp_mux_keepalive_interval = 60//TPC復用的保活時間
tcp_keepalive = 7200//客戶端與服務端的保活探測間隔
custom_404_page = /path/to/404.html//自定義404頁面路徑
udp_packet_size = 1500//指定UDP數據包大小,客戶端服務端要一樣 配置服務器參數 [common] server_addr = 0.0.0.0//[必填]服務器公網IP server_port = 7000//[必填]frps與frpc交互的端口(與你轉發的端口無關) dial_server_timeout = 10//連接超時時間 dial_server_keepalive = 7200//客戶端與服務端的保活探測間隔
//使用代理去鏈接frps,這里支持3種鏈接,僅限TPC模式 http_proxy = http://user:passwd@192.168.1.128:8080 http_proxy = socks5://user:passwd@192.168.1.128:1080 http_proxy = ntlm://user:passwd@192.168.1.128:2080
//日志 log_file = ./frps.log//日志路徑 log_level = info//日志級別:trace(追蹤), debug(調試), info(信息), warn(警告), error(錯誤) log_max_days = 3//日志保存天數 disable_log_color = false//當log_file為控制臺時禁用日志顏色,默認值為false
//驗證 token = 12345678//frps上對應的token authentication_method = token//用何種方式進行驗證,token和oidc(開放ID連接) authenticate_heartbeats = false//是否要在發送給frps端的心跳包中包含身份驗證令牌 authenticate_new_work_conns = false//是否要在發送給frps的新連接中包含身份令牌 //oidc相關配置 oidc_client_id = oidc_client_secret = oidc_audience = oidc_scope = oidc_token_endpoint_url = oidc_additional_audience = https://dev.auth.com/api/v2/ oidc_additional_var1 = foobar
//通過http操作frpc時的配置 admin_addr = 127.0.0.1//IP admin_port = 7400//端口 admin_user = admin//用戶名 admin_pwd = admin//密碼 assets_dir = ./static//資源目錄 pprof_enable = false//在儀表盤中是否啟用golang-proff處理程序
//QUIC協議的UDP設置 quic_keepalive_period = 10//有效期 quic_max_idle_timeout = 30//最大超時時間 quic_max_incoming_streams = 100000//最大傳輸流?
//其他 tls_enable = true//如果為true,frpc將用tls(Https)的方式連接frps tls_cert_file = server.crt//tls的crt tls_key_file = server.key//tls的key tls_trusted_ca_file = ca.crt//信任crt路徑 tls_server_name = example.com//tls服務器名 disable_custom_tls_first_byte = false//若為true,并啟用了tls,將用第一個自定義字節連接frps dns_server = 8.8.8.8//設置frpc使用的DNS服務器 start = ssh,dns//設置代理名稱,用,分割,默認空表示所有代理 pool_count = 5//提前建立鏈接,默認0 tcp_mux = true//是否開始TPC復用,值要與frps相同 tcp_mux_keepalive_interval = 60//TPC復用保活間隔 user = your_name//修改代理名稱,將改為{user}.{proxy} login_fail_exit = true//首次鏈接失敗是否退出程序 protocol = tcp//連接到frps的通信協議 connect_server_local_ip = 0.0.0.0//protocol為TPC和websocket時設置的本地IP udp_packet_size = 1500//指定UDP數據包大小 includes = ./confd/*.ini//包括代理的其他配置文件。 //心跳設置,不建議修改 heartbeat_interval = 30//間隔時間 heartbeat_timeout = 90//超時時間
//服務器端的其他元數據信息 meta_var1 = 123 meta_var2 = 234
配置客戶端參數 [隧道名稱]//隧道名稱,[ssh]名字只能有一個 type = tcp//連接類型,tcp | udp | http | https | stcp | xtcp//默認TCP local_ip = 127.0.0.1//轉發的IP local_port = 22//轉發的本機端口 remote_port = 6001//監聽的frps服務器的端口 bandwidth_limit = 1MB//限制該隧道的帶寬,單位為KB或MB bandwidth_limit_mode = client//限制帶寬的位置,client或server,默認client(服務端) use_encryption = false//是否加密信息 use_compression = false//是否壓縮信息 //建立組,frps會對相同組內連接進行負載均衡,組秘鑰需要一致 group = test_group//組命 group_key = 123456//組秘鑰 //后端健康檢查,檢查連接健康度 health_check_type = tcp health_check_timeout_s = 3//檢查連接超時 health_check_max_failed = 3//失敗次數,連接失敗次數達到后,將從frps中刪除該隧道 health_check_interval_s = 10//檢查間隔,秒 subdomain = web01//子域名 custom_domains = web01.yourdomain.com//主域名 //其他元數據信息 meta_var1 = 123 meta_var2 = 234 該文章在 2023/12/28 18:38:28 編輯過 |
關鍵字查詢
相關文章
正在查詢... 
|
400 186 1886
