作为开发者,我们经常会遇到这样的需求:将本地开发的 Web 服务临时暴露到公网以便测试或者演示,或者需要远程访问内网的某台机器。传统的端口转发、威屁恩等方式虽然可以实现内网代理,但配置复杂、速度缓慢,且存在一定的安全风险。
今天给大家推荐一个开源的内网代理工具 - frp,它可以轻松地将内网服务暴露到公网,无需任何端口映射配置!
frp 是什么?
frp(Fast Reverse Proxy) 是一个高性能的反向代理工具,使用 Go 语言编写,能够帮助你轻松地将内网服务暴露到公网,实现安全、快速、便捷的内网代理。它支持 TCP、UDP、HTTP、HTTPS 等多种协议,并提供丰富的功能,例如自定义域名、负载均衡、加密传输等,能够满足各种场景下的内网代理需求。
目前 frp 在 GitHub 上已经获得了超过 83000 颗星。
frp 架构解析
frp 的核心思想是利用反向代理技术,将内网服务通过一个公网服务器进行转发,从而实现外部用户对内网服务的访问。架构图如下:
它的工作原理可以简单概括为:
- 在拥有公网 IP 的服务器上部署 frp 服务端 (frps)。
- 在内网服务器上部署 frp 客户端 (frpc),并配置需要暴露的服务端口和转发规则。
- frpc 连接到 frps,建立反向代理通道。
- 外部用户通过访问 frps 的公网 IP 和端口,最终访问到内网服务。
frp 的核心功能
frp 的主要功能特性包括:
多协议支持
- TCP/UDP 代理:支持最常见的 TCP 和 UDP 协议。
- HTTP/HTTPS 代理:轻松暴露内网的 Web 服务。
- STCP:为 TCP 连接提供额外的安全层。
- SUDP:安全的 UDP 协议支持。
安全特性
- TLS 加密:支持传输层安全协议,保护数据传输。
- 身份验证:提供多种身份验证方式,如 token、OIDC 等。
- 带宽限制:可以对每个代理进行带宽限制,防止资源滥用。
高级功能
- 负载均衡:支持多个代理的负载均衡。
- 健康检查:自动检测后端服务的健康状态。
- 热重载:支持配置热重载,无需重启服务。
- 插件系统:提供插件机制,方便功能扩展。
易用性
- 简洁的配置:采用 TOML 格式,配置简单直观。
- Dashboard:提供 Web 界面,方便监控和管理。
- 多平台支持:支持 Windows、Linux、MacOS 等多个平台。
性能优化
- 连接池:使用连接池技术,提高连接效率。
- 多路复用:支持 TCP 连接的多路复用,减少连接数。
- 压缩传输:可选择开启压缩,节省带宽。
frp vs. 其他内网代理解决方案
为了更直观地展示 frp 的优势,我们可以将其与市面上的其他主流内网代理解决方案进行对比:
特性 | frp | ngrok | Cloudflare Tunnel |
---|---|---|---|
开源 | 是 | 否 | 否 |
免费使用 | 是 | 有限制 | 有限制 |
自托管 | 支持 | 不支持 | 不支持 |
多协议支持 | TCP/UDP/HTTP(S) | 主要支持 HTTP(S) | HTTP(S) |
配置复杂度 | 低 | 中 | 中 |
性能 | 高 | 中 | 高 |
安全特性 | 丰富 | 基本 | 丰富 |
社区支持 | 活跃 | 有限 | 有限 |
虽然 ngrok 在易用性方面略胜一筹,Cloudflare Tunnel 则在全球化部署上有优势,但 frp 在开源友好度、功能灵活性和成本控制上独树一帜。特别是对于希望完全控制内网代理基础设施的团队来说,frp 提供了一个完美的平衡点。
部署 frp
frp 有多种安装方式,你可以通过二进制来安装,也可以通过 Docker 镜像来部署。但你必须购买一台具有公网 IP 的服务器。
对于没有技术背景的同学而言,你也不用担心安装问题,Sealos 应用商店提供了一键部署的应用模板,点一下鼠标即可完成部署,非常丝滑。而且不需要再单独购买具有公网 IP 的服务器了,直接按量付费即可。
如果你想快速部署一个 frp,又不想陷入繁琐的安装和配置过程,可以试试 Sealos。
直接打开 frp 应用模板,然后点击右上角的 “去 Sealos 部署”。
如果您是第一次使用 Sealos,则需要注册登录 Sealos 公有云账号,登录之后会立即跳转到模板的部署页面。
这里需要填一下管理面板的用户名和密码:
填好参数之后,点击右上角的 “部署应用” 开始部署。部署完成后,直接点击应用的 “详情” 进入该应用的详情页面。
等待应用状态变成 running 之后,直接点击端口 7500 对应的外网地址便可打开 frp 的管理界面。
除此之外,还有另外一种打开方式,先刷新 Sealos 桌面 (也就是在 cloud.sealos.run 界面刷新浏览器),然后你就会发现 Sealos 桌面多了个图标:
直接点击这个图标就可以打开 frp 的管理界面。输入之前部署时设置的用户名和密码就可以登录了。
是不是有点似曾相识?没错,很像 Windows 的快捷方式!
单机操作系统可以这么玩,Sealos 云操作系统当然也可以这么玩。
frp 的使用
下面我们通过一个简单的例子来快速体验一下 frp 的使用。
设我们要将本地 Linux 机器上运行在 80 端口的 Web 服务暴露到公网。首先要在 Web 服务所在的本地机器上下载 frpc 二进制文件:
# 设置 VERSION 环境变量为 latest 版本号
VERSION=$(curl -s https://api.github.com/repos/fatedier/frp/releases/latest | grep -oE '"tag_name": "[^"]+"' | head -n1 | cut -d'"' -f4 | cut -d 'v' -f2)
# 下载最新版本 frp
wget https://github.com/fatedier/frp/releases/download/v${VERSION}/frp_${VERSION}_linux_amd64.tar.gz
# 解压
tar zxf frp_${VERSION}_linux_amd64.tar.gz
cd frp_${VERSION}_linux_amd64
编写客户端配置文件:
# frpc.toml
serverAddr = "frp-udkhnlcc.bja.sealos.run"
serverPort = 46451
[[proxies]]
name = "web"
type = "http"
localPort = 80
customDomains = ["frp-udkhnlcc.bja.sealos.run"]
-
将
serverAddr
的值替换为你的 frp 服务的 80 端口对应的公网地址: -
将
serverPort
的值替换为你的 frp 服务的 7000 端口对应的外网端口。在 frp 服务详情页面点击左上角的 “管理所有资源”:然后将鼠标拉到最下面,即可看到 7000 端口对应的外网端口:
-
和 serverAddr 一样,将
customDomains
的值替换为你的 frp 服务的 80 端口对应的公网地址。
启动 frpc:
./frpc -c ./frpc.toml
现在让我们回到 frp 服务详情页面,点击 80 端口对应的外网地址就能打访问地机器的 Web 服务了。
太强了!
注意:由于国内政策原因,后续 Sealos 公有云逐渐合规之后,国内可用区的二级域名只能作为测试使用,如果想正式使用,必须使用自己的域名。
frp 的高级用法
frp 不仅可以进行 HTTP/HTTPS 代理,还有很多高级用法。
TCP 服务代理
以 SSH 服务为例,客户端配置如下:
# frpc.toml
serverAddr = "wvvirfjfkjnt.bja.sealos.run"
serverPort = 46451
[[proxies]]
name = "ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 31577
在 frp 服务详情页面点击左上角的 “管理所有资源”:
然后将鼠标拉到最下面,除了 7000 端口之外,还暴露了一个 TCP 端口,将这个端口的值作为上述 frpc 配置文件中 remotePort 的值即可。
启动 frpc:
./frpc -c ./frpc.toml
现在我们到另外一台机器上就可以通过 ssh -oPort=31577 root@wvvirfjfkjnt.bja.sealos.run
来访问内网机器的 SSH 服务了:
加密与压缩
frp 支持在传输过程中对 TCP 数据进行加密和压缩,以提高安全性和传输效率。还以 SSH 服务为例,直接添加两个参数 transport.useEncryption 和 transport.useCompression 就可以支持加密和压缩了。
# frpc.toml
serverAddr = "wvvirfjfkjnt.bja.sealos.run"
serverPort = 46451
[[proxies]]
name = "ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 31577
transport.useEncryption = true
transport.useCompression = true
负载均衡
假设你的本地 Web 有多个服务,分散在不同的机器上 (或者同一个机器的不同端口),便可以通过配置 group
来实现多个代理的负载均衡。
# frpc.toml
serverAddr = "wvvirfjfkjnt.bja.sealos.run"
serverPort = 46451
[[proxies]]
name = "web1"
type = "http"
localIP = "127.0.0.1"
localPort = 80
customDomains = ["frp-udkhnlcc.bja.sealos.run"]
loadBalancer.group = "web"
loadBalancer.groupKey = "123"
[[proxies]]
name = "web2"
type = "http"
localIP = "x.x.x.x"
localPort = 80
customDomains = ["frp-udkhnlcc.bja.sealos.run"]
loadBalancer.group = "web"
loadBalancer.groupKey = "123"
当然,除了 http 之外,frp 也支持 tcp 和 tcpmux 的负载均衡。
frp 更多高级特性
frp 还有更多强大的特性,如:
- 支持 TCP 多路复用
- 支持 KCP 协议
- 支持通过代理连接 frps
- 支持 P2P 代理
- 支持 HTTP 请求的 URL 路由
- 支持根据请求的 Hostname 进行路由
- 支持通过密码保护你的 web 服务
- 支持 SSH 隧道网关
- …
限于篇幅,这里就不一一介绍了。感兴趣的同学可以查看 frp 的官方文档了解更多细节。
总结
frp 作为一款轻量级的内网代理工具,具有以下优势:
- 使用简单:只需简单配置,即可快速实现内网代理;
- 功能强大:支持多种协议、加密压缩、负载均衡等高级特性;
- 性能出色:Go 语言开发,资源占用少,性能卓越;
- 可扩展性强:插件机制使其易于扩展;
- 活跃度高:社区活跃,持续更新维护。
无论是个人开发测试,还是小型团队内部使用,frp 都是一个非常好的选择。大家可以尝试使用一下,相信会给你的开发工作带来很大的便利。