CentOS服务搭建-04-运用FRPS服务搭建黑群晖NAS的FRPC
目录
CentOS 7安装frps端
- 本次安装服务应用于群晖系统,客户端为frpc0.26.0,因此,frps端使用同版本
- su获取root
- wget https://github.com/fatedier/frp/releases/download/v0.26.0/frp_0.26.0_linux_amd64.tar.gz
- 解压:tar xf frp_0.26.0_linux_amd64.tar.gz
- 改名:mv frp_0.26.0_linux_amd64 frp
- 进入目录:cd frp
- 删除没用的客户端文件:rm -f frpc*
- 配置文件:vim frps.ini
- 编辑ini文件 按ins进入编辑(精简)
[common] bind_addr = x.x.x.x bind_port = x vhost_http_port = xxxxx vhost_https_port = xxxxx privilege_token = dg-xxxxxxxx dashboard_port = xxxx dashboard_user = xxxxx dashboard_pwd = xxxxxxx
frps的调试
- 临时运行:
./frps -c ./frps.ini
- 一次性开机运行:nohup ./frps -c ./frps.ini &
- 命令启动之后如果不重启VPS就会一直运行,以下操作可以省略。只需要在服务器重启之后,重新cd到程序目录,输入一次nohup ./frps -c ./frps.ini &命令即可
- 停止:先找到这个进程,使用ps -ef 查看进程ID
ps -aux | grep frp
- 然后:kill -9 PID
frps的自启动service文档编辑
- 新建frps目录:mkdir /etc/frps
- mkdir /usr/etc/frps
- 拷贝frps.ini 到/etc/frps:cp /源目录/frps.ini /etc/frps/
- 拷贝frps到/usr/etc/frps:cp /源目录/usr/etc/frps
- 使用systemd配置开机自启(适用于 centos7 Ubuntu 16 或 debian 8)
sudo vim /etc/systemd/system/frps.service 新建此文件,并写入以下内容
- frps.service文档内容
[Unit] Description=frps daemon [Service] Type=simple ExecStart=/usr/etc/frps/frps -c /etc/frps/frps.ini # /usr/etc/frps 文件目录,注意service文件中要指向frps运行程序(这个搞了半天才运行成功!!!) # /etc/frps/frps.ini 配置目录 [Install] WantedBy=multi-user.target
frps.service自启动
- vim编辑退出:Esc,# :wq(保存退出)
- 启动并设为开机自启。
sudo systemctl start frps # (把start改为stop即终止frps) sudo systemctl enable frps systemctl status frp # 查看frps状态
Centos6.5及以下版本frps自启动
- vi /etc/rc.local
- 在最下面加一行/usr/sbin/frp/frps -c /usr/sbin/frp/frps.ini
- 其中 /usr/sbin/frp是程序放置的目录,自己修改,重启ok
frps.service自启动进程查看
- 查看frp是否启动:ps aux | grep frps
- 查看frp启动状态
sudo systemctl status frps
frps服务下的防火墙端口开启
- 开启端口
firewall-cmd --permanent --add-port=xxxx/tcp # 开放bind_port(frps服务)# 必须 firewall-cmd --permanent --add-port=xxxx/tcp # 开放dashboard_port(服务面板http)# 必须 firewall-cmd --permanent --add-port=xxxx/tcp # 开放vhost_http_port(http端口)# 按需 firewall-cmd --permanent --add-port=xxxx/tcp # 开放vhost_http_port(https端口)# 按需 firewall-cmd --permanent --add-port=xxxx/tcp # 开放bind_udp_port端口(udp直连)# 按需 firewall-cmd --permanent --add-port=xxxx/tcp # 开放kcp_bind_port端口(kcp端口)# 按需 firewall-cmd --reload #重启防火墙(修改配置后要重启防火墙) firewall-cmd --list-all # 查看防火墙规则
- ssh端口开启(按需):公网服务器防火墙允许对应端口的流量通过,所以需要配置防火墙:
firewall-cmd --zone=public --add-port=10067/tcp --permanent firewall-cmd --reload
- 内网机器上面执行 tail -f nohup.out 查看启动命令的执行结果akerlu