本文最后更新于9 天前,其中的信息可能已经过时,如有错误请发送邮件到admin@imysen.com
AWS的t3机子一般都是2H1G,真正跑业务还是有点不够的,可以通过自建FRP的方案把AWS的ip给国内机/家里云使用
AWS的ip不限速,香港到河北电信延时大概在80ms,流量限量100G/月,注意把握流量小心被反薅~
为什么不用VPN
OpenVPN的流量特征过于明显,如果用3xui去搭加密混淆协议就有点电子尿袋的感觉了,并且还有较大的法律风险,内存还可能不够用
简要介绍
FRP(Fast Reverse Proxy)是一个非常流行的内网穿透工具,主要由两个程序组成:frps 和 frpc。
frps(Server)
部署在有公网 IP 的服务器上。
接收 frpc 的连接,并 负责将流量进行转发
frpc(Client)
部署在内网设备上
负责主动连接 frps,将服务映射出去
因此,我们需要将frps部署在AWS服务器上并开放端口,frpc部署在需要映射的设备上(同内网即可)
部署
FRPS端初始化
演示环境:Debian12(据大多数Linux通用) AMD64(架构请根据你的机器确定 uname -m)
在 发行版 · fatedier/frp 中找到最新版本,符合你的服务器架构的,复制它的下载链接
下载软件包
wget https://github.com/fatedier/frp/releases/download/v0.69.1/frp_0.69.1_linux_amd64.tar.gz解压压缩包
tar -zxvf frp_0.69.1_linux_amd64.tar.gz
cd frp_0.69.1_linux_amd64安装二进制
标准化运行目录
mkdir -p /etc/frp复制当前目录到/etc/frp并授予运行权限
cp frps /usr/local/bin/
chmod +x /usr/local/bin/frps创建配置
nano /etc/frp/frps.toml可以参考下面的配置
bindPort = 33670 //frpc 客户端所连接的端口
auth.method = "token" //认证方式 推荐token
auth.token = "@eBQF5^g0z4U$P" //认证用的token,frpc 连接时必须提供相同 Token
webServer.addr = "0.0.0.0" //Web 管理面板监听地址,0.0.0.0 表示所有IP都可访问
webServer.port = 7500 //Web管理面板的端口
webServer.user = "adminys" //Web管理面板的用户名
webServer.password = "@eBQF5^g0z4U$P" //Web管理面板的密码创建 systemd 服务
nano /etc/systemd/system/frps.service内容:
[Unit]
Description=FRPS
After=network.target
[Service]
Type=simple
ExecStart=/usr/local/bin/frps -c /etc/frp/frps.toml
Restart=always
RestartSec=5
[Install]
WantedBy=multi-user.target启动并设置开机自启
systemctl daemon-reload
systemctl enable frps
systemctl start frps接下来等待FRPC去主动连接就好
FRPC初始化
同样是下载符合客户端架构的软件包
配置frpc.toml
serverAddr = "服务器IP"
serverPort = 33670 //上面设定的端口
auth.method = "token" //认证方式,需要和FRPS一致
auth.token = "@eBQF5^g0z4U$P" //密钥,需要和FRPS一致
[[proxies]]
name = "A-FRP" //隧道名称
type = "tcp" //隧道协议TCP或UDP
localIP = "127.0.0.1" //需要穿透的IP(本地或内网)
localPort = 25565 //本地服务端口(需要打出去的)
remotePort = 25566 //远程端口(会通过FRPS运行在公网)注意不要忘记将远程端口在FRPS的防火墙开放!
运行FRPC
Linux:
chmod +x frpc
./frpc -c frpc.tomlWin(CMD):
frpc.exe -c frpc.toml
