当前位置:首页 > 网络技术 > 正文内容

frp 服务端详细配置说明

西风1年前 (2023-07-05)网络技术2117

src=http_%2F%2Fup.imold.wang%2F2021%2F06%2F20210608132015755.jpg&refer=http_%2F%2Fup.imold.jpg

基础配置

参数类型说明默认值可选值备注
bind_addrstring服务端监听地址0.0.0.0

bind_portint服务端监听端口7000
接收 frpc 的连接
bind_udp_portint服务端监听 UDP 端口0
用于辅助创建 P2P 连接
kcp_bind_portint服务端监听 KCP 协议端口0
用于接收采用 KCP 连接的 frpc
proxy_bind_addrstring代理监听地址同 bind_addr
可以使代理监听在不同的网卡地址
log_filestring日志文件地址./frps.log
如果设置为 console,会将日志打印在标准输出中
log_levelstring日志等级infotrace, debug, info, warn, error
log_max_daysint日志文件保留天数3

disable_log_colorbool禁用标准输出中的日志颜色false

detailed_errors_to_clientbool服务端返回详细错误信息给客户端true

heartbeat_timeoutint服务端和客户端心跳连接的超时时间90
单位:秒
user_conn_timeoutint用户建立连接后等待客户端响应的超时时间10
单位:秒
udp_packet_sizeint代理 UDP 服务时支持的最大包长度1500
服务端和客户端的值需要一致
tls_cert_filestringTLS 服务端证书文件路径


tls_key_filestringTLS 服务端密钥文件路径


tls_trusted_ca_filestringTLS CA 证书路径


权限验证

参数类型说明默认值可选值备注
authentication_methodstring鉴权方式tokentoken, oidc
authenticate_heartbeatsbool开启心跳消息鉴权false

authenticate_new_work_connsbool开启建立工作连接的鉴权false

tokenstring鉴权使用的 token 值

客户端需要设置一样的值才能鉴权通过
oidc_issuerstringoidc_issuer


oidc_audiencestringoidc_audience


oidc_skip_expiry_checkbooloidc_skip_expiry_check


oidc_skip_issuer_checkbooloidc_skip_issuer_check


管理配置

参数类型说明默认值可选值备注
allow_portsstring允许代理绑定的服务端端口

格式为 1000-2000,2001,3000-4000
max_pool_countint最大连接池大小5

max_ports_per_clientint限制单个客户端最大同时存在的代理数0
0 表示没有限制
tls_onlybool只接受启用了 TLS 的客户端连接false

Dashboard, 监控

参数类型说明默认值可选值备注
dashboard_addrstring启用 Dashboard 监听的本地地址0.0.0.0

dashboard_portint启用 Dashboard 监听的本地端口0

dashboard_userstringHTTP BasicAuth 用户名


dashboard_pwdstringHTTP BasicAuth 密码


enable_prometheusbool是否提供 Prometheus 监控接口false
需要同时启用了 Dashboard 才会生效
asserts_dirstring静态资源目录

Dashboard 使用的资源默认打包在二进制文件中,通过指定此参数使用自定义的静态资源

HTTP & HTTPS

参数类型说明默认值可选值备注
vhost_http_portint为 HTTP 类型代理监听的端口0
启用后才支持 HTTP 类型的代理,默认不启用
vhost_https_portint为 HTTPS 类型代理监听的端口0
启用后才支持 HTTPS 类型的代理,默认不启用
vhost_http_timeoutintHTTP 类型代理在服务端的 ResponseHeader 超时时间60

subdomain_hoststring二级域名后缀


custom_404_pagestring自定义 404 错误页面地址


TCPMUX

参数类型说明默认值可选值备注
tcpmux_httpconnect_portint为 TCPMUX 类型代理监听的端口0
启用后才支持 TCPMUX 类型的代理,默认不启用


扫描二维码推送至手机访问。

版权声明:本文转载自网络,如有侵权请与本站联系。

本文链接:https://blog.cnod.net/post/8.html

分享给朋友:
返回列表

上一篇:Frp(frps,frpc) 内网穿透

下一篇:群晖docker搭建frps,实现内网穿透

相关文章

postman中文设置(教程)

postman中文设置(教程)

第一步:  下载postman,安装postman。官网地址:https://www.postman.com/downloads/ 第二步:  下载中文包。官网地址:https://github.com/hlmd/Postman-...

iis8.5伪静态discuss论坛伪静态规则

discuss论坛伪静态规则: <?xml version="1.0" encoding="UTF-8"?>  <configuration...

openwrt 安装 sftp-server

OpenWrt系统通常默认安装了Dropbear SSH服务器,但是不包含sftp-server组件。如果您需要在OpenWrt系统中使用sftp服务,可以按照以下步骤安装:连接到您的OpenWrt设备,通过SSH登录到系统中。更新软件包列...

openwrt 安装make

通常,OpenWrt固件不包含完整的编译环境,包括make命令。但您可以通过以下方式在OpenWrt上安装make命令:首先,通过SSH登录到您的OpenWrt设备中。然后,运行以下命令更新软件包列表:opkg update安装m...

openwrt 获取内核版本

要获取在OpenWrt上运行的内核版本,您可以使用以下命令:uname -r该命令将返回当前内核版本的信息。在OpenWrt系统中,内核版本信息通常以类似于4.14.221的形式呈现。另外,您也可以通过以下命令来查看系统完整的内核...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright © 2011-2023 西风博客. 苏ICP备12056560号-1