frp 是一个比较流行的用于内网穿透的反向代理服务器,与Nginx不同,一般我们使用Nginx做负载均衡,而frp我们一般用来做内网穿透。
先来看看Nginx和frp流量走向的区别。这是Nginx的流量走向示意图:
这是frp的流量走向示意图:
说实话,frp里名词太多了,再加上 Golang 奇葩的命名规则(要求短) , 实在是不好阅读。我们要先来了解一下在阅读frp源码之前,有哪些名词是我们需要了解的:
frps
: frp由两部分组成,frps
是服务端的名称,负责处理请求,转发流量frpc
: frp由两部分组成,frpc
是客户端的名称,负责把本地的流量连到服务器,让服务器读取&写入proxy
: proxy
就是代理,例如下面的配置文件里,[tcp]
和 [http]
就是要代理的东西visitor
: visitor
是指使用 stcp
和 xtcp
的时候,请求公网服务器的那台电脑也要装一个客户端,那个就是所谓的 visitor
workConn
: workConn
就是指 frpc
和 frps
所建立的连接service
: service
是服务端和客户端里,管辖一切的一个全家桶。可以直接把它当 frpc
和 frps
看待。control
: control
是用来管理连接用的,比如连接、断开等等xxx wrapper
: 这个就顾名思义了,就是一个包装,一般是包了一个 logger
xxx manager
: 同样顾名思义,就是用来管理的# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
[http]
type = tcp
local_ip = 127.0.0.1
local_port = 80
remote_port = 6001
接下来我们看一下frp的工作流程:
frpc
启动之后,连接 frps
,并且发送一个请求 login()
,之后保持住这个长连接,如果断开了,就重试frps
收到请求之后,会建立一个 listener
监听来自公网的请求frps
接受到请求之后,会在本地看是否有可用的连接( frp
可以设置连接池),如果没有,就下发一个 msg.StartWorkConn
并且 等待来自 frpc
的请求frpc
收到之后,对 frps
发起请求,请求的最开始会指名这个连接是去向哪个 proxy
的frps
收到来自 frpc
的连接之后,就把新建立的连接与来自公网的连接进行流量互转难点在于 frp
的程序代码为了糅合 frpc
和 frps
之间的请求,自己在TCP之上进行协议封装,因此大量使用了 channel
, 所以代码被割散到各处,很不容易连贯起来。所以大家做好心理准备。
这一篇文章中,我们了解了frp的一些概念和流程。下一篇我们会深入到代码看一下一个TCP代理是怎么工作的。
2019.06.19:第二篇请戳 这里
参考资料: