vps设置局域网ip 局域网ip地址设置规则

各位老铁们，大家好，今天由我来为大家分享vps设置局域网ip，以及局域网ip地址设置规则的相关问题知识，希望对大家有所帮助。如果可以帮助到大家，还望关注收藏下本站，您的支持是我们最大的动力，谢谢大家了哈，下面我们开始吧！

frp内网穿透客户端frpc.ini各配置参数详解

中文文档

[必须]标识头

[common]

是不可或缺的部分

[必须]frps服务端IP

server_addr= 0.0.0.0

0.0.0.0为FRP服务端IP，客户端要填写为服务端已配置的对应的IP，或者是服务端的服务器(VPS)IP。

[必须]frps服务端通讯端口

server_port= 7000

客户端连接到服务端内网穿透传输数据的端口，请改为服务端已配置的对应端口。

[必须]连接认证密钥-特权模式

privilege_token= www.nat.ee

客户端连接到FRP服务端的登录验证密钥，请改为服务端已配置的对应密钥。

记录运行日志

日志存放路径

log_file=/etc/frp/log/frps.log

请改为需要存放在那里的正确路径。

日志记录类别

log_level= info

可选：trace, debug, info, warn, error

最多保存多少天日志

log_max_days= 7

可自定义保存多少天。

你的内网穿透名称，将显示为{名称}.{对应服务名称}

user= your_name

请填大小写字母和数字，不要用中文填写。

决定第一次登录失败时是否退出程序，否则连续登录到frps服务端

login_fail_exit= true

可选：false,true

默认是true，否则可以不填此参数或者改为false，则持续连接登录到frps而不退出。

用于连接frps服务端的通讯协议

protocol= tcp

支持tcp和kcp，默认是tcp

注意：kcp需要服务端配置参数已开启，才支持。

使用tcp流复用，默认为true

tcp_mux= true

可选：false,true

必须与frps服务端已经配置参数相同，否则服务端没有，可以不填此参数。

内网穿透服务限制最大连接池上限

pool_count= 5

限制本客户端内网穿透可以创建的总连接池上限，避免大量资源占用。可自定义。默认为0不限制，或者不填此参数。

注意：假如服务端已配置了限制，而你设置的高于服务端的，则按服务端的为准采取限制。

通过http api设置管理frpc动作的管理地址，例如reload

【上面用于总体对接frps服务端各参数，下面的用于客户端穿透各应用的配置参数。】

对应穿透服务名称

[name]

建立每个穿透服务，都需要命名一个此服务的名称，不能和其他已建立的相同。

穿透协议类型

type= tcp

可选：tcp，udp，http，https，stcp，xtcp

你要穿透什么应用要搞清楚，此应用是用什么协议的。

本地监听IP

local_ip= 127.0.0.1

可以是本地的局域网IP，也可以是本机的127.0.0.1 IP，

例如你的局域网是互通的，你可以在本设备建立穿透局域网其他IP的应用。

本地监听端口

local_port= 22

用于监听本地设备需要穿透的端口，比如我要穿透到本机的SSH端口，而SSH端口为22，则这样理解。

远程监听端口

remote_port= 6001

用于frps服务端的，分配建立穿透到内网对应应用的公网端口。

需要frps服务端已开放此端口给frpc客户端允许对接使用。

例如我可以连接到此(frps服务端IP：端口)，则可以穿透到我的内网对应应用服务。

穿透通讯加密

use_encryption= false

可选：false,true

默认为false则不开启，或者不填此参数，为true则开启frps服务端和frpc客户端之间通讯加密。

穿透通讯压缩

use_compression= false

可选：false,true

默认为false则不开启，或者不填此参数，为true则开启frps服务端和frpc客户端之间通讯压缩。

分配自定义域名访问穿透服务

custom_domains= demo.com

用于你的穿透服务的唯一访问域名，假如没有域名，则此处请填为frps服务端的服务器(IP)

自己有多个域名，可以配置不同穿透应用服务，用不同域名，只需要将对应域名解析到frps服务端的服务器(IP)既可。

也支持泛解析识别，例如将(demo.com)域名已经泛解析到frps服务端的服务器(IP)

而想通过(abc123.demo.com)访问到对应穿透服务

则在对应穿透服务，custom_domains参数中填abc123.demo.com

分配对应穿透应用服务唯一的子域名，用于访问

subdomain= abc123

假如frps服务端已经配置了subdomain_host参数域名，并且已经泛(*)解析到frps服务端的服务器(VPS)IP，则可以使用此参数，否则不能用。

例如已经泛解析(demo.com)域名并且frps服务端配置好的，使用此subdomain参数，只需要填子域名，而不需要填(demo.com)

subdomain=填abc123，则可以通过(abc123.demo.com)访问

为HTTP协议，添加HTTP用户名和密码安全认证

http_user= admin

自定义用户名

http_pwd= admin

自定义密码

仅支持http,https类型协议。

例如我的WEB页面，访问前，需要进行验证，才可以访问。可以添加此参数。

安全地暴露内网服务

对于某些服务来说如果直接暴露于公网上将会存在安全隐患。

sk= abcdefg

可自定义

此参数用于进一步验证，本地访问穿透服务的安全连接，需要双方frpc客户端都需要配置，仅适用于stcp和xtcp协议类型。

修改 Host Header

通常情况下 frp不会修改转发的任何数据。但有一些后端服务会根据 http请求 header中的 host字段来展现不同的网站，例如 nginx的虚拟主机服务，启用 host-header的修改功能可以动态修改 http请求中的 host字段。该功能仅限于 http类型的代理。

原来 http请求中的 host字段 test.yourdomain.com转发到后端服务时会被替换为 dev.yourdomain.com。

URL路由

frp支持根据请求的 URL路径路由转发到不同的后端服务。

通过配置文件中的 locations字段指定一个或多个 proxy能够匹配的 URL前缀(目前仅支持最大前缀匹配，之后会考虑正则匹配)。例如指定 locations=/news，则所有 URL以/news开头的请求都会被转发到这个服务。

按照上述的示例配置后，web.yourdomain.com这个域名下所有以/news以及/about作为前缀的 URL请求都会被转发到 web02，其余的请求会被转发到 web01。

通过代理连接 frps

在只能通过代理访问外网的环境内，frpc支持通过 HTTP PROXY和 frps进行通信。

可以通过设置 HTTP_PROXY系统环境变量或者通过在 frpc的配置文件中设置 http_proxy参数来使用此功能。

仅在 protocol= tcp时生效

插件

默认情况下，frpc只会转发请求到本地 tcp或 udp端口。

插件模式是为了在客户端提供更加丰富的功能，目前内置的插件有 unix_domain_socket、http_proxy、socks5。

通过 plugin指定需要使用的插件，插件的配置参数都以 plugin_开头。使用插件后 local_ip和 local_port不再需要配置。

使用 http_proxy插件的示例:

范围端口映射

在 frpc的配置文件中可以指定映射多个端口，目前只支持 tcp和 udp的类型。

这一功能通过 range:段落标记来实现，客户端会解析这个标记中的配置，将其拆分成多个 proxy，每一个 proxy以数字为后缀命名。

例如要映射本地 6000-6005, 6007这6个端口，主要配置如下：

实际连接成功后会创建 6个 proxy，命名为 test_tcp_0, test_tcp_1... test_tcp_5。

为什么有些vps可以拨号换ip 有些则不能

本文是纯技术文章，主要介绍如何在一台

VPS

上搭建

VPN

服务器，客户端实现代理上网、

动态

IP

的功能。

我是一个

VPN

的爱好者，

对于研究

VPN

技术有很大的兴趣，

前几天有一个朋友找到我帮忙，

说了一下他的需求，描述了半天我才知道他的意思，大致如此：他在外面租用了一台

VPS

，

然后在

VPS

上搭建

VPN

服务器，

VPN

客户端拨上之后，客户端电脑使用

VPS

上的

adsl

账户

进行拨号，实现随时更换

IP

的功能。我当时很纳闷，他为什么要如此的大费周折，如果只

是想要访问某些网站，那么大可以购买一个付费的

VPN

客户端就可以了。

VPN

客户端电脑

使用

VPS

的

adsl

账号，

怎么能实现异地拨号呢，

但是他说已经有人这么做过，

肯定能实现，

只是不知道怎么设置的。这极大地引起了我的兴趣。

经过我的多方测试，

终于成功，

实现了他的要求，

感觉这是一个不错的解决方案，

下面将测

试过程分享给大家。

因为用到了一些第三方软件，

有些是需要付费，这根据您的需求。

可以

做些了解。本文完全从技术角度为大家分享，不涉及其它。

先对专业名词做个解释：

VPS

（

Virtual Private Server

，虚拟专用服务器，简称

"VPS"

）是利用虚拟服务器软件在一台物

理服务器上创建多个相互隔离的独立系统，

它的运行和管理与物理服务器完全相同。

虚拟专

用服务器确保所有资源为用户独享。

每个

VPS

主机都可分配独立公网

IP

地址、

独立操作系

统、独立空间、独立内存、独立

CPU

资源、独立执行程序和独立系统配置等

. VPS

主机是通

过虚拟化技术实现的虚拟主机，它将物理硬件与操作系统分开，从而提供更高的

IT

资源利

用率和灵活性。

VPS

虚拟服务器技术可以通过多种不同的方式灵活地分配服务器资源，

每个

虚拟化服务器的资源都可以有很大的不同，

通过在一台服务器上创建多个

VPS

主机，

可以确

保每一个虚拟主机的用户独享

VPS

资源。

一般可用在以下几个方面：虚拟主机空间、电子商务平台、

ASP

应用平台、数据共享平台、

在线游戏平台、数据库存储平台等等。

VPN

（

Virtual Private Network

，

虚拟专用网）

，

通过在公用网络建立一个安全独享的

VPN

隧道

连接，

使用这条隧道可以对数据进行加密达到安全使用互联网的目的。

虚拟专用网是对企业

内部网的扩展。

可以帮助远程用户、

公司分支机构、

商业伙伴及供应商同公司的内部网建立

可信的安全连接。

VPN

主要采用隧道技术、

加解密技术、

密钥管理技术和身份认证技术达到

建立安全连接的目的。

VPN

最大的作用就是连接不同地点局域网，

就像在一个局域网内通信一样，

现在公司内部的

很多应用，需要在局域网环境下使用的，比如说文件共享、共享打印、

ERP

系统、关系型数

据库等等。

但是公司的总部或分支机构却在不同地点、

或者有的员工需要出差，

这时候就需

要用到

VPN

。

不同地点办公室的局域网通过建立

VPN

，可以将各个局域网组成同一个局域

网。外出人员的电脑通过

VPN

客户端的拨入连接服务器端，就好像在公司办公室内工作一

样。

VPN

还可以提供代理上网的功能，连接上

VPN

后，很多网站就可以访问了，速度快、

无限制，可以自由的打开

FaceBook

、

Twitter

、

Youtube

等网站。

怎么在vps上安装dnsmasq

一、Dnsmasq安装1、执行以下命令在VPS上安装Dnsmasq：

yum install dnsmasq-y

service dnsmasq start

二、Dnsmasq配置

1、Dnsmasq的配置文件是放在/etc/dnsmasq.conf中。

2、打开编辑，配置：resolv-file=/etc/resolv.dnsmasq.conf，表示dnsmasq会从这个指定的文件中寻找上游dns服务器。同时取消 strict-order前面的注册#号。

3、检查一下no-hosts前面是不是已经有了#号，默认的情况下是有的，dnsmasq会首先寻找本地的 hosts文件再去寻找缓存下来的域名,最后去上游dns服务器寻找。

4、设置：listen-address=127.0.0.1，表示这个 dnsmasq本机自己使用有效。注意：如果你想让本机所在的局域网的其它电脑也能够使用上Dnsmasq，应该把本机的局域网IP加上去：listen-address=192.168.1.123,127.0.0.1。注意：如果想允许所有的用户使用你的DNS解析服务器，把listen-address去掉即可。

5、修改好了dnsmasq.conf后，就可以将它重新上传覆盖原文件了。

6、另外我们还需要修改/etc/resolv.conf这个文件，执行以下命令：