Appearance
Frp使用心得
前言
最近因为工作需要,使用frp作为内网穿透工具进行windows远程桌面连接。 期间遇到不少问题,采用了不少方法调优,于是写下此文总结下。
环境介绍
我的服务器是腾讯云轻量香港。系统是Ubuntu 20.04
Frp 版本用了 0.44.0
1.KCP使用
我之前使用的是TCP,用的不多没感觉有问题,但是我最近不知道是不是网络不好,经常断开。于是使用KCP来尝试优化。
启用KCP之后我发现效果并不是那么好。经常内部错误还长时间无法恢复,很坑。
这个有个特点是确实感受到延迟的降低。
期间还用了三方的花生壳和神着互联左临时替代。其实三方其实也挺好了的比较稳定。
2.STCP使用
STCP是被控端和使用端都安装一个frpc由FRP来为隧道进行实现,这个方案比之前的直连香港要稳定,但是实际体验还是有长时间断链并且无法恢复的情况发生。
3.XTCP使用
这个是打洞,可惜失败了。
4.STCP加代理
这个是我目前使用的方案,可能frp本身通信能力有问题,我用将使用端配置上了http代理,当然代理实现是v2实现的,相当于
frpc(控制端) -> v2隧道 -> frps -> frpc(被控端)
这个方案有很厉害的地方
- 比较稳定
- 可以把带宽拉上去(直接远程看视频也可)
- 偶尔卡顿(原先是有的直接跳重连,现在大多情况卡几秒就恢复了)
5.多实例+HA负载均衡
这个方案比较暴力
在被控机上开四个frpc配置好不同的服务端口,服务器开启四个frps端口和客户端对应。
控制端开启四个frpc配置好stcp协议,然后使用haproxy配置文件弄好本地四个端口的rdp。
使用的时候就使用haproxy提供的端口即可,每次断开连接,ha会自动切换端口,能快速恢复服务。
我的haproxy配置文件可以参考下。
#logging options
global
log 127.0.0.1 local0 info
maxconn 1500
quiet
nbproc 1
defaults
log global
#使用4层代理模式,”mode http”为7层代理模式
mode tcp
#if you set mode to tcp,then you nust change tcplog into httplog
option tcplog
option dontlognull
retries 3
option redispatch
maxconn 2000
timeout connect 10s
##客户端空闲超时时间为 60秒 则HA 发起重连机制
timeout client 10s
##服务器端链接超时时间为 15秒 则HA 发起重连机制
timeout server 10s
#front-end IP for consumers and producters
listen RDP
bind 127.0.0.1:32000
#配置TCP模式
mode tcp
tcp-request inspect-delay 5s
tcp-request content accept if RDP_COOKIE
persist rdp-cookie
balance leastconn
option tcpka
option tcplog
server one45671 127.0.0.1:45671 check inter 1000 rise 2 fall 2
server one45672 127.0.0.1:45672 check inter 1000 rise 2 fall 2
server one45673 127.0.0.1:45673 check inter 5000 rise 2 fall 2
server one45674 127.0.0.1:45674 check inter 5000 rise 2 fall 2
option redispatch
#配置haproxy web监控,查看统计信息
listen stats
bind 127.0.0.1:8990
mode http
option httplog
stats enable
#设置haproxy监控地址为http://localhost:8990/frp-stats
stats uri /frp-stats
stats refresh 200ms使用可以打开 http://localhost:8990/frp-stats 查看服务状态。
本地使用 127.0.0.1:32000 连接即可
总结
以上就是我目前的体会和经验 要是frp有升级我再尝试优化