frp 源码阅读与分析(一):流程和概念
frp 是一个比较流行的用于内网穿透的反向代理服务器,与Nginx不同,一般我们使用Nginx做负载均衡,而frp我们一般用来做内网穿透。
先来看看Nginx和frp流量走向的区别。这是Nginx的流量走向示意图:
这是frp的流量走向示意图:
了解frp里的一些名词
说实话,frp里名词太多了,再加上 Golang 奇葩的命名规则(要求短) , 实在是不好阅读。我们要先来了解一下在阅读frp源码之前,有哪些名词是我们需要了解的:
frps
: frp由两部分组成,frps
是服务端的名称,负责处理请求,转发流量frpc
: frp由两部分组成,frpc
是客户端的名称,负责把本地的流量连到服务器,让服务器读取&写入proxy
:proxy
就是代理,例如下面的配置文件里,[tcp]
和[http]
就是要代理的东西visitor
:visitor
是指使用stcp
和xtcp
的时候,请求公网服务器的那台电脑也要装一个客户端,那个就是所谓的visitor
workConn
:workConn
就是指frpc
和frps
所建立的连接service
:service
是服务端和客户端里,管辖一切的一个全家桶。可以直接把它当frpc
和frps
看待。control
:control
是用来管理连接用的,比如连接、断开等等xxx wrapper
: 这个就顾名思义了,就是一个包装,一般是包了一个logger
xxx manager
: 同样顾名思义,就是用来管理的# frpc.ini [common] server_addr = x.x.x.x server_port = 7000 [ssh] type = tcp local_ip = 127.0.0.1 local_port = 22 remote_port = 6000 [http] type = tcp local_ip = 127.0.0.1 local_port = 80 remote_port = 6001
一个请求的大概处理流程
接下来我们看一下frp的工作流程:
- 首先,
frpc
启动之后,连接frps
,并且发送一个请求login()
,之后保持住这个长连接,如果断开了,就重试 frps
收到请求之后,会建立一个listener
监听来自公网的请求- 当
frps
接受到请求之后,会在本地看是否有可用的连接(frp
可以设置连接池),如果没有,就下发一个msg.StartWorkConn
并且 等待来自frpc
的请求 frpc
收到之后,对frps
发起请求,请求的最开始会指名这个连接是去向哪个proxy
的frps
收到来自frpc
的连接之后,就把新建立的连接与来自公网的连接进行流量互转- 如果请求断开了,那么就把另一端的请求也断开
难点
难点在于 frp
的程序代码为了糅合 frpc
和 frps
之间的请求,自己在TCP之上进行协议封装,因此大量使用了 channel
,
所以代码被割散到各处,很不容易连贯起来。所以大家做好心理准备。
总结
这一篇文章中,我们了解了frp的一些概念和流程。下一篇我们会深入到代码看一下一个TCP代理是怎么工作的。
2019.06.19:第二篇请戳 这里
参考资料:
- https://github.com/fatedier/frp
- https://zh.wikipedia.org/zh-hans/%E4%BB%A3%E7%90%86%E6%9C%8D%E5%8A%A1%E5%99%A8
- https://zh.wikipedia.org/wiki/%E5%8F%8D%E5%90%91%E4%BB%A3%E7%90%86
更多文章
本站热门
- socks5 协议详解
- zerotier简明教程
- 搞定面试中的系统设计题
- frp 源码阅读与分析(一):流程和概念
- 用peewee代替SQLAlchemy
- Golang(Go语言)中实现典型的fork调用
- DNSCrypt简明教程
- 一个Gunicorn worker数量引发的血案
- Golang validator使用教程
- Docker组件介绍(二):shim, docker-init和docker-proxy
- Docker组件介绍(一):runc和containerd
- 使用Go语言实现一个异步任务框架
- 协程(coroutine)简介 - 什么是协程?
- SQLAlchemy简明教程
- Go Module 简明教程