新闻资讯

使用 frp 搭建内网穿透服务器的步骤

2025-03-6

使用 frp 搭建内网穿透服务器可以让位于内网的设备通过公网进行访问,以下是具体步骤:

准备工作

1、 一台具有公网 IP 的服务器,这是 frp 服务端运行的基础,它将作为内网与公网通信的桥梁。
2、 下载 frp 软件,可前往 frp 的官方 GitHub 仓库(https://github.com/fatedier/frp)根据自己的服务器系统类型和架构下载对应的版本

服务端配置

1、 下载完成后,将 frp 服务端软件上传到具有公网 IP 的服务器上,并解压。假设解压后的目录为/usr/local/frp。
2、 进入/usr/local/frp目录,编辑frps.ini配置文件。常见的配置项如下:
收起
ini
[common]
监听的端口,用于客户端连接,可根据实际情况修改
bind_port = 7000
设置登录的token,用于验证客户端连接,增强安全性
token = your_token
可以设置frp服务端的日志级别和日志文件路径
log_level = info
log_file = /var/log/frps.log

3、 配置完成后,在服务端启动 frp 服务。在 Linux 系统下,可使用命令nohup./frps -c./frps.ini &,这样 frp 服务就会在后台运行。

客户端配置

1、 在需要进行内网穿透的设备(客户端)上下载并解压 frp 客户端软件。
2、 进入 frp 客户端解压目录,编辑frpc.ini配置文件。例如,如果要将本地的 SSH 服务通过 frp 进行内网穿透,配置如下:
收起
ini
[common]
服务端的公网IP地址
server_addr = your_server_ip
服务端监听的端口
server_port = 7000
与服务端设置的token一致
token = your_token

[ssh]
定义服务类型为TCP
type = tcp
本地SSH服务的监听端口,一般为22
local_port = 22
远程访问时使用的端口
remote_port = 6000
3、 保存配置后,在客户端启动 frp 客户端程序。同样在 Linux 系统下可使用nohup./frpc -c./frpc.ini &命令启动。

验证与使用

完成上述配置后,就可以通过公网服务器的 IP 和在客户端配置的remote_port来访问内网的服务了。例如,在远程设备上可以使用ssh -p 6000 user@your_server_ip来连接内网的 SSH 服务,其中user是内网 SSH 服务的用户名。
搭建过程中可能会遇到防火墙限制等问题,需要确保服务端和客户端的防火墙都开放了相应的端口。同时,要根据实际需求合理配置 frp 的各项参数,以达到最佳的内网穿透效果。


拓展阅读:

1、frp 高级配置:frp 支持 TCP、UDP 等多种协议的转发,还可配置子域名访问、HTTPS 代理等功能。例如,通过配置custom_domains参数可使用自定义域名访问内网服务,提升服务的专业性和可访问性。
2、内网穿透安全问题:内网穿透将内网服务暴露到公网,增加了安全风险。可通过设置强密码、启用 SSL/TLS 加密、限制访问 IP 等方式增强安全性。例如,使用 Let's Encrypt 为 frp 服务配置免费的 SSL/TLS 证书,加密数据传输。

新闻资讯
热门专题
最新专题
友情链接