使用 frp 搭建内网穿透服务器的步骤

使用 frp 搭建内网穿透服务器可以让位于内网的设备通过公网进行访问，以下是具体步骤：

准备工作

1、 一台具有公网 IP 的服务器，这是 frp 服务端运行的基础，它将作为内网与公网通信的桥梁。
2、 下载 frp 软件，可前往 frp 的官方 GitHub 仓库（https://github.com/fatedier/frp）根据自己的服务器系统类型和架构下载对应的版本。

服务端配置

1、 下载完成后，将 frp 服务端软件上传到具有公网 IP 的服务器上，并解压。假设解压后的目录为/usr/local/frp。
2、 进入/usr/local/frp目录，编辑frps.ini配置文件。常见的配置项如下：
收起
ini
[common]
监听的端口，用于客户端连接，可根据实际情况修改
bind_port = 7000
设置登录的token，用于验证客户端连接，增强安全性
token = your_token
可以设置frp服务端的日志级别和日志文件路径
log_level = info
log_file = /var/log/frps.log

3、 配置完成后，在服务端启动 frp 服务。在 Linux 系统下，可使用命令nohup./frps -c./frps.ini &，这样 frp 服务就会在后台运行。

客户端配置

1、 在需要进行内网穿透的设备（客户端）上下载并解压 frp 客户端软件。
2、 进入 frp 客户端解压目录，编辑frpc.ini配置文件。例如，如果要将本地的 SSH 服务通过 frp 进行内网穿透，配置如下：
收起
ini
[common]
服务端的公网IP地址
server_addr = your_server_ip
服务端监听的端口
server_port = 7000
与服务端设置的token一致
token = your_token

[ssh]
定义服务类型为TCP
type = tcp
本地SSH服务的监听端口，一般为22
local_port = 22
远程访问时使用的端口
remote_port = 6000
3、 保存配置后，在客户端启动 frp 客户端程序。同样在 Linux 系统下可使用nohup./frpc -c./frpc.ini &命令启动。

验证与使用

完成上述配置后，就可以通过公网服务器的 IP 和在客户端配置的remote_port来访问内网的服务了。例如，在远程设备上可以使用ssh -p 6000 user@your_server_ip来连接内网的 SSH 服务，其中user是内网 SSH 服务的用户名。
搭建过程中可能会遇到防火墙限制等问题，需要确保服务端和客户端的防火墙都开放了相应的端口。同时，要根据实际需求合理配置 frp 的各项参数，以达到最佳的内网穿透效果。

拓展阅读：

1、frp 高级配置：frp 支持 TCP、UDP 等多种协议的转发，还可配置子域名访问、HTTPS 代理等功能。例如，通过配置custom_domains参数可使用自定义域名访问内网服务，提升服务的专业性和可访问性。
2、内网穿透安全问题：内网穿透将内网服务暴露到公网，增加了安全风险。可通过设置强密码、启用 SSL/TLS 加密、限制访问 IP 等方式增强安全性。例如，使用 Let's Encrypt 为 frp 服务配置免费的 SSL/TLS 证书，加密数据传输。