新闻资讯

windows 系统 frp 内网穿透搭建教程

2025-03-16

在 Windows 系统搭建 frp 内网穿透,需准备相关环境,下载 frp,分别配置服务端和客户端,若有需要还可配置域名解析,最后进行访问测试。具体操作如下。
一、准备工作
1.一台具有公网 IP 的服务器(可选择阿里云、腾讯云等云服务器,或自己的 VPS),用于部署 frp 服务端。
2.一台需要进行内网穿透的 Windows 设备(如家庭电脑、办公电脑等),作为 frp 客户端。
3.一个域名(可选),若希望通过域名访问内网服务,则需提前准备好域名,并在域名注册商处进行管理操作。

二、下载 frp
访问 FRP 的 GitHub 仓库(https://github.com/fatedier/frp/releases),根据系统选择对应的版本下载。对于 Windows 系统,下载 “frp*windows_amd64.zip” 文件。下载完成后,分别解压到服务端和客户端的指定目录,例如服务端解压到 “C:\frp_server”,客户端解压到 “C:\frp_client”。

三、配置 frp 服务端
进入服务端的 frp 解压目录,找到 “frps.ini” 文件,使用文本编辑器打开进行配置:
1.基本配置:在 “[common]” 部分,设置绑定端口 “bind_port”,如 “bind_port = 7000”,此端口为服务端监听端口,可根据需求更改,但需保证未被占用且在防火墙中开放。
2.认证设置:设置认证令牌 “token”,如 “token = your_token”,自定义一个安全的令牌,客户端连接时需使用相同令牌。
3.其他配置(可选):若要支持特定协议或功能,如 HTTP 服务穿透,可添加如下配置:
[web]
type = http
local_port = 80
custom_domains = your_domain.com
其中 “local_port” 为内网 HTTP 服务端口,“custom_domains” 为绑定域名(需提前将域名解析到服务端公网 IP)。配置完成后保存文件。

四、配置 frp 客户端
进入客户端的 frp 解压目录,找到 “frpc.ini” 文件,打开进行配置:
1.基本配置:在 “[common]” 部分,设置服务端地址 “server_addr”,如 “server_addr = your_server_ip”,将 “your_server_ip” 替换为服务端公网 IP;设置服务端端口 “server_port”,需与服务端 “bind_port” 一致,如 “server_port = 7000”;设置认证令牌 “token”,与服务端一致。
2.服务配置:假设要穿透本地的 SSH 服务,添加如下配置:
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
这里 “local_ip” 为本地服务 IP(一般为 127.0.0.1),“local_port” 为本地 SSH 服务端口(默认为 22),“remote_port” 为在服务端映射的端口。配置完成后保存文件。

五、启动 frp
1.服务端启动:打开命令提示符,切换到服务端 frp 解压目录,执行命令 “frps.exe -c frps.ini”,若配置无误,服务端将启动并开始监听设置的端口。
2.客户端启动:同样打开命令提示符,切换到客户端 frp 解压目录,执行命令 “frpc.exe -c frpc.ini”,客户端将尝试连接服务端,若连接成功,会显示相关提示信息。

六、配置域名解析(可选)
若使用域名访问内网服务,在域名管理平台(如阿里云、腾讯云)添加一条 A 记录,将域名解析到 frp 服务端的公网 IP。DNS 解析可能需要几分钟到几小时生效,生效后即可通过域名访问内网服务。

七、访问测试
若未配置域名,可通过 “http:// 服务端公网 IP: 映射端口”(如 HTTP 服务)或 “服务端公网 IP: 映射端口”(如 SSH 服务)进行访问。若配置了域名,直接通过域名访问即可。例如,若映射了本地 Web 服务,在浏览器中输入域名,即可访问到内网的 Web 服务。


拓展阅读:
-NAT(网络地址转换)原理:大多数家庭和企业网络使用 NAT 技术,将多个内网 IP 地址转换为一个公网 IP 地址进行上网。这导致内网设备无法直接被外网访问,frp 通过在具有公网 IP 的服务端进行端口映射,突破 NAT 限制,实现内网穿透。
-frp 端口复用功能:frp 支持端口复用,通过设置 “tcp_mux = true”(在服务端和客户端的 “[common]” 部分),可以在一个端口上复用多个 TCP 连接,提高端口使用效率,适用于有多个服务需要穿透但希望减少对外暴露端口数量的场景。
-frp 安全加固措施:除了设置认证令牌,还可启用加密和压缩功能。在客户端 “frpc.ini” 的 “[common]” 部分设置 “use_encryption = true” 启用加密,“use_compression = true” 启用压缩,提高数据传输的安全性和效率。同时,在服务端设置 “allow_ports” 限制可用的远程端口范围,增强安全性。

新闻资讯
热门专题
最新专题
友情链接