windows 系统 frp 内网穿透搭建教程

在 Windows 系统搭建 frp 内网穿透，需准备相关环境，下载 frp，分别配置服务端和客户端，若有需要还可配置域名解析，最后进行访问测试。具体操作如下。
一、准备工作
1.一台具有公网 IP 的服务器（可选择阿里云、腾讯云等云服务器，或自己的 VPS），用于部署 frp 服务端。
2.一台需要进行内网穿透的 Windows 设备（如家庭电脑、办公电脑等），作为 frp 客户端。
3.一个域名（可选），若希望通过域名访问内网服务，则需提前准备好域名，并在域名注册商处进行管理操作。

二、下载 frp
访问 FRP 的 GitHub 仓库（https://github.com/fatedier/frp/releases），根据系统选择对应的版本下载。对于 Windows 系统，下载 “frp*windows_amd64.zip” 文件。下载完成后，分别解压到服务端和客户端的指定目录，例如服务端解压到 “C:\frp_server”，客户端解压到 “C:\frp_client”。

三、配置 frp 服务端
进入服务端的 frp 解压目录，找到 “frps.ini” 文件，使用文本编辑器打开进行配置：
1.基本配置：在 “[common]” 部分，设置绑定端口 “bind_port”，如 “bind_port = 7000”，此端口为服务端监听端口，可根据需求更改，但需保证未被占用且在防火墙中开放。
2.认证设置：设置认证令牌 “token”，如 “token = your_token”，自定义一个安全的令牌，客户端连接时需使用相同令牌。
3.其他配置（可选）：若要支持特定协议或功能，如 HTTP 服务穿透，可添加如下配置：
[web]
type = http
local_port = 80
custom_domains = your_domain.com
其中 “local_port” 为内网 HTTP 服务端口，“custom_domains” 为绑定域名（需提前将域名解析到服务端公网 IP）。配置完成后保存文件。

四、配置 frp 客户端
进入客户端的 frp 解压目录，找到 “frpc.ini” 文件，打开进行配置：
1.基本配置：在 “[common]” 部分，设置服务端地址 “server_addr”，如 “server_addr = your_server_ip”，将 “your_server_ip” 替换为服务端公网 IP；设置服务端端口 “server_port”，需与服务端 “bind_port” 一致，如 “server_port = 7000”；设置认证令牌 “token”，与服务端一致。
2.服务配置：假设要穿透本地的 SSH 服务，添加如下配置：
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
这里 “local_ip” 为本地服务 IP（一般为 127.0.0.1），“local_port” 为本地 SSH 服务端口（默认为 22），“remote_port” 为在服务端映射的端口。配置完成后保存文件。

五、启动 frp
1.服务端启动：打开命令提示符，切换到服务端 frp 解压目录，执行命令 “frps.exe -c frps.ini”，若配置无误，服务端将启动并开始监听设置的端口。
2.客户端启动：同样打开命令提示符，切换到客户端 frp 解压目录，执行命令 “frpc.exe -c frpc.ini”，客户端将尝试连接服务端，若连接成功，会显示相关提示信息。

六、配置域名解析（可选）
若使用域名访问内网服务，在域名管理平台（如阿里云、腾讯云）添加一条 A 记录，将域名解析到 frp 服务端的公网 IP。DNS 解析可能需要几分钟到几小时生效，生效后即可通过域名访问内网服务。

七、访问测试
若未配置域名，可通过 “http:// 服务端公网 IP: 映射端口”（如 HTTP 服务）或 “服务端公网 IP: 映射端口”（如 SSH 服务）进行访问。若配置了域名，直接通过域名访问即可。例如，若映射了本地 Web 服务，在浏览器中输入域名，即可访问到内网的 Web 服务。

拓展阅读：
-NAT（网络地址转换）原理：大多数家庭和企业网络使用 NAT 技术，将多个内网 IP 地址转换为一个公网 IP 地址进行上网。这导致内网设备无法直接被外网访问，frp 通过在具有公网 IP 的服务端进行端口映射，突破 NAT 限制，实现内网穿透。
-frp 端口复用功能：frp 支持端口复用，通过设置 “tcp_mux = true”（在服务端和客户端的 “[common]” 部分），可以在一个端口上复用多个 TCP 连接，提高端口使用效率，适用于有多个服务需要穿透但希望减少对外暴露端口数量的场景。
-frp 安全加固措施：除了设置认证令牌，还可启用加密和压缩功能。在客户端 “frpc.ini” 的 “[common]” 部分设置 “use_encryption = true” 启用加密，“use_compression = true” 启用压缩，提高数据传输的安全性和效率。同时，在服务端设置 “allow_ports” 限制可用的远程端口范围，增强安全性。