FRP 部署及使用指南：轻松实现内网穿透

创作时间:

作者:

@小白创作中心

FRP 部署及使用指南：轻松实现内网穿透

引用

CSDN

https://blog.csdn.net/m0_62160083/article/details/144805346

FRP（Fast Reverse Proxy）是一个开源的反向代理工具，主要用于内网穿透和远程访问。它可以通过映射网络服务（如 HTTP、HTTPS、TCP、UDP 等）到公网，实现内网服务的外网访问，特别适合在无公网 IP 或有防火墙限制的场景下使用。本文将详细介绍FRP的部署和使用方法，重点讲解如何通过FRP实现内网穿透。

核心功能

内网穿透：将内网中的服务暴露到外网，支持 HTTP、HTTPS、TCP、UDP 等协议。
反向代理：可以通过 FRP 的服务端和客户端实现复杂的反向代理需求。
自定义域名：支持通过自定义子域名暴露 HTTP 和 HTTPS 服务，结合 DNS 配置可轻松实现访问。
跨网络访问：支持从公网访问位于不同网络中的设备或服务。
安全性：提供 Token 验证、TLS 加密等多种安全措施，确保数据传输的安全性。
多种高级功能：包括流量统计、负载均衡、在线热更新等。

环境准备

说明一下frp 分为： 1、frps 服务端（外网使用）；2、frpc 客户端（内网使用）

模拟环境：家用服务器没有公网 ip
云服务器有公网 ip
两服务器系统环境均为：Ubuntu 24.04
frp服务包：frp_0.61.1_linux_amd64.tar.gz （两个环境版本一致）

二、外网服务器部署frps

上传压缩包到任意目录然后解压，示例 /usr/local/ 目录

# 解压到当前目录
tar -zxvf frp_0.61.1_linux_amd64.tar.gz
# 移动并改名
mv frp_0.61.1_linux_amd64 /usr/local/frp
# 创建 frp 用户
useradd -r -s /usr/sbin/nologin -M frp
# 授权文件夹
chown -R frp:frp /usr/local/frp

备份并修改 frps 配置文件 frps.toml （直接执行命令，不用手动编辑）

# 备份配置文件
cp /usr/local/frp/frps.toml /usr/local/frp/frps.tomlbak

# 直接执行覆盖原来的配置
tee /usr/local/frp/frps.toml > /dev/null << 'EOF'
[common]
# 服务端绑定的端口，用于客户端与服务端通信的核心端口。需要确保该端口对外网开放。
bind_port = 7000
# HTTP 代理的虚拟主机端口。用于通过域名访问客户端的 HTTP 服务，需配置 DNS。
vhost_http_port = 80
# HTTPS 代理的虚拟主机端口。用于通过域名访问客户端的 HTTPS 服务，需配置 DNS。
vhost_https_port = 443
# 密钥，是自定义的，想怎么填写就怎么填写，但客户端和服务端必须保持一致，确保安全通信。
token = "Frp20241129"
# 仪表板端口，用于查看 frps 服务端的运行状态和管理客户端连接。访问地址：服务器IP:7500
dashboard_port = 7500
EOF

加入系统服务并开机自启动

# 加入系统服务
cat <<EOF | tee /etc/systemd/system/frps.service
[Unit]
Description=FRP Server
After=network-online.target
Wants=network-online.target
[Service]
User=frp
WorkingDirectory=/usr/local/frp
ExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.toml
Environment=FRP_LOG_LEVEL=info
Restart=always
RestartSec=5s
StandardOutput=journal
StandardError=journal
[Install]
WantedBy=multi-user.target
EOF
# 重载配置使其生效
systemctl daemon-reload
# 启动 frps 服务
systemctl start frps.service
# 设置开机自启
systemctl enable frps.service

三、内网服务器部署frpc

上传压缩包到任意目录然后解压，示例 /usr/local/ 目录

# 解压到当前目录
tar -zxvf frp_0.61.1_linux_amd64.tar.gz
# 移动并改名
mv frp_0.61.1_linux_amd64 /usr/local/frp
# 创建 frp 用户
useradd -r -s /usr/sbin/nologin -M frp
# 授权文件夹
chown -R frp:frp /usr/local/frp

备份并修改 frpc 配置文件 frpc.toml （直接执行命令，不用手动编辑）

cp /usr/local/frp/frpc.toml /usr/local/frp/frpc.tomlbak

# 直接执行覆盖原来的配置
tee /usr/local/frp/frpc.toml > /dev/null << 'EOF'
[common]
server_addr = "此处引号内填写外网服务器的公网IP"
# 服务端口
server_port = 7000
# 密钥，需要和 frps 配置一致
token = "Frp20241129"
# 配置每个内网服务
# 服务名称，随便写，自己能看懂就行
[ssh_test]
type = "tcp"
local_ip = "127.0.0.1"
# 家用服务器上暴露的端口
local_port = 22
# 外网服务器上暴露的端口，ssh时候，使用外网 IP 和这个端口可以远程访问家里的服务器
remote_port = 2299
# 服务名称，随便写，自己能看懂就行
[web_server]
type = "http"
local_ip = "127.0.0.1"
# 家用服务器上暴露的端口
local_port = 80
# 外网服务器上暴露的端口，使用外网 IP 和这个端口可以远程访问家里web服务，这个配置和域名
#remote_port = 6001
# 用于 HTTP 和 HTTPS 域名的代理。填写自己的域名，没有就注释这个配置，启用 remote_port 配置
custom_domains = "www.adbc.cn"
#remote_port 和 custom_domains 配置冲突，只能使用一个
EOF

加入系统服务并开机自启动

# 加入系统服务
cat <<EOF | tee /etc/systemd/system/frpc.service
[Unit]
Description=FRP Client
After=network-online.target
Wants=network-online.target
[Service]
User=frp
WorkingDirectory=/usr/local/frp
ExecStart=/usr/local/frp/frpc -c /usr/local/frp/frpc.toml
Environment=FRP_LOG_LEVEL=info
Restart=always
RestartSec=5s
StandardOutput=journal
StandardError=journal
[Install]
WantedBy=multi-user.target
EOF
# 重载配置使其生效
systemctl daemon-reload
# 启动 frps 服务
systemctl start frpc.service
# 设置开机自启
systemctl enable frpc.service

四，查看 frpc 是否在 frps 内注册，并测试网页访问

使用外网手机或者电脑访问域名，测试通过。域名记得配置公网DNS解析。

五、其他

拆分 frpc 配置与 https 证书配置

[common]
server_addr = "此处引号内填写外网服务器的公网IP，可以是域名"
server_port = 7000
token = "Frp20241129"
tls_enable = true
# 拆分配置，需要打开即可
#includes = "./confd/*.toml"
# 网页https配置，无需nginx转发
[web_server]
type = https
plugin = https2http
plugin_local_addr = 127.0.0.1:80
custom_domains = www.mnshy.cn   # 修改未你的域名，记得配置
plugin_crt_path = /usr/local/ssl/go-ssl-master/cert_storage/mnshy.cn.crt  # 证书路径
plugin_key_path = /usr/local/ssl/go-ssl-master/cert_storage/mnshy.cn.key  # 证书密钥路径
plugin_header_X-From-Where = frp
use_encryption = true
force_https = true