《零基础部署公网服务:FRP v0.60+ 内网穿透实战,5分钟搞定本地服务公网化》

原创 已于 2025-05-20 13:15:20 修改 · 1.8k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #运维开发 #linux

于 2025-04-16 20:57:22 首次发布

前言

FRP v0.60+ 已弃用旧版INI配置,改用TOML格式导致大量教程失效。本文基于实测分享个人经验,通过可复用的配置模板(含服务器连接、代理规则、防火墙联动),五分钟实现本地Web服务/SSH公网穿透,解决语法报错、端口冲突等高频问题。

文章目录

一、环境准备

1.1 服务端要求

  • 拥有公网IP
  • 操作系统:推荐 Linux(CentOS/Ubuntu)
  • 建议配置:1核2G以上,带宽5Mbps以上

1.2 客户端要求

  • 操作系统:支持Linux/Windows
  • 网络:能够访问公网服务器
  • 本地服务:需要暴露的Web服务或SSH服务

1.3 FRP版本选择

  • FRP GitHub 下载对应系统的服务端(frps)和客户端(frpc)程序
  • 建议选择最新的稳定版本,本文使用v0.60+

提示:本文使用的服务器端为阿里云的轻量应用服务器,系统为Ubuntu,因此以Ubuntu系统演示,实际环境只要服务器带有公网IP都可以

二、服务器端防火墙配置

2.1 云服务商安全组配置

  1. 必要性说明

    • 所有云服务器(如阿里云、腾讯云)均通过安全组策略控制入站流量,需手动放行 FRP 相关端口。
    • 核心端口(仅为示范,可自定义):
      • 4398:FRP 服务端与客户端通信端口(TCP)
      • 4399:HTTP/HTTPS 服务转发端口(TCP)
      • 4400:Dashboard 监控面板端口(TCP)

  2. 配置步骤(以阿里云为例)

    • 登录云控制台 → 进入安全组管理 → 添加入方向规则:
      • 协议类型:TCP
      • 端口范围:4000/5000(批量覆盖所需端口)
      • 授权对象:0.0.0.0/0(允许所有公网访问)
    • 建议配置:生产环境应限制源 IP 范围(如仅允许办公网络 IP)。

图1:阿里云安全组配置界面
图1:在阿里云控制台的安全组配置页面,添加新的入方向规则

图2:安全组规则配置
图2:配置安全组规则,设置端口范围和授权对象

2.2 操作系统防火墙配置

  1. 工具选择

    • 推荐使用 ufw(Uncomplicated Firewall),适用于 Ubuntu/Debian 系统。
    • CentOS 用户可替换为 firewalld(命令略有差异)。

  2. ufw 安装与基础操作

# Ubuntu/Debian 安装
sudo apt update && sudo apt install ufw -y

# CentOS 安装(需 EPEL 源)
# 我的Ubuntu默认安装工具也为yum
sudo yum install epel-release -y
sudo yum install ufw -y
  1. 端口放行与生效
# 启用防火墙
sudo ufw enable

# 放行必要端口(TCP)
sudo ufw allow 4398/tcp
sudo ufw allow 4399/tcp
sudo ufw allow 4400/tcp

# 重新加载配置
sudo ufw reload

# 查看规则状态
sudo ufw status numbered
  1. 操作验证
    • 预期输出应包含 4398/tcp ALLOW4399/tcp ALLOW4400/tcp ALLOW 规则。

2.3 端口连通性测试

在配置完成后,建议进行端口连通性测试,确保防火墙配置正确:

telnet 公网IP/域名 测试端口
# 例如
telnet 153.3.238.28 80
telnet www.baidu.com 80

如果提示找不到telnet命令,需要先安装telnet工具:

图3:Windows功能配置
图3:在Windows控制面板中启用Telnet客户端功能

图4:启用Telnet
图4:勾选Telnet客户端选项并确认安装

三、服务端配置

3.1 解压服务端文件

下载并解压对应系统的FRP压缩包:

图5:解压服务端文件
图5:解压FRP服务端文件,注意保留必要的配置文件

提示:可以删除解压文件夹中的客户端文件 frpc.toml,避免混淆

3.2 编辑配置文件

创建并编辑 frps.toml 文件,配置服务端参数:

# 核心参数
bindAddr = "0.0.0.0"
bindPort = 4398
#【令牌,与本地客户端保持一致】
auth.token = "********"

# HTTP/HTTPS 入口
vhostHTTPPort = 4399

# 监控面板
webServer.addr = "0.0.0.0"
webServer.port = 4400
webServer.user = "admin"
webServer.password = "********"

# 端口白名单(限制可暴露端口范围)
allowPorts = [
  { start = 4398, end = 4400 },
  { single = 4399 }
]

# 日志管理(可选)
log.to = "/var/log/frps.log"
log.level = "warn"
log.maxDays = 7

配置说明

  • bindAddr:服务端监听地址,0.0.0.0表示监听所有网络接口
  • auth.token:认证令牌,用于客户端连接验证
  • allowPorts:限制可转发的端口范围,提高安全性
  • log:配置日志记录,方便问题排查

四、客户端配置

4.1 解压客户端文件

下载并解压对应系统的FRP客户端压缩包:

图6:解压客户端文件
图6:解压FRP客户端文件,准备配置

提示:可以删除解压文件夹中的服务端文件 frps.toml,避免混淆

4.2 编辑配置文件

创建并编辑 frpc.toml 文件,配置客户端参数:

# 连接服务端
serverAddr = "your_server_ip"  # 替换为公网服务器IP
serverPort = 4398
#【令牌,与公网服务端保持一致】
auth.token = "********"

# HTTP 服务穿透
[[proxies]]
name = "web"
type = "http"
localPort = 8000
customDomains = ["your_domain.com", "your_server_ip"]  # 替换为实际域名/IP

# SSH 穿透示例(可选)
[[proxies]]
name = "ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 4399

配置说明

  • serverAddr:填写公网服务器IP地址
  • auth.token:必须与服务端配置的令牌一致
  • proxies:配置需要穿透的服务,支持多个服务配置

五、启动FRP服务

5.1 启动服务端

  1. 直接启动
    在frp当前目录下运行:
frps -c frps.toml
  1. 配置系统服务(推荐)
    创建系统服务文件:
vim /etc/systemd/system/frps.service

添加以下内容:

[Unit]
Description = frp server
After = network.target syslog.target
Wants = network.target

[Service]
Type = simple
ExecStart = /root/frp/frp_0.61.1_linux_amd64/frps -c /root/frp/frp_0.61.1_linux_amd64/frps.toml

[Install]
WantedBy = multi-user.target

服务管理命令

systemctl start frps.service    # 启动
systemctl stop frps.service     # 停止
systemctl restart frps.service  # 重启
systemctl status frps.service   # 查看状态
systemctl enable frps.service   # 开机自启动
systemctl disable frps.service  # 禁用开机自启动

5.2 启动客户端

在frp当前目录下运行:

./frpc.exe -c frpc.toml

六、效果验证

6.1 连接状态检查

查看客户端连接状态:

图7:客户端连接状态
图7:客户端成功连接到服务端,显示连接状态和代理信息

6.2 管理面板访问

访问FRP管理面板:

浏览器键入 http://公网IP:4400 进入 frps dashboard

图8:管理面板登录
图8:FRP管理面板登录界面,输入配置的用户名和密码

图9:管理面板概览
图9:管理面板显示连接状态和流量统计信息

6.3 服务测试

  1. 启动本地服务

图10:启动本地服务
图10:在本地启动需要穿透的Web服务

  1. 测试访问

图11:服务访问测试
图11:通过公网IP访问本地服务,验证穿透是否成功

常见问题解决

  1. 连接失败

    • 检查防火墙配置
    • 验证token是否一致
    • 确认端口是否开放

  2. 服务无法访问

    • 检查本地服务是否正常运行
    • 验证端口映射配置
    • 查看FRP日志排查问题

  3. 性能优化建议

    • 使用最新版本FRP
    • 合理配置端口范围
    • 定期检查日志文件
阿里云服务器配置frp 内网穿透访问本地web项目
weixin_44216706的博客
07-09 1058
服务器:阿里云Centos8 本地:Windos 准备工作: 下载 服务器端:frp_0.33.0_linux_arm64.tar.gz 也可直接在Linux端下: wget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz WIndows端:frp_0.33.0_windows_amd64.zip frp服务器端配置: 解压: tar -zxvf frp_0.33
最新版frp0.60.0内网穿透教学
weixin_45166329的博客
10-16 4505
本来一直想要不要做最新版的教学(主要懒,做这玩意基本没收益,教程基本就是我的备忘录),直到前两天域名被江苏反诈阻断,各种换域名的方式都秒阻断,当时怀疑旧教程的frp使用的tcp协议,流量经过运营商时被截取查看(后来发现应该是误封,可能因为使用的境外服务器导致的,致电反诈中心,提供备案号后,过了两天解封了),决定出个最新版的frp使用https协议的教程。注意:使用tcp协议和https协议均无法查看访问者的IP,介意的使用http协议!
ubuntu架设FRPC 服务器端方法
i_9420的博客
09-01 636
3,用你喜欢的文本编辑工具,打开这个toml文件,上面文件名字带个C是是客户端,S的就是服务器端,我们这里配置S端的。删除里面默认的一个端口设置的参数,复制下面数据进去,然后保存,其中的最后一行自己改,那是连接的密码。4,使用SSH工具连接到你的服务器。新建一个文件夹frp,可以是任意名字。1,到官方下载你想要的FRPC版本。根据你需要的系统下班,我这里下载。然后使用cd命令切换到frp这个目录下。5,如果顺利,那么就OK了。一般是权限不足,使用。最近刚折腾完,顺带记录下非法。C端很多,这里不做介绍。
使用FRP配置SSH远程访问
weixin_70043030的博客
05-17 430
本文详细介绍了如何使用FRP(Fast Reverse Proxy)配置SSH远程访问。首先,准备工作包括阿里云服务器、本地Linux设备和域名的准备,以及阿里云安全组的配置。接着,服务端配置涉及FRP的下载、安装和启动,客户端配置则包括FRP的配置和启动。此外,还提供了Systemd服务的配置方法,以及连接测试和高级配置技巧。最后,文章强调了安全建议,如修改默认端口、使用强密码和密钥认证,以及防火墙限制。常见问题部分解答了新旧版本兼容性、日志查看和多设备配置等问题。通过本文,用户可以轻松实现内网设备的远程
内网穿透&frp最新版0.60配置详解&远程桌面&端口转发
congsec的博客
03-13 2244
最近我在做三层内网实验,但发现网上的很多文章要么是老旧版本,已经不适用了,要么是一些新版教程,配置后却无法正常运行。折腾了很久之后,我决定写一篇文章,详细地讲解整个过程,希望能帮助大家少踩坑,顺利完成配置。
frp】在阿里云ecs 和 Ubuntu 22 用最新版 frp v0.60.0 搭建内网穿透服务
ihero的博客
08-25 1915
frp 服务端和客户端是在一起的,只要现在相应的版本就可以。这次客户端和服务端使用的版本都是 最新版 v0.60.0。Server 端安装OS :Alibaba Cloud Linux release 3 (Soaring Falcon)Client 端安装OS :Ubuntu 22。
v0.60.0 FRP内网穿透搭建
weixin_41311176的博客
09-29 1294
访问你的公网IP:18000就能访问到内网服务了。
FRP配置toml文件搭建内网穿透
热门推荐
Peter的博客
04-19 1万+
1、一台外网可访问的有固定ip的云服务器,Ubuntu系统3、一台外网无法访问的无固定ip的本地家用电脑,Ubuntu系统需求:将云服务器搭建为一台内网穿透服务器,实现通过外网访问家用电脑(网页)的功能。且即使没有域名也可通过公网访问。
【超详细】使用FRP、阿里云服务器实现内网穿透连接远程桌面
chenmian12318的博客
10-22 1万+
本文详细介绍了如何通过frp工具配置云服务器、客户端和移动设备,实现远程连接。首先,准备服务器和客户端环境,包括下载和传输frp软件,并在服务器上进行解压和配置frps.toml文件。接着,配置服务端,并通过systemd启动frp服务。客户端配置类似,下载frp后配置frpc.toml,使用命令行启动连接服务器。最后,介绍了如何在Mac、iPhone/iPad和Windows设备上使用远程桌面连接到配置好的服务器,实现远程控制。
frp_0.36.2 内网穿透工具 64位 linux版, 2021年3月最新版本
03-24
**内网穿透工具FRP详解** FRP(Fast Reverse Proxy)是一款高效且功能强大的内网穿透工具,由Golang编写,适用于多种操作系统,包括Linux、Windows、Mac等。标题中的"frp_0.36.2"表示这是FRP的第0.36.2版本,发布于...
用一台阿里云服务器实现frp内网穿透
ElsonHY的博客
04-05 1294
前言 这段时间实验室的一台内网主机上的代码需要经常进行调试,工作日还好,能直接在机器上改代码,一到周末在家的我,发现主机的程序发生异常就束手无策了,用VPN又觉得太麻烦了,突然想起利用frp的反向代理能来帮我实现内网穿透,只要有一个外网主机,在家也能实现对内网主机的操作啦。 提示:以下是本篇文章正文内容,下面案例可供参考 一、环境介绍 一台拥有公网IP的主机(小R买了一台阿里云的服务器,操作系统为ubuntu20.04。IP:139.196.xx.xx/) 一台内网的主机(操作系统:ubuntu18.0
frp_0.36.2_linux_amd64.tar.gz
07-22
总结来说,"frp_0.36.2_linux_amd64.tar.gz"是一个用于实现内网穿透的开源工具,它允许用户在没有公网IP的环境中远程访问和控制内网设备,尤其适用于需要远程桌面访问或者希望将内网服务对外提供的情况。通过正确...
frp内网穿透服务器选什么镜像
最新发布
06-23
### 适合 FRP 内网穿透的云服务器镜像类型推荐 选择适合 FRP 内网穿透的云服务器镜像时,需要考虑以下几个关键因素:操作系统兼容性、资源占用以及配置便捷性。以下为推荐的镜像类型及相关配置建议。 #### 1. 操作...
基于frp工具实现内网穿透,跨局域网远程SSH登录
tutu_hu的博客
01-26 2958
详细介绍基于frp工具实现内网穿透,免费便捷!
frp搭建ssh内网穿透
crazyjinks的博客
07-29 1412
uname -i。
使用一个公网服务器做内网穿透超详细
qq_43499921的博客
04-20 2245
FRP(Fast Reverse Proxy)是一款可以用于内网穿透的开源工具,支持 TCP/UDP/HTTP/HTTPS 协议,可以将内网服务暴露到公网,实现从任意网络环境访问到你的服务器或电脑。内网穿透用于解决局域网设备对外提供服务的问题。当我们在局域网中部署了web服务或其他服务,但只有局域网IP而没有公网IP时,外部设备无法直接访问这些服务。通过内网穿透技术,可以让公网上的用户访问到局域网内的服务。端口配置项默认值作用是否必需bindPort7000客户端和服务端通信的端口必需。
frp服务实现内网穿透SSH远程内网虚拟机
weixin_48878440的博客
11-17 2983
frp内网穿透 开机自启动 远程连接 远程连接内网虚拟机 SSH 内网虚拟机
frpc.toml 配置文件
qq_64725840的博客
04-18 577
frpc.toml 配置文件
Frp搭建
weixin_44960490的博客
02-23 794
简单使用 frp 实现内网穿透
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Albus#0_0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值