一、环境准备与组件下载
在京东云轻量云主机上部署frp服务端前需完成以下准备工作:
- 登录京东云控制台,在安全组中开放7000(服务端口)及所需转发端口
- 通过SSH连接到云主机,执行
wget https://github.com/fatedier/frp/releases/download/v0.61.1/frp_0.61.1_linux_amd64.tar.gz下载最新版本 - 使用
tar -zxvf frp_*.tar.gz解压安装包,获得frps服务端程序及配置文件
二、服务端配置与启动
编辑frps.toml配置文件实现基础服务:
[common] bind_port = 7000 token = your_secure_token dashboard_port = 7500 dashboard_user = admin dashboard_pwd = StrongPassword
启动命令:nohup ./frps -c frps.toml &可保持后台运行。建议通过systemctl创建系统服务实现开机自启。
三、客户端连接与测试
在内网设备配置frpc.toml文件:
- 设置
server_addr为云主机公网IP - 配置映射规则如
[ssh] type=tcp local_port=22 remote_port=6000
测试时通过telnet 公网IP 6000验证端口连通性,访问http://公网IP:7500查看仪表盘监控数据。
四、安全优化建议
生产环境需加强安全防护:
- 启用
tls_enable = true加密通信 - 设置
allow_ports限制可分配端口范围 - 定期轮换token并禁用未使用的插件模块
通过合理配置京东云主机的网络策略与frp组件的参数,可稳定实现内网服务的公网暴露。建议配合日志监控与定期安全审计,确保穿透服务的安全性。
