一、方案原理与优势
FRP通过建立反向代理隧道,将内网服务映射到具有公网IP的阿里云服务器端口。该方案支持TCP/UDP/HTTP等多协议穿透,可实现NAS访问、远程SSH等场景,相比传统NAT穿透具有配置灵活、稳定性强的特点。
二、准备工作
需完成以下准备工作:
- 购买阿里云ECS实例,确保开放7000-7100端口的安全组规则
- 下载对应系统的FRP安装包(服务端linux_amd64,客户端根据本地系统选择)
- 准备需要暴露的内网服务(如SSH、Web服务)及对应端口信息
三、服务端配置
在阿里云服务器执行以下步骤:
# 下载并解压FRP
wget https://github.com/fatedier/frp/releases/download/v0.58.1/frp_0.58.1_linux_amd64.tar.gz
tar -zxvf frp_0.58.1_linux_amd64.tar.gz修改frps.ini配置文件:
- 设置
bind_port=7000作为通信端口 - 添加
dashboard_port=7500开启监控面板 - 配置
token提升安全性
四、客户端配置
在内网机器配置frpc.ini:
[common]
server_addr = 阿里云公网IP
server_port = 7000
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000通过./frpc -c frpc.ini启动客户端
五、验证与维护
完成部署后:
- 通过
ssh 用户名@阿里云IP -p 6000测试连接 - 访问
http://服务器IP:7500查看流量监控 - 配置systemd服务实现开机自启
本文完整演示了基于阿里云与FRP的内网穿透方案,通过合理配置服务端与客户端参数,可稳定实现各类内网服务的公网访问。建议定期更新FRP版本并监控服务器资源使用情况。
