一、环境准备
部署前需准备阿里云ECS服务器(含公网IP)和本地内网设备,建议选择CentOS 7.x以上系统。通过SSH工具连接服务器后执行以下操作:
- 下载最新版FRP安装包:
wget https://github.com/fatedier/frp/releases/download/v0.53.2/frp_0.53.2_linux_amd64.tar.gz - 创建专用目录并解压:
mkdir /usr/local/frp && tar -zxvf frp*.tar.gz -C /usr/local/frp
二、服务端配置
进入解压目录修改服务端配置文件:
cd /usr/local/frp/frp_0.53.2_linux_amd64
vim frps.toml添加以下核心配置参数:
bindPort = 7000 auth.token = "your_password webServer.addr = "0.0.0.0 webServer.port = 7500 webServer.user = "admin webServer.password = "admin123"
三、客户端配置
在内网设备下载对应版本FRP客户端,编辑frpc.ini文件:
- 基础连接配置:
server_addr = 公网服务器IP
server_port = 7000
token = your_password - 服务映射示例(以SSH为例):
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
四、安全组设置
在阿里云控制台完成以下配置:
- 开放TCP协议端口:7000(服务端通信)、7500(仪表盘)、6000(示例映射端口)
- 设置IP白名单限制访问(可选)
五、服务启动与验证
在服务端执行:./frps -c frps.toml,客户端执行:./frpc -c frpc.ini。通过浏览器访问http://公网IP:7500输入凭证查看仪表盘状态,使用ssh 用户名@公网IP -p 6000测试连接。
通过上述步骤可实现稳定的内网穿透服务,建议定期更新FRP版本并启用HTTPS增强安全性。该方案适用于NAS访问、远程调试等场景,实际带宽受云服务器网络限制。
