一、环境准备与FRP下载
在阿里云ECS服务器(Ubuntu/CentOS系统)执行以下操作:
- 通过SSH登录云服务器,创建专用目录:
mkdir /usr/local/frp && cd /usr/local/frp - 下载最新版FRP(以v0.61.1为例):
wget https://github.com/fatedier/frp/releases/download/v0.61.1/frp_0.61.1_linux_amd64.tar.gz - 解压安装包:
tar -zxvf frp_0.61.1_linux_amd64.tar.gz
二、服务端配置与启动
进入解压目录编辑frps.toml配置文件:
[common] bind_port = 7000 kcp_bind_port = 7000 token = your_secure_token dashboard_port = 7500 dashboard_user = admin dashboard_pwd = admin@123
关键参数说明:
bind_port:客户端连接主端口token:客户端认证密钥dashboard_port:监控面板访问端口
启动服务端:./frps -c frps.toml
三、安全组与防火墙设置
在阿里云控制台完成端口放行:
- 进入ECS实例安全组配置页
- 添加入方向规则:
- 协议类型:TCP
- 端口范围:7000,7500
- 授权对象:0.0.0.0/0
- 若使用UDP协议需单独放行对应端口
四、客户端连接与验证
客户端配置文件frpc.ini示例:
[common] server_addr = 公网IP server_port = 7000 token = your_secure_token [ssh] type = tcp local_ip = 127.0.0.1 local_port = 22 remote_port = 6000
启动客户端后,可通过ssh 公网IP:6000验证穿透效果
五、高级配置建议
- 启用KCP协议加速:在服务端配置
kcp_bind_port - 配置HTTPS穿透:设置
vhost_https_port - 启用日志轮转:配置
log_file和log_max_days
通过上述步骤,可在20分钟内完成阿里云服务器FRPS部署。建议定期更新FRP版本,并通过Dashboard监控连接状态。实际部署时需根据业务需求调整端口映射规则和安全策略。
