一、环境准备与FRP安装
实现内网穿透需准备具备公网IP的云服务器(如腾讯云、华为云)和内网客户端设备。通过GitHub下载最新版FRP压缩包,执行tar -zxvf frp_*.tar.gz解压文件,服务端保留frps相关文件,客户端保留frpc相关文件。
frp_0.53.0_linux_amd64 ├── frps ├── frps.toml ├── frpc └── frpc.toml
二、服务端配置详解
修改服务端配置文件frps.toml,需设置以下核心参数:
bind_port:客户端通信端口(默认7000)auth.token:身份验证密钥vhostHTTPPort:HTTP服务转发端口
通过firewall-cmd --add-port=7000/tcp开放防火墙端口,使用nohup ./frps -c frps.toml &实现后台运行。
三、客户端配置实践
在Windows/Linux客户端配置frpc.toml文件时需指定:
- 服务端公网IP地址(
server_addr) - 与服务端一致的通信端口和token
- 本地服务类型及端口映射
Windows系统可通过PowerShell执行frpc -c frpc.ini启动服务,Linux系统建议配置systemd实现开机自启。
四、高级设置与验证
通过设置dashboard_port启用监控面板,使用curl http://localhost:7500验证服务状态。建议配置HTTPS加密传输,并设置log_file记录运行日志。
典型验证流程:
- 检查服务端端口监听状态(
lsof -i:7000) - 测试远程桌面或SSH连接
- 查看日志文件排错
通过合理配置服务端和客户端的通信参数、端口映射及安全认证,FRP能可靠实现内网穿透。建议定期更新软件版本,并通过日志监控保障服务稳定性。
