一、端口与防火墙配置问题
在阿里云部署FRP服务时,端口未开放是常见问题。需通过以下步骤检查:
- 使用
netstat -tuln | grep 7000验证服务端端口监听状态 - 确认阿里云安全组已放行FRP服务端口(包括bind_port和vhost_http_port)
- 检查服务器本地防火墙规则,建议临时关闭测试:
systemctl stop firewalld
若出现端口占用,可通过lsof -i:7000命令查找占用进程并终止
二、FRP连接失败排查
当客户端出现“connection refused”错误时:
- 检查服务端与客户端版本一致性,推荐从GitHub下载相同release版本
- 验证
server_addr是否为公网IP,避免使用内网地址 - 确认token字段在frps.ini和frpc.ini中配置一致
建议使用nohup ./frpc -c frpc.ini >/dev/null 2>&1 &保持后台运行
三、配置文件常见错误
配置文件错误通常表现为服务启动失败:
[common] bind_port = 7000 # 缺少server_addr配置 token = "123456" # 未同步客户端token
正确做法应确保:
- 使用
.ini格式而非.toml扩展名 - Windows系统需注意文件编码格式(推荐UTF-8无BOM)
- 避免在配置中出现中文注释导致解析错误
四、安全性优化建议
为保障FRP服务安全:
- 强制启用
authentication_method = token身份验证 - 限制
allow_ports范围,避免开放全端口 - 定期更新FRP到最新版本(当前最新为v0.49.0)
建议通过chmod 600 frps.ini设置配置文件权限
通过规范端口配置、统一版本管理、完善身份验证机制,可解决90%以上的FRP部署问题。建议使用systemd管理服务进程,并定期检查日志文件定位异常
