一、环境准备与工具选择
搭建内网穿透服务需准备:
- 云服务器(推荐腾讯云/华为云,带宽≥5M)
- 内网主机(需部署服务的本地设备)
- 穿透工具(推荐使用frp,支持TCP/UDP/HTTP协议)
建议选择与云服务器操作系统匹配的frp版本(如Linux选用amd64版本),并确保服务端与客户端版本一致。
二、服务端部署流程
通过SSH连接云服务器执行以下操作:
- 下载frp安装包:
wget https://github.com/fatedier/frp/releases/download/v0.51.3/frp_0.51.3_linux_amd64.tar.gz - 解压并编辑服务端配置文件
frps.ini:
示例配置 [common] bind_port = 7000 token = your_secure_token dashboard_port = 7500 dashboard_user = admin dashboard_pwd = admin_password
- 启动服务端:
./frps -c frps.ini,建议注册为systemd服务
三、客户端配置步骤
在内网设备中操作:
- 下载对应平台的frp客户端
- 创建
frpc.ini配置文件:
HTTP服务穿透配置 [common] server_addr = 云服务器公网IP server_port = 7000 token = your_secure_token [web] type = http local_port = 80 custom_domains = your.domain.com
- 启动客户端并验证日志连接状态
四、安全优化与测试验证
关键安全措施包括:
- 启用token认证防止未授权访问
- 限制云服务器安全组仅开放必要端口(如7000、7500)
- 定期更新frp至最新版本
测试时通过浏览器访问http://云服务器IP:7500进入仪表盘,查看客户端在线状态及流量数据。
通过frp工具搭建内网穿透服务,可在30分钟内完成从环境准备到服务验证的全流程。该方法适用于远程办公、物联网设备管理等场景,建议每月检查服务日志并更新安全策略。
