一、准备工作
搭建内网穿透需准备以下资源:一台具备公网IP的云服务器(推荐带宽≥4M)、需要穿透的内网设备(如本地服务器)、穿透工具(如FRP或ngrok)。建议选择支持Docker的环境以简化部署流程。
关键注意事项:
- 云服务器建议选择Ubuntu/CentOS系统
- 确保客户端与服务端工具版本一致
- 提前规划需穿透的服务端口号
二、安装与配置FRP服务端
以FRP为例,服务端配置流程如下:
- 下载最新版FRP二进制包:
wget https://github.com/fatedier/frp/releases/download/v0.60.0/frp_0.60.0_linux_amd64.tar.gz - 解压并进入目录:
tar -zxvf frp_0.60.0_linux_amd64.tar.gz && cd frp_0.60.0_linux_amd64 - 修改服务端配置文件
frps.toml:[common] bind_port = 7000 dashboard_port = 7500 dashboard_user = admin dashboard_pwd = your_password
- 启动服务:
./frps -c frps.toml
三、配置客户端连接
在内网设备执行以下操作:
- 下载对应客户端版本并解压
- 编辑
frpc.toml配置文件:[common] server_addr = 云服务器公网IP server_port = 7000 [ssh] type = tcp local_ip = 127.0.0.1 local_port = 22 remote_port = 6000
- 运行客户端:
./frpc -c frpc.toml
四、安全组与端口设置
在云服务器控制台开放以下端口:
- TCP:7000(FRP通信端口)
- TCP:7500(仪表板端口)
- 需映射的远程端口(如6000)
阿里云/腾讯云需在安全组规则中添加对应入站规则,建议设置IP白名单提升安全性。
五、测试与验证
验证穿透是否成功:
- 访问
http://云服务器IP:7500查看仪表板连接状态 - 通过
ssh -p 6000 username@云服务器IP连接内网设备 - 检查日志文件排查连接问题:
tail -f frps.log
通过FRP工具链可实现稳定的内网穿透服务,关键点在于服务端与客户端的配置同步、端口开放策略以及监控仪表板的合理使用。Docker部署方案可进一步提升部署效率,适合需要快速搭建的场景。
