准备工作
选择配置合适的云服务器实例,推荐使用4核8G以上配置的计算优化型实例,带宽建议不低于4M以保证传输效率。在云服务商控制台中完成以下操作:
- 开放7000(frp服务端口)、7500(监控面板)等必要端口
- 配置安全组规则限制访问源IP
- 记录云服务器公网IP地址备用
frp服务端部署
通过SSH连接云服务器执行以下操作:
wget https://github.com/fatedier/frp/releases/download/v0.51.3/frp_0.51.3_linux_amd64.tar.gz
tar -zxvf frp_0.51.3_linux_amd64.tar.gz
cd frp_0.51.3_linux_amd64
编辑服务端配置文件frps.ini,包含以下核心参数:
- bind_port = 7000(服务监听端口)
- token = your_secure_token(客户端认证密钥)
- dashboard_port = 7500(监控面板端口)
客户端配置
在内网设备解压frp客户端包,配置frpc.ini文件:
[common]
server_addr = 云服务器公网IP
server_port = 7000
token = your_secure_token
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
通过./frpc -c frpc.ini启动服务,此时外网可通过云服务器IP:6000访问内网SSH服务。
安全优化建议
建议采取以下安全措施:
- 使用非默认端口替换7000/7500等标准端口
- 配置防火墙限制访问IP白名单
- 定期更新frp到最新版本
- 启用HTTPS加密仪表盘访问
通过云服务器搭建frp服务可实现稳定的内网穿透,核心步骤包括服务端部署、客户端配置和网络策略调整。建议结合业务需求选择TCP/UDP协议类型,并通过监控面板实时观察连接状态。该方法适用于远程办公、物联网设备管理等场景。
