一、环境准备与工具选择
实现内网穿透需要具备公网IP的云服务器(如腾讯云、华为云)和部署在内网的客户端设备。推荐使用FRP作为穿透工具,其支持TCP/HTTP等多种协议且配置灵活。需从GitHub下载对应系统版本的FRP安装包,建议选择v0.52.3及以上稳定版本。
二、云服务器服务端配置
在云服务器上解压FRP安装包后,需修改frps.toml配置文件:
bindPort = 7000
auth.method = "token
auth.token = "your_secure_password
关键配置包括:
- 绑定端口:默认7000,需在云服务器防火墙中放行
- 强制Token认证:防止未授权访问
- 启用仪表盘:监控连接状态(可选)
通过nohup ./frps -c frps.toml &命令启动后台服务。
三、客户端安全连接设置
内网设备需配置frpc.toml文件:
serverAddr = "云服务器公网IP
serverPort = 7000
auth.token = "your_secure_password
[ssh]
type = tcp
localIP = 127.0.0.1
localPort = 22
remotePort = 6000
此配置将内网SSH服务通过6000端口暴露,建议通过systemd创建守护进程实现开机自启。
四、安全加固与优化建议
- 更换默认端口:避免使用7000等高危端口
- 设置IP白名单:限制仅允许可信IP连接
- 启用HTTPS加密:通过TLS证书保护通信链路
- 定期更新Token:建议每月更换认证密钥
通过合理配置FRP服务端与客户端,结合端口限制、Token认证等安全机制,可在保障网络安全的前提下实现高效稳定的内网穿透。实际部署时应遵循最小权限原则,仅开放必要服务端口。
