环境准备与工具下载
需准备具有公网IP的云服务器(推荐腾讯云/华为云)和内网主机,下载对应系统的FRP工具包:
- 访问GitHub官方仓库获取最新版本
- Linux系统使用wget命令直接下载:
wget https://github.com/fatedier/frp/releases/download/vx.x.x/frp_x.x.x_linux_amd64.tar.gz - 解压文件:
tar -zxvf frp_*.tar.gz
服务端配置流程
在云服务器完成以下配置步骤:
bindPort = 7000 auth.method = "token auth.token = "your_secure_password webServer.addr = "0.0.0.0"
- 修改bindPort指定通信端口
- 设置token认证增强安全性
- 后台运行命令:
nohup ./frps -c frps.toml &
客户端配置步骤
在内网主机配置frpc.toml文件:
- 指定server_addr为云服务器公网IP
- 设置server_port与服务端bindPort一致
- 配置端口映射规则,示例:
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
安全策略与验证
需同步配置云平台安全组规则:
- 开放服务端bind_port和所有映射的remote_port
- 建议将token设置为12位以上复杂密码
- 使用
telnet 公网IP 端口号验证端口连通性
通过标准化配置流程,可在15分钟内完成FRP内网穿透部署。建议定期更新FRP版本并监控连接日志,对暴露的公网端口实施IP白名单限制以增强安全性。实际测试表明,1M带宽云服务器可稳定支持SSH和HTTP基础服务。
