一、准备工作与软件获取
实现内网穿透需要完成以下准备:
- 准备具有公网 IP 的阿里云 ECS 服务器,建议选择 Linux 系统
- 本地内网环境中需部署待穿透的服务(如 Web 服务器或 NAS)
- 从 GitHub 下载对应架构的 frp 安装包(服务端与客户端需版本一致)
二、服务端配置与启动
在阿里云服务器上按以下步骤操作:
- 通过 SSH 连接服务器并创建专用目录:
mkdir /usr/local/frps && cd /usr/local/frps - 解压安装包并修改配置文件:
vim frps.toml(TOML 格式)或frps.ini(INI 格式) - 配置核心参数示例:
bindPort = 7000 auth.token = "自定义密钥 webServer.port = 7500 vhostHTTPPort = 80
- 启动服务端:
./frps -c frps.toml
三、客户端部署与连接
在内网设备上的配置流程:
- 修改
frpc.ini或frpc.toml配置文件 - 设置服务端地址与认证信息:
[common] server_addr = "阿里云公网IP server_port = 7000 auth.token = "与服务端相同的密钥"
- 配置具体代理规则(以 Web 服务为例):
[web] type = http local_port = 80 custom_domains = "your.domain.com"
四、安全组与端口设置
需在阿里云控制台完成:
- TCP 7000:服务端与客户端通信端口
- TCP 7500:服务端仪表盘端口
- HTTP 80 / HTTPS 443:业务流量端口
五、测试与验证
通过以下方式验证穿透效果:
- 访问
http://公网IP:7500查看仪表盘状态 - 使用域名或公网 IP 直接访问内网服务
- 检查日志文件排查连接问题:
tail -f frps.log
