1. 环境准备与工具安装
部署前需准备以下资源:
- 阿里云ECS实例(需配置公网IP与安全组放行端口)
- 已备案域名(可选,用于HTTPS服务穿透)
- 从GitHub下载最新版frp程序包(含服务端frps与客户端frpc)
通过SSH连接云服务器后,执行以下安装命令:
wget https://github.com/fatedier/frp/releases/download/v0.53.2/frp_0.53.2_linux_amd64.tar.gz
tar -zxvf frp_0.53.2_linux_amd64.tar.gz
cd frp_0.53.2_linux_amd642. 服务端配置流程
在云服务器上配置frps.toml文件(以TOML格式为例):
bindPort = 7000
auth.token = "your_secure_token
webServer.addr = "0.0.0.0
webServer.port = 7500
vhostHTTPPort = 80启动服务端并设置防火墙规则:
- 执行
./frps -c frps.toml启动服务 - 在阿里云控制台开放7000(通信端口)和7500(仪表盘端口)
3. 客户端部署步骤
在内网机器配置frpc.ini文件:
[common]
server_addr = "云服务器公网IP
server_port = 7000
auth.token = "your_secure_token
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000通过./frpc -c frpc.ini启动客户端,成功连接后可在服务端仪表盘查看状态。
4. 穿透验证与测试
验证穿透服务是否生效:
- 通过
ssh -oPort=6000 user@云服务器IP测试SSH穿透 - 访问
http://云服务器IP:7500查看仪表盘监控数据 - 对Web服务可使用
curl http://域名:80验证响应
技术建议
推荐通过systemd管理服务进程,并配置token增强安全性。对于生产环境,建议将HTTP/HTTPS服务与域名绑定,并启用TLS加密传输。
