一、环境准备与工具选择
实现内网穿透需准备以下资源:具备公网IP的云服务器(推荐腾讯云4M带宽机型)、内网主机(如家用电脑或NAS设备)、Frp软件(建议从GitHub下载最新版本)。Frp服务端运行于云服务器,客户端部署在内网设备,两者需保持网络连通性。
二、Frp服务端安装与配置
- 下载并解压Frp安装包:
wget https://github.com/fatedier/frp/releases/download/v0.52.3/frp_0.52.3_linux_amd64.tar.gz - 修改配置文件
frps.toml:bind_port = 7000 auth.token = "自定义密钥 webServer.addr = "0.0.0.0"
- 启动服务端:
nohup ./frps -c frps.toml &
三、Frp客户端部署指南
在内网主机完成以下操作:
- 配置
frpc.toml文件,指定服务端IP和端口:server_addr = "云服务器公网IP server_port = 7000 token = "与服务端一致的密钥"
- 设置端口映射规则(以SSH为例):
[ssh] type = tcp local_port = 22 remote_port = 6000
四、防火墙与安全设置
需在云服务器开放以下端口:
| 端口号 | 用途 | 协议类型 |
|---|---|---|
| 7000 | Frp主通信端口 | TCP |
| 6000 | 映射服务端口 | TCP/UDP |
建议通过firewall-cmd或云平台安全组配置,同时启用Frp的token认证机制防止未授权访问。
五、连接测试与验证
通过telnet 云服务器IP 6000测试端口连通性,使用SSH命令ssh -p 6000 用户名@云服务器IP验证内网穿透效果。可在服务端查看实时日志确认连接状态,推荐配置systemd服务实现开机自启。
本文完整演示了基于Frp的内网穿透实现流程,涵盖服务端部署、客户端配置、安全防护等关键步骤。该方案适用于远程开发、智能家居设备管理等场景,建议定期更新Frp版本并监控带宽使用情况。
