一、环境准备与基础配置
选择云服务器时建议配备1核2G以上配置,带宽建议选择4M以上以保证传输效率。需在云平台控制台完成以下操作:
- 创建安全组规则,开放7000(FRP主端口)、7500(仪表盘)及业务所需端口
- 配置SSH密钥对实现免密登录
- 确认服务器时间与时区设置准确
二、FRP服务端安装与部署
通过SSH连接云服务器后执行以下命令:
wget https://github.com/fatedier/frp/releases/download/v0.51.3/frp_0.51.3_linux_amd64.tar.gz tar -zxvf frp_0.51.3_linux_amd64.tar.gz cd frp_0.51.3_linux_amd64
修改frps.ini配置文件:
[common] bind_port = 7000 token = your_secure_token dashboard_port = 7500 dashboard_user = admin dashboard_pwd = admin_password
使用systemd创建守护进程确保服务持续运行
三、内网客户端配置方法
在内网设备下载对应系统的FRP客户端,配置frpc.ini文件时需注意:
- server_addr填写云服务器公网IP
- 设置与服务器一致的token认证信息
- 按需配置HTTP/HTTPS/TCP转发规则
典型TCP转发配置示例:
[ssh] type = tcp local_ip = 127.0.0.1 local_port = 22 remote_port = 6000
四、安全策略与端口管理
建议采取以下安全措施:
- 设置复杂token防止未授权访问
- 启用IP白名单限制访问源
- 定期轮换认证密钥
- 监控dashboard的异常连接请求
通过netstat -tunlp命令验证端口监听状态,使用curl http://公网IP:端口测试服务可达性
通过FRP工具可实现稳定高效的内网穿透服务,重点需关注服务端与客户端的版本匹配、token安全机制及端口管理策略。建议每季度进行安全审计,及时更新软件版本以防范潜在风险
