一、环境准备与工具下载
实现内网穿透需要准备以下资源:
- 阿里云ECS实例(需开放7000/6000等端口)
- 内网服务器(运行本地服务)
- 下载frp最新版本(推荐v0.43.0以上)
wget https://github.com/fatedier/frp/releases/download/v0.53.2/frp_0.53.2_linux_amd64.tar.gz tar -zxvf frp_0.53.2_linux_amd64.tar.gz
二、服务端配置流程
- 进入解压目录修改frps.ini文件
- 设置基础参数:
[common] bind_port = 7000 token = your_secure_token
- 添加可视化面板配置:
dashboard_port = 7500 dashboard_user = admin dashboard_pwd = admin@123
保存后通过nohup ./frps -c frps.ini &启动服务
三、客户端部署步骤
- 编辑frpc.ini配置文件:
[common] server_addr = 公网IP server_port = 7000 [ssh] type = tcp local_ip = 127.0.0.1 local_port = 22 remote_port = 6000
- 设置systemd自启动服务:
[Unit] Description=Frp Client Service After=network.target
四、安全组策略设置
- 开放7000(服务端通信端口)
- 开放7500(管理面板端口)
- 开放6000(SSH转发端口)
| 协议类型 | 端口范围 | 授权对象 |
|---|---|---|
| TCP | 7000/7500 | 0.0.0.0/0 |
五、服务验证与优化
通过ssh username@公网IP -p 6000测试连接,使用systemctl status frpc查看服务状态。建议配置日志轮转和fail2ban防护机制提升安全性
本文详细说明了基于阿里云实现FRP内网穿透的完整流程,涵盖服务端部署、客户端配置、安全策略设置等关键环节。通过合理配置端口转发和系统服务,可建立稳定可靠的内网穿透通道,满足远程开发、智能家居接入等应用场景需求。
