一、环境准备与工具选择
- 公网云服务器:建议选择CentOS或Ubuntu系统,需开放7000、3389等核心端口
- 内网Windows设备:需启用远程桌面功能(Win+I → 系统 → 远程桌面)
- 软件工具:FRP最新版本(GitHub下载)、向日葵远程控制客户端
二、FRP服务端配置详解
在云服务器上完成FRP服务端部署:
- 解压FRP安装包至
/opt/frp目录,执行tar -zxvf frp_0.51.2_linux_amd64.tar.gz - 编辑
frps.ini配置文件,核心参数示例如下:
[common] bind_port = 7000 token = your_secure_token dashboard_port = 7500 dashboard_user = admin dashboard_pwd = StrongPassword123
FRP服务端基础配置示例 - 启动服务端:
./frps -c frps.ini或通过systemd托管
三、向日葵客户端与端口映射
在内网设备上完成穿透配置:
- 安装向日葵客户端,获取设备识别码和验证码
- 配置FRP客户端文件
frpc.ini:
[common] server_addr = 公网IP server_port = 7000 token = your_secure_token [sunlogin] type = tcp local_ip = 127.0.0.1 local_port = 3389 remote_port = 6000
向日葵端口映射配置示例 - 启动FRP客户端:
./frpc -c frpc.ini
四、穿透测试与安全优化
完成配置后需进行验证与加固:
- 通过
公网IP:7500访问FRP仪表盘,确认客户端连接状态 - 使用向日葵客户端输入
公网IP:6000发起远程连接测试 - 安全优化措施:
- 启用HTTPS加密通信(需配置TLS证书)
- 限制FRP仪表盘访问IP,设置防火墙白名单
- 定期更新FRP版本,监控服务器日志
通过FRP反向代理与向日葵远程控制的组合方案,可突破内网环境限制实现高效远程管理。该方案兼顾易用性与扩展性,建议生产环境中配合双因素认证和VPN使用以提升安全性。
