一、什么是FRP
FRP 是一款轻量、高性能的内网穿透工具,全称 Fast Reverse Proxy。
简单来说:家里/公司内网的电脑、服务器没有公网IP,外网无法直接访问。借助一台有公网IP的云服务器做中转,就能让外网正常访问内网设备,这就是内网穿透。
FRP 分为两部分:
- frps:服务端,部署在有公网IP的阿里云ECS上
- frpc:客户端,部署在需要被访问的内网设备上
二、环境准备
- 阿里云ECS服务器(本文以 Ubuntu 22.04 为例)
- 内网一台测试设备(Windows / Linux 均可)
- 提前在阿里云控制台安全组放行后续用到的端口
三、服务端 frps 安装配置(阿里云ECS)
1. 下载FRP安装包
FRP 支持多系统架构,先根据系统下载对应版本,这里以 Linux 64位为例:
# 下载安装包
wget https://github.com/fatedier/frp/releases/download/v0.59.0/frp_0.59.0_linux_amd64.tar.gz
# 解压
tar -zxvf frp_0.59.0_linux_amd64.tar.gz
# 进入解压目录
cd frp_0.59.0_linux_amd642. 编写服务端配置文件
编辑 frps.ini 配置文件:
vim frps.ini写入以下基础配置:
[common]
# FRP 服务监听端口,客户端连接此端口
bind_port = 7000
# 连接认证密钥,客户端必须一致才能连接
token = 123456
# 日志级别
log_level = info保存退出。
3. 临时启动服务端
./frps -c frps.ini看到日志正常输出,代表服务端启动成功。
4. 设置开机自启(可选,推荐)
创建系统服务,实现后台运行、开机自启:
vim /etc/systemd/system/frps.service写入内容:
[Unit]
Description=frp server
After=network.target
[Service]
Type=simple
ExecStart=/root/frp_0.59.0_linux_amd64/frps -c /root/frp_0.59.0_linux_amd64/frps.ini
Restart=on-failure
[Install]
WantedBy=multi-user.target执行命令生效:
# 重载服务
systemctl daemon-reload
# 开机自启
systemctl enable frps
# 启动服务
systemctl start frps
# 查看状态
systemctl status frps5. 放行端口
- ECS 防火墙放行 7000 端口
ufw allow 7000/tcp- 阿里云控制台安全组,添加入站规则,放行
7000以及后续穿透使用的端口。
四、客户端 frpc 安装配置(内网设备)
1. 下载对应版本
内网设备根据系统选择安装包,操作和服务端一致,解压后找到 frpc 程序。
2. 编写客户端配置文件
新建 frpc.ini:
[common]
# 填写阿里云ECS公网IP
server_addr = 你的ECS公网IP
# 和服务端 bind_port 保持一致
server_port = 7000
# 和服务端 token 保持一致
token = 123456
# 示例:TCP穿透 映射内网SSH服务
[ssh]
type = tcp
# 外网访问端口
remote_port = 6000
# 内网设备IP和端口
local_ip = 127.0.0.1
local_port = 223. 启动客户端
- Linux 内网设备:
./frpc -c frpc.ini- Windows 内网设备:直接双击
frpc.exe运行即可。
启动后客户端日志提示连接成功,就代表穿透搭建完成。
五、测试访问
在外网任意设备执行以下命令,即可连接内网主机的 SSH 服务:
ssh 用户名@ECS公网IP -p 6000能够正常登录,说明 FRP 内网穿透部署成功。