CentOS8如何搭建内网穿透frp和设置开机自动启动方法

# CentOS8如何搭建内网穿透frp和设置开机自动启动方法

## 一、前言

在当今互联网环境中，内网穿透技术已成为开发者、运维人员和企业用户的必备技能。通过内网穿透，我们可以轻松实现以下场景：
- 远程访问家庭NAS或树莓派
- 本地开发环境对外演示
- 企业内部系统跨地域访问
- IoT设备远程管理

FRP（Fast Reverse Proxy）是一款高性能的反向代理工具，相比同类工具具有以下优势：
1. 跨平台支持（Windows/Linux/macOS）
2. 配置简单灵活
3. 支持TCP/UDP/HTTP/HTTPS协议
4. 开源免费（GitHub项目）

本文将详细介绍在CentOS8系统上搭建FRP服务并实现开机自启的全过程。

## 二、环境准备

### 2.1 系统要求
- 操作系统：CentOS 8（建议使用最小化安装）
- 服务器配置：
  - 公网服务器（服务端）：1核1G内存以上
  - 内网机器（客户端）：无特殊要求
- 网络要求：
  - 服务端需开放7000端口（默认控制端口）
  - 客户端需能访问服务端IP

### 2.2 软件准备
1. 下载最新版FRP：
   ```bash
   wget https://github.com/fatedier/frp/releases/download/v0.44.0/frp_0.44.0_linux_amd64.tar.gz

（注意：请替换为GitHub发布页面的最新版本）

1. 安装基础依赖：

   
   dnf install -y wget tar firewalld
   

三、服务端配置

3.1 解压安装

tar -zxvf frp_0.44.0_linux_amd64.tar.gz
mv frp_0.44_linux_amd64 /usr/local/frp
cd /usr/local/frp

3.2 配置文件详解

编辑frps.ini文件：

[common]
bind_port = 7000
# 控制台配置
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = YourStrongPassword
# 认证令牌（建议使用复杂字符串）
token = YourSecureToken123!
# 日志配置
log_file = /var/log/frps.log
log_level = info
log_max_days = 7

3.3 防火墙设置

firewall-cmd --permanent --add-port=7000/tcp
firewall-cmd --permanent --add-port=7500/tcp
firewall-cmd --reload

3.4 启动测试

./frps -c ./frps.ini

看到frps started successfully表示启动成功。

四、客户端配置

4.1 基本配置

编辑frpc.ini：

[common]
server_addr = your_server_ip
server_port = 7000
token = YourSecureToken123!

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

[web]
type = http
local_port = 80
custom_domains = your.domain.com

4.2 连接测试

./frpc -c ./frpc.ini

成功连接后会显示proxy success信息。

五、系统服务配置（开机自启）

5.1 服务端配置

1. 创建systemd服务文件： “`bash cat > /etc/systemd/system/frps.service <

[Service] Type=simple User=nobody Restart=on-failure RestartSec=5s ExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.ini ExecReload=/usr/local/frp/frps reload -c /usr/local/frp/frps.ini

[Install] WantedBy=multi-user.target EOF

2. 启动并设置开机自启：
   ```bash
   systemctl daemon-reload
   systemctl start frps
   systemctl enable frps

5.2 客户端配置

1. 创建客户端服务文件： “`bash cat > /etc/systemd/system/frpc.service <

[Service] Type=simple User=nobody Restart=on-failure RestartSec=5s ExecStart=/usr/local/frp/frpc -c /usr/local/frp/frpc.ini

[Install] WantedBy=multi-user.target EOF

2. 启动客户端服务：
   ```bash
   systemctl daemon-reload
   systemctl start frpc
   systemctl enable frpc

六、高级配置技巧

6.1 多端口映射

[range:web_ports]
type = tcp
local_ip = 127.0.0.1
local_port = 8000-9000
remote_port = 8000-9000

6.2 负载均衡配置

[web1]
type = http
local_port = 8080
custom_domains = www.yourdomain.com
group = web_servers
group_key = 123456

[web2]
type = http
local_port = 8081
custom_domains = www.yourdomain.com
group = web_servers
group_key = 123456

6.3 安全加固建议

1. 启用TLS加密：

   
   [common]
   tls_enable = true
   

2. 限制访问IP：

   
   allow_ports = 1000-2000,3000-4000
   

七、常见问题排查

7.1 连接失败排查步骤

1. 检查服务端端口开放状态：

   
   ss -tulnp | grep frp
   

2. 验证网络连通性：

   
   telnet your_server_ip 7000
   

3. 查看详细日志：

   
   journalctl -u frps -f
   

7.2 性能优化建议

1. 调整连接池大小：

   
   pool_count = 50
   

2. 启用压缩：

   
   use_compression = true
   

八、总结

通过本文的详细指导，您应该已经完成了： 1. FRP服务端和客户端的完整部署 2. 系统服务的自动化管理 3. 基础安全配置 4. 常见问题的应对方案

建议进一步探索： - 结合Nginx实现域名分流 - 配置HTTPS加密传输 - 设置自动化监控告警

注意：生产环境请务必修改默认密码和token，并定期检查更新版本。FRP项目地址：https://github.com/fatedier/frp

附录：常用命令速查表

功能	命令
启动服务	systemctl start frps
停止服务	systemctl stop frps
查看状态	systemctl status frps
查看日志	journalctl -u frps -n 50
配置重载	systemctl reload frps

”`

本文共计约2550字，包含了从基础安装到高级配置的完整流程，采用Markdown格式编写，可直接用于技术文档发布。实际部署时请根据具体环境调整参数配置。