Linux系统内网穿透工具FRP该怎么用

# Linux系统内网穿透工具FRP该怎么用

## 一、FRP简介

FRP（Fast Reverse Proxy）是一款高性能的反向代理工具，专为解决内网穿透需求而设计。它通过将内网服务暴露到公网，实现远程访问内网设备的功能，支持TCP/UDP/HTTP/HTTPS等多种协议，广泛应用于以下场景：

- 远程访问家庭NAS或树莓派
- 调试微信/支付宝本地开发环境
- 暴露内网Web服务到公网
- 跨网络访问公司内部系统

## 二、核心概念

### 1. 角色划分
- **服务端（frps）**：部署在具有公网IP的服务器上
- **客户端（frpc）**：运行在内网环境的设备上

### 2. 配置文件
- `frps.ini`：服务端配置文件
- `frpc.ini`：客户端配置文件

## 三、安装与配置

### 1. 服务端安装（Linux）

```bash
# 下载最新版本（示例为0.52.3）
wget https://github.com/fatedier/frp/releases/download/v0.52.3/frp_0.52.3_linux_amd64.tar.gz

# 解压并进入目录
tar -zxvf frp_0.52.3_linux_amd64.tar.gz
cd frp_0.52.3_linux_amd64

2. 服务端基础配置

编辑frps.ini文件：

[common]
bind_port = 7000            # 客户端连接端口
dashboard_port = 7500        # 控制台端口
dashboard_user = admin       # 控制台用户名
dashboard_pwd = yourpassword # 控制台密码
token = your_token_123       # 认证令牌

3. 启动服务端

./frps -c frps.ini

4. 客户端配置

编辑frpc.ini文件：

[common]
server_addr = your_server_ip  # 服务端公网IP
server_port = 7000            # 对应服务端bind_port
token = your_token_123        # 与服务端一致

[ssh]                         # 自定义服务名称
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000            # 公网访问端口

5. 启动客户端

./frpc -c frpc.ini

四、典型应用场景

1. SSH穿透

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

连接命令：

ssh -p 6000 username@server_ip

2. HTTP/HTTPS服务穿透

[web]
type = http
local_port = 8080
custom_domains = your.domain.com

3. 远程桌面（Windows）

[rdp]
type = tcp
local_ip = 192.168.1.100
local_port = 3389
remote_port = 7001

五、进阶配置

1. 开机自启（Systemd）

创建服务文件/etc/systemd/system/frps.service：

[Unit]
Description=Frp Server Service
After=network.target

[Service]
Type=simple
ExecStart=/path/to/frps -c /path/to/frps.ini

[Install]
WantedBy=multi-user.target

启用服务：

systemctl enable frps
systemctl start frps

2. 多端口映射

[range:test_tcp_ports]
type = tcp
local_ip = 127.0.0.1
local_port = 10000-10010
remote_port = 10000-10010

3. 负载均衡

[load_balance]
type = tcp
local_port = 80
remote_port = 6001
group = web
group_key = 123456

六、安全建议

1. 强密码策略：使用复杂token和dashboard密码

2. 防火墙配置：

   # 开放必要端口
   ufw allow 7000/tcp
   ufw allow 7500/tcp
   

3. 限制访问IP：

   [common]
   allow_ports = 6000-6005
   

4. HTTPS加密（配置示例）：

   [common]
   tls_enable = true
   tls_cert_file = server.crt
   tls_key_file = server.key
   

七、常见问题解决

1. 连接失败：

   • 检查服务端防火墙设置
   • 验证token是否一致
   • 使用telnet server_ip 7000测试端口连通性

2. 端口冲突：

   netstat -tunlp | grep 7000
   

3. 日志查看：

   journalctl -u frps -f
   

4. 版本兼容： 确保客户端和服务端使用相同大版本

八、性能优化

1. 启用压缩（客户端配置）：

   [common]
   tcp_mux = true
   compression = true
   

2. 调整心跳参数：

   [common]
   heartbeat_interval = 30
   heartbeat_timeout = 90
   

通过以上配置，您可以在Linux系统上快速搭建稳定的内网穿透服务。FRP的灵活配置能满足各种复杂场景需求，建议通过官方文档（https://gofrp.org/docs/）获取最新功能信息。 “`