# 如何利用FRP實現內網穿透
## 前言
在當今互聯網環境中,許多服務運行在內網環境中(如家庭NAS、開發測試服務器等),但由于運營商限制或安全策略,這些服務無法直接從外網訪問。FRP(Fast Reverse Proxy)作為一款高性能的反向代理工具,能夠幫助用戶輕松實現內網穿透。本文將詳細介紹FRP的工作原理、部署流程以及典型應用場景。
---
## 一、FRP簡介
### 1.1 什么是FRP
FRP是一個用Go語言開發的開源內網穿透工具,通過具有公網IP的服務器中轉數據,實現外網訪問內網服務。相比傳統VPN方案,FRP具有以下優勢:
- 配置簡單,支持TCP/UDP/HTTP/HTTPS協議
- 流量加密(XTCP模式支持P2P直連)
- 多用戶管理和帶寬限制功能
### 1.2 核心概念
- **服務端(frps)**:部署在公網服務器,負責流量轉發
- **客戶端(frpc)**:部署在內網設備,注冊服務到服務端
- **訪問端**:最終用戶通過服務端暴露的端口訪問內網服務
---
## 二、環境準備
### 2.1 硬件要求
| 角色 | 推薦配置 |
|------------|------------------------|
| 服務端 | 1核CPU/1GB內存/5M帶寬 |
| 客戶端 | 任意能運行frpc的設備 |
### 2.2 軟件要求
- 服務端:Linux/Windows(推薦Linux)
- 客戶端:全平臺支持(包括樹莓派等ARM設備)
---
## 三、服務端部署
### 3.1 下載安裝
```bash
wget https://github.com/fatedier/frp/releases/download/v0.51.3/frp_0.51.3_linux_amd64.tar.gz
tar -zxvf frp_0.51.3_linux_amd64.tar.gz
cd frp_0.51.3_linux_amd64
[common]
bind_port = 7000 # 客戶端連接端口
dashboard_port = 7500 # 控制臺端口
dashboard_user = admin
dashboard_pwd = yourpassword
token = your_secure_token # 客戶端認證密鑰
./frps -c ./frps.ini
# /etc/systemd/system/frps.service
[Unit]
Description=Frp Server Service
After=network.target
[Service]
ExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.ini
Restart=on-failure
[Install]
WantedBy=multi-user.target
[common]
server_addr = your_server_ip
server_port = 7000
token = your_secure_token
[ssh] # 暴露SSH服務示例
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000 # 外網訪問端口
./frpc -c ./frpc.ini
[web]
type = http
local_port = 80
custom_domains = your.domain.com
[rdp]
type = tcp
local_ip = 192.168.1.100
local_port = 3389
remote_port = 7001
[common]
tls_enable = true
allow_ports = 1-65535
bandwidth_limit參數限制流量
use_compression = true
login_fail_exit = false
