Linux系統內網穿透工具FRP該怎么用

# Linux系統內網穿透工具FRP該怎么用

## 一、FRP簡介

FRP（Fast Reverse Proxy）是一款高性能的反向代理工具，專為解決內網穿透需求而設計。它通過將內網服務暴露到公網，實現遠程訪問內網設備的功能，支持TCP/UDP/HTTP/HTTPS等多種協議，廣泛應用于以下場景：

- 遠程訪問家庭NAS或樹莓派
- 調試微信/支付寶本地開發環境
- 暴露內網Web服務到公網
- 跨網絡訪問公司內部系統

## 二、核心概念

### 1. 角色劃分
- **服務端（frps）**：部署在具有公網IP的服務器上
- **客戶端（frpc）**：運行在內網環境的設備上

### 2. 配置文件
- `frps.ini`：服務端配置文件
- `frpc.ini`：客戶端配置文件

## 三、安裝與配置

### 1. 服務端安裝（Linux）

```bash
# 下載最新版本（示例為0.52.3）
wget https://github.com/fatedier/frp/releases/download/v0.52.3/frp_0.52.3_linux_amd64.tar.gz

# 解壓并進入目錄
tar -zxvf frp_0.52.3_linux_amd64.tar.gz
cd frp_0.52.3_linux_amd64

2. 服務端基礎配置

編輯frps.ini文件：

[common]
bind_port = 7000            # 客戶端連接端口
dashboard_port = 7500        # 控制臺端口
dashboard_user = admin       # 控制臺用戶名
dashboard_pwd = yourpassword # 控制臺密碼
token = your_token_123       # 認證令牌

3. 啟動服務端

./frps -c frps.ini

4. 客戶端配置

編輯frpc.ini文件：

[common]
server_addr = your_server_ip  # 服務端公網IP
server_port = 7000            # 對應服務端bind_port
token = your_token_123        # 與服務端一致

[ssh]                         # 自定義服務名稱
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000            # 公網訪問端口

5. 啟動客戶端

./frpc -c frpc.ini

四、典型應用場景

1. SSH穿透

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

連接命令：

ssh -p 6000 username@server_ip

2. HTTP/HTTPS服務穿透

[web]
type = http
local_port = 8080
custom_domains = your.domain.com

3. 遠程桌面（Windows）

[rdp]
type = tcp
local_ip = 192.168.1.100
local_port = 3389
remote_port = 7001

五、進階配置

1. 開機自啟（Systemd）

創建服務文件/etc/systemd/system/frps.service：

[Unit]
Description=Frp Server Service
After=network.target

[Service]
Type=simple
ExecStart=/path/to/frps -c /path/to/frps.ini

[Install]
WantedBy=multi-user.target

啟用服務：

systemctl enable frps
systemctl start frps

2. 多端口映射

[range:test_tcp_ports]
type = tcp
local_ip = 127.0.0.1
local_port = 10000-10010
remote_port = 10000-10010

3. 負載均衡

[load_balance]
type = tcp
local_port = 80
remote_port = 6001
group = web
group_key = 123456

六、安全建議

1. 強密碼策略：使用復雜token和dashboard密碼

2. 防火墻配置：

   # 開放必要端口
   ufw allow 7000/tcp
   ufw allow 7500/tcp
   

3. 限制訪問IP：

   [common]
   allow_ports = 6000-6005
   

4. HTTPS加密（配置示例）：

   [common]
   tls_enable = true
   tls_cert_file = server.crt
   tls_key_file = server.key
   

七、常見問題解決

1. 連接失敗：

   • 檢查服務端防火墻設置
   • 驗證token是否一致
   • 使用telnet server_ip 7000測試端口連通性

2. 端口沖突：

   netstat -tunlp | grep 7000
   

3. 日志查看：

   journalctl -u frps -f
   

4. 版本兼容： 確?？蛻舳撕头斩耸褂孟嗤蟀姹?/p>

八、性能優化

1. 啟用壓縮（客戶端配置）：

   [common]
   tcp_mux = true
   compression = true
   

2. 調整心跳參數：

   [common]
   heartbeat_interval = 30
   heartbeat_timeout = 90
   

通過以上配置，您可以在Linux系統上快速搭建穩定的內網穿透服務。FRP的靈活配置能滿足各種復雜場景需求，建議通過官方文檔（https://gofrp.org/docs/）獲取最新功能信息。 “`