frp内网穿透教程，手把手教学

frp介绍

frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件，支持 tcp, udp, http, https等协议。frp 项目官网是

https://github.com/fatedier/frpgithub.com/fatedier/frp

frp工作原理

- 服务端运行，监听一个主端口，等待客户端的连接；- 客户端连接到服务端的主端口，同时告诉服务端要监听的端口和转发类型；- 服务端fork新的进程监听客户端指定的端口；- 外网用户连接到客户端指定的端口，服务端通过和客户端的连接将数据转发到客户端；- 客户端进程再将数据转发到本地服务，从而实现内网对外暴露服务的能力。

前提条件

具有公网ip的服务器

服务端配置

1. 下载frp

下载链接见评论区

2. 解压frp

tar -zxvf frp_0.33.0_linux_amd64.tar.gz

3. 进入该解压目录，并进行配置

cd frp_0.33.0_linux_amd64/

打开配置文件

vim frps.ini

将文件内容修改为如下：

[common] 
# frp监听的端口，默认是7000，可以改成其他的 
bind_port = 7000 
# 授权码，请改成更复杂的 
token = test
# 这个token之后在客户端会用到 
# 服务端映射的端口
vhost_http_port = 9000

# frp管理后台端口，请按自己需求更改 
dashboard_port = 7500 
# frp管理后台用户名和密码，请改成自己的 
dashboard_user = admin 
dashboard_pwd = admin 
enable_prometheus = true 
# frp日志配置 
log_file = /var/log/frps.log 
log_level = info 
log_max_days = 3

4. 设置和启动frp服务

sudo mkdir -p /etc/frp 
sudo cp frps.ini /etc/frp 
sudo cp frps /usr/bin 
# 将名为frps.service的systemd 服务单元文件复制
sudo cp systemd/frps.service /usr/lib/systemd/system/ 
# 使其系统启动时自动启动
sudo systemctl enable frps
# 启动frps服务
sudo systemctl start frps

5.防火墙开放端口

云服务器需要在安全组中开放端口，否则无法访问（需要在云服务器后台配置）

下列代码表示关闭对应端口的防火墙

# 添加监听端口
sudo firewall-cmd --permanent --add-port=7000/tcp 
# 添加管理后台端口 
sudo firewall-cmd --permanent --add-port=7500/tcp 
sudo firewall-cmd --reload

7000和7500两个端口分别对应frps.ini配置中的bind_port和dashboard_port

Linux客户端配置

1. 下载frp

见评论区

2. 解压frp

tar -zxvf frp_0.33.0_linux_amd64.tar.gz

3. 进入该解压目录，并进行配置

cd frp_0.33.0_linux_amd64/

打开配置文件

# 注意不是frps.ini
vim frpc.ini

修改内容如下

# 客户端配置 
[common] server_addr = 服务器ip 
# 与frps.ini的bind_port一致
server_port = 7000 
# 与frps.ini的token一致 
token = test
# 配置ssh服务 
[ssh] 
type = tcp 
local_ip = 127.0.0.1 
local_port = 22 
remote_port = 6000 

# 这个自定义，之后再ssh连接的时候要用 
# 配置http服务，可用于小程序开发、远程调试等，如果没有可以不写下面的 

[web] 
type = http 
local_ip = 127.0.0.1
# 自定义客户端要映射到服务端的端口
local_port = 8080 
# web域名 
subdomain = 自己的域名
# 与frps.ini的vhost_http_port一致
remote_port = 9000

注意：server_addr填写为远程服务器的IP；subdomain为自己的域名；local_port为本地要映射的端口

4. 防火墙开放端口

sudo firewall-cmd --permanent --add-port=8080/tcp 
sudo firewall-cmd --reload

8080端口对应frcs.ini配置中的local_port

5. 在客户端启动

./frpc -c frpc.ini

出现下图表示成功：

参考文章：

frp配置内网穿透教程（超详细）-腾讯云开发者社区-腾讯云cloud.tencent.com/developer/article/1837482

frp中文文档

https://github.com/fatedier/frp/blob/dev/README_zh.mdgithub.com/fatedier/frp/blob/dev/README_zh.md