当前位置：首页 > article >正文

利用frp实现多协议内网穿透实战（SSH、Web服务与远程桌面）

article 2026/3/20 8:01:24

1. 为什么需要多协议内网穿透想象一下这样的场景你正在外地出差突然需要访问公司内网的服务器修改代码或者你想在家里远程控制办公室的电脑处理文件又或者你需要让客户预览部署在内网测试环境的网站。这些需求涉及SSH、远程桌面和Web服务三种完全不同的协议传统方案可能需要部署多个穿透工具既麻烦又难以管理。frp的神奇之处就在于它能用一个轻量级工具同时搞定这三种需求。我去年负责一个跨地区项目时就用frp同时解决了团队成员的SSH连接、测试环境访问和远程协助问题。相比其他方案frp配置更简单资源占用更少而且所有流量都通过加密通道传输安全性也有保障。2. 五分钟快速搭建frp基础环境2.1 准备你的穿透装备首先需要准备具有公网IP的服务器建议1核1G以上配置需要穿透的内网设备可以是树莓派、NAS或办公电脑下载对应系统的frp程序包Linux推荐用amd64版本# 在服务端和内网客户端执行相同操作 wget https://github.com/fatedier/frp/releases/download/v0.51.3/frp_0.51.3_linux_amd64.tar.gz tar -zxvf frp_0.51.3_linux_amd64.tar.gz cd frp_0.51.3_linux_amd642.2 服务端配置详解服务端的frps.ini配置就像设置一个多功能中转站[common] bind_port 7000 token your_secure_token_here dashboard_port 7500 dashboard_user admin dashboard_pwd admin123这里有几个实用技巧token建议用密码生成器创建不要用简单字符串dashboard_port可以改成非常用端口增强安全性如果服务器有防火墙记得放行7000和7500端口启动服务端nohup ./frps -c frps.ini frps.log 21 2.3 客户端基础配置内网设备的frpc.ini需要与服务端握手[common] server_addr your_server_ip server_port 7000 token your_secure_token_here测试连接是否正常./frpc -c frpc.ini看到start proxy success就说明隧道建立成功了。3. SSH穿透实战安全连接内网服务器3.1 基础SSH配置在frpc.ini中添加[ssh] type tcp local_ip 127.0.0.1 local_port 22 remote_port 6000这里有个坑我踩过如果6000端口被占用frpc会启动失败。可以用netstat -tunlp检查端口占用情况。3.2 高级SSH安全策略建议增加这些安全配置修改默认SSH端口比如改成5022禁用root直接登录使用密钥认证替代密码对应的frpc配置要同步调整local_port 5020 # 与SSH服务端口一致连接时使用ssh -p 6000 usernameserver_ip3.3 SSH连接优化技巧通过我的实测这些参数可以显著提升SSH体验[ssh] ... use_encryption true use_compression true bandwidth_limit 1MB特别是带宽限制功能可以避免SSH大文件传输时占用全部带宽。4. Web服务穿透让内网网站公网可访问4.1 HTTP基础配置[web] type http local_ip 127.0.0.1 local_port 8080 custom_domains demo.yourdomain.com注意点需要提前将域名解析到服务器IPlocal_port要对应内网Web服务的实际端口服务端需要配置vhost_http_port4.2 HTTPS安全配置首先在服务端启用HTTPS端口vhost_https_port 7601然后客户端配置[web-https] type https local_ip 127.0.0.1 local_port 8443 custom_domains demo.yourdomain.com4.3 多网站共享端口方案通过子域名区分不同内网服务[blog] type http local_port 8081 custom_domains blog.yourdomain.com [oa] type http local_port 8082 custom_domains oa.yourdomain.com实测这种方案可以支持数十个Web服务共享同一个服务器端口。5. 远程桌面(RDP)穿透实战5.1 Windows RDP基础配置[rdp] type tcp local_ip 192.168.1.100 # 内网Windows主机IP local_port 3389 remote_port 7001使用技巧确保Windows已启用远程桌面建议修改默认3389端口增强安全连接时使用服务器IP:70015.2 图形传输优化这些参数可以提升远程桌面流畅度[rdp] ... use_compression true bandwidth_limit 5MB如果经常需要传输大文件可以临时调高带宽限制。5.3 多设备远程桌面管理为不同设备配置不同端口[rdp-pc1] remote_port 7001 [rdp-pc2] remote_port 7002这样可以通过一个服务器管理多个内网设备的远程桌面。6. 安全加固与性能优化6.1 必须做的安全措施启用token认证限制客户端IP服务端配置allow_ports 6000-6010,7001-7005定期轮换token关闭不需要的服务端口6.2 带宽优化实战经验根据我的测试数据SSH连接100KB/s足够流畅操作远程桌面建议2MB/s以上Web服务根据业务需求调整可以动态调整带宽[ssh] bandwidth_limit 100KB [rdp] bandwidth_limit 2MB6.3 高可用方案在生产环境中我推荐这些方案多服务器负载均衡心跳检测自动重启日志监控报警示例监控脚本#!/bin/bash if ! pgrep -x frpc /dev/null then /path/to/frpc -c /path/to/frpc.ini fi7. 常见问题排查指南7.1 连接失败排查步骤检查服务端端口是否开放telnet server_ip 7000验证token是否正确查看客户端日志tail -f frpc.log检查防火墙设置7.2 性能问题解决方案如果遇到卡顿降低加密强度use_encryption false # 仅限内网安全环境启用压缩use_compression true调整协议参数7.3 我踩过的那些坑端口冲突导致服务异常忘记配置防火墙规则token泄露导致安全风险带宽占满影响其他服务特别是带宽问题有次远程桌面把服务器带宽占满导致SSH连接全部超时。现在我都会为每个服务设置合理的带宽限制。

利用frp实现多协议内网穿透实战（SSH、Web服务与远程桌面）

相关文章：

利用frp实现多协议内网穿透实战（SSH、Web服务与远程桌面）

KingbaseES数据库新手入门：Windows环境下的安装与基本操作全解析

SiameseUIE人工智能实战：中文文本结构化处理全流程

OpenWrt中文界面设置与PPPoE拨号避坑指南（2023最新版）

深入解析 CloudFront 502 错误：从证书链到 HOST 标头的排查与修复

QMCDecode终极指南：3分钟解锁QQ音乐加密格式，免费畅享无损音乐

802.11ax中OFDMA的RU分配机制与优化策略

5年延长寿命：OpenCore Legacy Patcher如何让老旧Mac重获新生

RexUniNLU在智能写作辅助中的应用：文本匹配查重+情感倾向实时反馈

游戏开发必备：BFS/DFS在Unity寻路中的性能对比实测

Qwen3.5-9B效果展示：Qwen3.5-9B在MMBench、MMStar、MathVista上的实测分数

告别线程池！Java 26虚拟线程终极优化，高并发接口性能直接翻倍

避坑指南：使用stitching库时常见的5个问题及解决方案

智能汽车上的救命按钮：ECALL、BCALL、ICALL功能详解与使用场景

核心烙印传播方法拆解：从判断到落地的完整框架

3步解锁硬件优化工具：华硕笔记本性能提升与温度控制完全指南

CISCN历年真题解析：从零开始复现2021年Web赛题（附完整环境搭建指南）

Go 后端开发必知的 10 条最佳实践

StructBERT零样本分类应用：快速构建工单分类与舆情分析

TensorFlow-v2.15镜像实战分享：通过按需计费模式，有效控制AI项目成本

LangChain赋能Clawdbot：构建Qwen3-VL:30B的多智能体协作系统

W25Q64非易失性存储器的SPI接口实战指南

利用影墨·今颜进行网络安全教育：生成网络攻击与防御场景示意图

TreeSize：办公场景下的磁盘空间清理效率提升指南

【实践】绝影X20四足机器狗：从多线激光雷达到自主导航的完整链路解析

工业数据互联实战：基于Kepware与倍福PLC的ADS协议配置全解

EasyAdmin实战：解决Layui子页面操作后父表格不刷新的头疼问题

WeKnora快速搭建：一键部署，让AI成为你的专属知识助手

嵌入式硬件-Xilinx FPGA MIG DDR4 实战（一）（AXI接口时序优化+ILA调试技巧+性能瓶颈分析）

Qwen3.5-35B-A3B-AWQ-4bitGPU高效利用方案：双卡负载均衡+推理队列优化