当前位置：首页 > article >正文

FRP内网穿透实战：从零配置到远程访问

article 2026/3/28 8:35:54

1. 为什么需要内网穿透想象一下这个场景你在家里搭建了一个NAS私有云存了几百部高清电影或者你在办公室电脑上跑了个数据库服务出差时想随时查看数据。这时候你会发现——这些服务都在内网环境里离开本地网络就完全访问不了。这就是内网穿透要解决的问题。传统方案需要申请公网IP、配置路由器端口映射操作复杂还受限于网络环境。而FRP就像给你的内网服务开了个专属快递通道让公网用户通过云服务器中转访问你的本地资源。我去年用树莓派搭建智能家居系统时就是靠FRP实现了手机远程控制家电实测延迟不到100ms。2. FRP核心组件解析2.1 服务端与客户端分工FRP采用经典的C/S架构frps部署在具有公网IP的云服务器上相当于快递中转站frpc运行在内网设备上好比本地快递员两者通过token进行身份验证建立加密隧道。这里有个容易踩坑的点很多新手会忽略token配置导致连接被拒绝。建议用openssl生成强密码openssl rand -base64 322.2 配置文件详解服务端配置frps.ini的关键参数[common] bind_port 7000 # 建议改掉默认端口防扫描 token your_secure_token dashboard_port 7500 # 监控面板端口 dashboard_user admin # 别用默认账号密码 dashboard_pwd your_strong_password客户端配置frpc.ini的典型示例[common] server_addr your.server.ip server_port 7000 token your_secure_token [web] # 映射本地Web服务 type tcp local_ip 192.168.1.100 local_port 8080 remote_port 6001 # 公网访问端口 [ssh] # SSH远程连接 type tcp local_ip 127.0.0.1 local_port 22 remote_port 60023. 手把手安装配置3.1 服务端部署实战以Ubuntu 20.04为例# 下载最新版(以v0.45.0为例) wget https://github.com/fatedier/frp/releases/download/v0.45.0/frp_0.45.0_linux_amd64.tar.gz tar -zxvf frp_0.45.0_linux_amd64.tar.gz cd frp_0.45.0_linux_amd64 # 编辑配置文件 nano frps.ini # 设置开机自启 sudo cp frps /usr/local/bin/ sudo cp systemd/frps.service /etc/systemd/system/ sudo systemctl enable frps sudo systemctl start frps常见问题排查端口被占用netstat -tunlp | grep 7000防火墙放行sudo ufw allow 7000/tcp查看日志journalctl -u frps -f3.2 客户端配置技巧Windows用户可以用nssm创建服务nssm install frpc C:\frp\frpc.exe -c C:\frp\frpc.ini nssm start frpc高级功能推荐流量压缩在[common]添加use_compression trueTLS加密设置tls_enable true健康检查添加health_check_type tcp4. 典型应用场景4.1 远程开发环境搭建作为程序员我常用FRP实现映射VS Code的SSH远程开发端口暴露本地MySQL测试数据库调试微信小程序需要域名访问时配置示例[vscode] type tcp local_ip 127.0.0.1 local_port 2222 remote_port 6022 custom_domains dev.yourdomain.com4.2 家庭NAS外网访问给群晖NAS配置穿透时要注意先在内网测试服务是否正常为不同服务分配不同子域名设置IP访问限制更安全[dsm] type http local_port 5000 custom_domains nas.yourdomain.com http_user your_username http_pwd your_password5. 安全加固指南5.1 防扫描策略我吃过亏的经验修改默认的7000端口为非常用端口设置allow_ports限制可用端口范围启用tls_only强制加密传输5.2 访问控制方案推荐组合拳防火墙只放行必要端口配置fail2ban防暴力破解定期轮换token密钥监控面板加IP白名单[common] ... authentication_timeout 900 subdomain_host yourdomain.com allow_ports 6000-60106. 性能优化技巧经过多次压力测试发现启用压缩后带宽节省30%但CPU负载增加多路复用(mux true)提升并发性能保持连接(pool_count 5)减少握手延迟监控建议watch -n 1 curl -s http://localhost:7500/api/status | jq遇到流量突增时可以增加worker_count提升并发开启bandwidth_limit限流使用proxy_protocol获取真实IP7. 故障排查手册去年帮朋友解决的问题案例症状连接时断时续排查检查服务端netstat -antp | grep frps客户端加-v参数看详细日志用tcping测试端口连通性解决云安全组没放行UDP端口常用诊断命令# 查看活跃连接 ss -tnp | grep frp # 测试端口连通 nc -zv your.server.ip 7000 # 详细日志输出 ./frpc -c frpc.ini --log_leveldebug8. 进阶玩法探索8.1 负载均衡方案通过DNS轮询多台frps实现在不同区域部署多个服务端客户端配置多个server_addr设置health_check_timeout[common] server_addr server1,server2 server_port 7000,7001 health_check_timeout 108.2 结合CDN加速对于Web服务在CDN回源地址填frps服务器配置custom_domains为CDN域名开启response_timeout适配CDN超时注意TCP服务不能用CDNUDP需要特殊支持9. 替代方案对比与其他工具的技术选型参考工具协议支持配置难度性能适用场景FRPTCP/UDP/HTTP中等优秀通用型穿透NgrokHTTP/HTTPS简单一般临时演示ZeroTierP2P简单依赖NAT组建虚拟局域网WireGuardUDP复杂极佳点对点加密通信个人建议需要长期稳定使用选FRP临时测试用Ngrok组网需求考虑ZeroTier10. 最佳实践总结三年运维经验浓缩配置文件版本化管理我用Git保存历史记录重要服务配置双frpc进程做热备监控面板添加告警规则我用的PrometheusAlertmanager每月定期更新frp版本性能调优参数示例[common] tcp_mux true pool_count 3 bandwidth_limit 10MB最后提醒公网暴露服务务必做好权限控制有次我忘记设密码导致爬虫刷爆流量。现在所有HTTP服务都强制Basic认证关键端口设置IP白名单。FRP用好了是真神器但安全细节决定成败。

FRP内网穿透实战：从零配置到远程访问

相关文章：

FRP内网穿透实战：从零配置到远程访问

终极指南：如何用Zotero PDF Translate插件快速突破学术语言壁垒

从CORS到自定义，让你的API更健壮

绕过 Cloudflare 防护：Puppeteer 与 Node.js 的实战指南

OpenClaw 2026年阿里云8分钟本地云端集成零基础部署及使用教程

如何用Unity打造一款MMORPG：从零开始的全流程实战教程

RMBG-2.0抠图工具性能测试：RTX 3060上平均1.8秒处理一张图

企业数字化转型的核心基础设施：组织人事信息管理系统

AI和苹果夹逼，国产手机顶不住了，网传大规模人才优化已在进行中

2026最新：宁波高新区代理记账收费标准公布，科技企业月均300元起

PicGo无法安装插件| 提示“请安装 Node.js 并重启 PicGo 再继续操作”（问题已解决）

将XXXUtils合而为一

CLIP-GmP-ViT-L-14基础教程：ViT-L-14 patch embedding尺寸与分辨率适配

墨语灵犀模型压缩与量化教程：降低部署资源消耗

别再死记硬背了！用主成分分析(PCA)的实战案例，反向理解线性代数里的谱分解

AI Agent：从定义到分类，带你深入理解智能体的核心奥秘！

xhs：突破小红书数据采集壁垒的5个实战方法

思源宋体TTF：开源中文字体的技术突破与商业价值重构

VMware虚拟机体验FLUX.1：Windows系统免环境配置方案

Phi-3-mini-128k-instruct数学推理能力展示：求解方程与几何证明

智能物流分拣破局：越疆协作分拣机器人高效升级指南

ChatGLM-6B生产级部署：Supervisor配置文件结构与自定义参数说明

Day | 11 【苍穹外卖统计业务的实现：含详细思路分析】

GetQzonehistory：5分钟快速备份QQ空间历史说说的终极指南

claude code 使用

百考通：AI赋能让学术研究起步更高效

MusePublic Art Studio惊艳效果：动态种子演化生成同主题12张连贯艺术组图

Wan2.1视频生成案例分享：从萌宠到科幻，AI视频作品集

YOLO-Master 的MoE方案分解

s2-pro镜像管理：容器健康检查脚本编写与自动化服务恢复方案