当前位置：首页 > news >正文

通过 FRP 实现 P2P 通信：控制端与被控制端配置指南

news 文章来源：https://blog.csdn.net/m0_58648890/article/details/144316488 2025/5/10 9:17:39

本文介绍了如何通过 FRP 实现 P2P 通信。FRP（Fast Reverse Proxy）是一款高效的内网穿透工具，能够帮助用户突破 NAT 和防火墙的限制，将内网服务暴露到公网。通过 P2P 通信方式，FRP 提供了更加高效、低延迟的网络传输方式，适合需要高带宽和低延迟的场景。

一、前言

FRP（Fast Reverse Proxy）是一个高性能的内网穿透工具，广泛用于解决 NAT 穿透和防火墙限制等问题。FRP 提供了服务端 frps 和客户端 frpc，其中 frps 一般部署在公网服务器上，而 frpc 部署在需要进行内网穿透的设备上。

在本文中，我们将介绍如何使用 FRP 通过阿里云的 FRP 服务端来实现 P2P 通信。P2P（Peer-to-Peer）通信通过直接的对等网络连接，避免了传统客户端与服务端之间的中转，使数据传输更加高效、低延迟。

二、FRP 架构概述

frps：FRP 的服务端，部署在阿里云服务器上，负责转发来自客户端的连接。
frpc：FRP 的客户端，部署被控制端和控制端。

三、P2P 通信模式

P2P（Peer-to-Peer）通信是一种去中心化的网络通信模式，客户端之间可以直接建立连接，数据不通过中间服务器。通过 P2P，FRP 实现了更低延迟和更高带宽的传输能力。对于需要实时传输数据或者高带宽应用（如远程桌面 RDP），P2P 通信方式提供了明显的性能优势。

四、控制端与被控制端配置

在 FRP 配置中，控制端和被控制端分别部署在不同的机器上，控制端可以访问被控制端的内网服务。通过配置 frpc.toml 文件，可以实现 P2P 通信和其他服务的暴露。以下是控制端和被控制端配置的相关说明。

1. 被控制端配置

被控制端的 frpc.toml 配置文件中包括了对本地服务（如 RDP 和 Gitblit）的暴露，同时还配置了 P2P 通信的隧道。P2P 隧道使用 xtcp 类型，确保数据传输的低延迟和高带宽。

# frpc 服务端配置
serverAddr = "your_frps_server_ip"        # 阿里云上的 FRP 服务端公网 IP
serverPort = 7000                         # FRP 服务端端口# 身份验证
auth.method = "token"
auth.token = "your_token_here"            # 与服务端的 token 配置相匹配# 传输配置
[transport]
tcpMux = true                             # 启用 TCP 多路复用# TLS 配置
[transport.tls]
disableCustomTLSFirstByte = true          # 禁用自定义 TLS 第一字节
enable = true                             # 启用 TLS 加密# 配置 RDP 服务的 TCP 转发
[[proxies]]
name = "rdp"                              # 隧道名称
type = "tcp"                              # 使用 TCP 转发
localIP = "127.0.0.1"                     # 本地服务 IP
localPort = 3389                          # 本地服务端口
remotePort = 3389                         # 远程暴露端口# 配置 Gitblit 服务的 TCP 转发
[[proxies]]
name = "gitblit"                          # 隧道名称
type = "tcp"                              # 使用 TCP 转发
localIP = "127.0.0.1"                     # 本地服务 IP
localPort = 6888                          # 本地服务端口
remotePort = 6888                         # 远程暴露端口# P2P 通信配置（使用 xtcp 类型）
[[proxies]]
name = "p2p_rdp"                          # 隧道名称
type = "xtcp"                             # 使用 xtcp 类型进行 P2P 通信
localIP = "127.0.0.1"                     # 本地服务 IP
localPort = 3389                          # 本地服务端口
secretKey = "your_secret_key_here"        # 与服务端配置相匹配的 secretKey

2. 控制端配置

控制端的配置文件也采用类似的设置，主要包括与被控制端的连接、P2P 隧道的设置和其他服务的转发。控制端配置需要确保与服务端 frps 端口匹配。

# FRP 控制端配置
serverAddr = "your_frps_server_ip"      # 阿里云上的 FRP 服务端公网 IP
serverPort = 7000                       # FRP 服务端端口# 身份验证
auth.method = "token"
auth.token = "your_token_here"          # 与服务端的 token 配置相匹配# 传输配置
[transport]
tcpMux = true                           # 启用 TCP 多路复用# TLS 配置
[transport.tls]
disableCustomTLSFirstByte = true        # 禁用自定义 TLS 第一字节
enable = true                           # 启用 TLS 加密# P2P RDP 配置
[[visitors]]
name = "p2p_rdp"                        # 隧道名称
type = "xtcp"                           # 使用 xtcp 类型进行 P2P 通信
secretKey = "your_secret_key_here"      # 与被控制端配置相匹配的 secretKey
serverName = "p2p_rdp"                  # 对应的被控制端名称
bindAddr = "127.0.0.1"                  # 本地绑定地址
bindPort = 3333                         # 本地绑定端口

五、总结

FRP 是一个强大的内网穿透工具，通过配置 frpc.toml 文件，可以轻松实现内网服务的暴露，并通过 P2P 通信优化传输效率。P2P 通信模式通过直接的对等连接，避免了中转服务器的延迟，适用于高带宽和低延迟的应用场景。在本文中，我们介绍了如何配置 FRP 控制端与被控制端，实现对内网服务的远程访问，同时利用 P2P 技术提高数据传输的效率。

通过这种配置，用户可以安全、稳定地将 RDP 和 Gitblit 服务暴露到公网，并在控制端与被控制端之间实现高效的 P2P 通信。