当前位置：首页 > news >正文

使用FRP（快速反向代理）实现内网穿透——以腾讯云服务器为例

news 文章来源：https://blog.csdn.net/qq_44667259/article/details/130133342 2025/5/22 19:43:59

一、FRP简介

FRP，即快速反向代理技术（fast reverse proxy）。本文的FRP程序是基于github开源项目GitHub - fatedier/frp。当前，该程序可实现：“将位于 NAT 或防火墙后面的本地服务器暴露给互联网”。它目前支持 TCP 和 UDP，以及 HTTP 和 HTTPS 协议，允许通过域名 / IP将请求转发到内部服务器。

我个人理解的frp原理如图：

主机3想要通过端口X访问主机2的端口D，通过端口Y访问主机2的端口E，但是主机2位于局域网内，外部无法访问。

FRP借助于具有公网IP的主机1。在主机1上运行frps.exe，在主机2上运行frpc.exe，主机1和主机2上的这两个frp进程通过端口C时刻保持连接。

现在，可以通过访问主机1的端口A和端口B，通过两台主机上的FRP程序，转发给主机2的端口C和端口D，实现了内网穿透功能。

例如，主机3通过端口X 向 主机1所绑定公网IP 的 端口B 发送请求，该请求由主机1的frps.exe通过端口B接收，然后从端口C转发。因为主机1和主机2的这两个进程通过端口C始终保持连接，因此，在主机2上，侦听端口C的frpc.exe可以接受到该请求并转发给端口D。由此，实现了从端口X到端口D的访问。

注：

以上提到的端口C对应于frps.ini文件中的bind_port 和frpc.ini文件中的 server_port。端口A、B对应于frpc.ini文件中的remote_port。端口D、E对应于frpc.ini文件中的local_port。

二、前提条件

1. 具备一台拥有公网IP的主机（本文使用腾讯云服务器）。

2.局域网内的主机可以正常访问互联网。

三、问题描述

我有一台位于某局域网下的主机，在该主机上部署了Docker、MySQL等服务，我希望能够在任意地方都能够访问到该主机。但是我的主机位于局域网内，在局域网外无法访问主机资源。考虑到当前有一台可用的腾讯云服务器（拥有一个公网IP），因此，希望通过frp技术实现内网穿透，能够通过腾讯云服务器的某些端口，访问位于局域网下主机的某些端口，进而实现在任意地方通过互联网访问局域网内主机的目的。

主机和服务器的操作系统均为Windows，因此本文采用FRP的windows发行版。

四、软件资源

1. 资源下载

方式一、我在github上下载了linux及windows版本的发布程序，可以直接在下面链接下载。

frp-windows-linux-程序-download-from-github-网络基础文档类资源-CSDN文库

方式二、在github项目中下载（包含更多的操作系统/处理器版本）GitHub - fatedier/frp: A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.

2. 资源内容

本例的计算机使用的操作系统为Windows，处理器为X86架构，因此选择frp_0.48.0_windows_386.zip 文件。该文件包含以下内容：

其中：

frpc.exe 运行在客户端（内网中的主机，不具备公网IP）的程序。

frpc.ini 客户端程序的配置文件。

frpc_full.ini 客户端程序的配置文件的所有配置语句都可以参考该文件。

frps.exe 运行在服务器端（具备公网IP的主机）的程序。

frps.ini 服务器端程序的配置文件。

frps_full.ini 客户端程序的配置文件的所有配置语句都可以参考该文件

五、服务器端的部署

服务器端是指具备公网IP的主机。

此过程中使用到的文件为：frps.exe 和 frps.ini（两个文件建议放到同一个目录下）

1. 配置文件修改

为了尽可能降低配置复杂度，本次配置以最简方式进行。如果需要一些更复杂的配置或者是想要提高安全性，可以参考Releases · fatedier/frp (github.com)或其他相关资料。

frps.ini 文件的内容为：

[common]
bind_port = 7000

此处仅包含了一个端口号（此端口号可以修改为自己想要使用的任意未使用端口），没有做任何身份验证，因此该连接的安全性不能得到保证。可以增加验证环节，将上述文件修改为：

[common]
# bind_port可以根据自己的需求设置，此处以9000为例子
bind_port = 9000# 此处token（令牌）的值也可以自己根据需要设置
token = ABC123456789xyz

2. 放通云服务器端口（如果非云服务器可跳过这一步）

在服务器中放通所有要使用到的端口。

3. 防火墙设置

在设置 - Windows防火墙 - 允许应用通过防火墙 - 允许其他应用。

然后根据程序的路径找到frps.exe程序，并添加。

4. 在服务器端的命令行运行frps.exe程序

在cmd中切换到对应目录下，运行：

frps.exe -c frps.ini

需要保持命令行窗口打开。

六、客户端的部署

客户端是指内网中的主机，不具备公网IP

此过程中使用到的文件为：frpc.exe 和 frpc.ini（两个文件建议放到同一个目录下）

1. 配置文件修改

可以将客户端的配置文件frpc.ini内容修改为（请在server_addr处填写IP）：

[common]
server_addr = 服务器端公网IP# server_port要和frps.ini中的server_port保持一致
server_port = 9000# token也要和frps.ini中的token保持一致
token = ABC123456789xyz# 自己任意起一个名字，比如这里写mysql_port
[mysql_port]
# tcp、udp、http、https、stcp、xtcp默认是tcp
type = tcp# 一般情况下是本机，即127.0.0.1
local_ip = 127.0.0.1# 本地主机使用的端口
local_port = 3306# 远程主机（服务器端，具有公网IP的主机）端口，设置完成后需要通过远程主机的此端口访问local_port，可以与local_port不一致。
remote_port = 10000

2. 运行程序

在cmd中切换到对应目录下，运行：

frpc.exe -c frpc.ini

连接成功！

七、测试

在内网主机的3306上运行MySQL服务，通过其他主机进行测试：

测试成功！

八、更细致的配置文件以供参考

frps.ini

[common]
# bind_port可以根据自己的需求设置，此处以9000为例子
bind_port = 9000# 此处token（令牌）的值也可以自己根据需要设置
token = ABC123456789xyz# only allow frpc to bind ports you list, if you set nothing, there won't be any limit'
# 只允许frpc绑定您列出的端口，如果不设置，则不会有任何限制
allow_ports = 9998,10000-20010# max ports can be used for each client, default value is 0 means no limit
# 每个客户端可以使用的最大端口数，默认值为0表示没有限制
max_ports_per_client = 5# pool_count in each proxy will change to max_pool_count if they exceed the maximum value 
# 如果每个代理中的pool_count超过最大值，则它们将更改为max_pool_count
max_pool_count = 5# Check frp's status and proxies' statistics information by Dashboard.
# 通过仪表板检查FRP的状态和代理的统计信息。dashboard可以在frps端查看状态。
# dashboard's username and password are both optional 仪表板的用户名和密码都是随意的'
# 使用http://[server_addr]:9999 通过admin访问
dashboard_port = 9999
dashboard_user = admin
dashboard_pwd = admin123# console or real logFile path like ./frps.log 
# 控制台或实际日志文件路径，设置日志文件路径后，原本的控制台输出
log_file = ./frps.log# trace, debug, info, warn, error
log_level = trace# 日志最大记录天数
log_max_days = 365

修改完成后还可以在服务器的http://127.0.0.1:9999（端口号视配置而定），使用用户名和密码查看状态。

frpc.ini

[common]
server_addr = XXx.XXX.XXX.XXX
# server_port要和frps.ini中的server_port保持一致
server_port = 9000# token也要和frps.ini中的token保持一致
token = ABC123456789xyz
# 自己任意起一个名字，比如这里写mysql_port[mydocker]
# tcp、udp、http、https、stcp、xtcp默认是tcp
type = tcp
# 一般情况下是本机，即127.0.0.1
local_ip = 127.0.0.1
# 本地主机使用的端口
local_port = 10101
# 远程主机（服务器端，具有公网IP的主机）端口，设置完成后需要通过远程主机的此端口访问local_port，可以与local_port不一致。
remote_port = 10000# 每个代理的名称不能相同，此处可以设置为mydocker2
[mydocker2]
type = tcp
local_ip = 127.0.0.1
local_port = 17002
remote_port = 17002

如有不当或错误之处，恳请您的指正，谢谢！！！

使用FRP（快速反向代理）实现内网穿透——以腾讯云服务器为例

一、FRP简介 FRP，即快速反向代理技术（fast reverse proxy）。本文的FRP程序是基于github开源项目GitHub - fatedier/frp。当前，该程序可实现：“将位于 NAT 或防火墙后面的本地服务器暴露给互联网”。它目前支持 TCP 和…...

编程日记 2023/5/31 11:00:35

d跨语言链接优化

原文使用LDC的(LTO)链接时优化的简短文章,包含演示了如何提高程序性能的简单示例.因为LTO在LLVMIR级别工作,因此可跨越C/D语言优化! 重要提示:LDC/LLVM的LTO在窗口上不可用. 链接时优化 (LTO)链接时优化是指链接时的程序优化.链接器提取所有目标文件在一起,并合并到一个程序…...

编程日记 2023/4/17 19:24:25

【Linux】-- 进程概念的引入

目录硬件冯诺依曼体系结构冯诺依曼体系结构推导重点概念网络数据流向软件操作系统(Operator System - OS) 概念定位进程内核数据结构PCB（task_struct） 通过系统调用创建进程-fork初始 fork基本用法使用if进行分流查看运行效果 …...

编程日记 2023/5/31 20:57:41

一文看懂“低代码、零代码”是什么？有什么区别？

低代码和零代码近几年热度一直居高不下，乍一看，很容易混淆低代码和零代码开发平台—— 因为它们都是传统开发的替代方案，旨在通过类似于可视化编程的功能加速软件开发过程。但二者根本不是一回事。从开发人员经验、目标角色到使用场景&…...

编程日记 2023/4/17 19:14:23

【华为OD机试真题】去除多余的空格（java）

去除多余空格知识点字符串数组Q队列时间限制：2s空间限制：256MB限定语言：不限题目描述：去除文本多余空格，但不去除配对单引号之间的多余空格。给出关键词的起始和结束下标，去除多余空格后刷新关键词的起始和结束下标。输入： Life is painting a picture, not …...

编程日记 2023/5/31 21:03:08

【SQL 必知必会】- 第十三课创建高级联结

目录使用表别名 Oracle 中没有AS 使用不同类型的联结自联结用自联结而不用子查询自然联结外联结全外联结使用带聚集函数的联结使用联结和联结条件使用表别名 SQL 除了可以对列名和计算字段使用别名，还允许给表名起别名。这样做有两个主要理由&#xff…...

编程日记 2023/4/17 19:04:20

ios逆向工具有那些

以下是一些常用的 iOS 逆向工具： Cycript：一种用于在运行时动态分析和修改 iOS 应用程序的强大工具，可以与应用程序进行交互式调试和注入代码。 Frida：一个强大的动态二进制插桩工具，可以在运行时修改应用程序的行为&…...

编程日记 2023/4/17 18:59:18

【软件设计师14】UML建模

UML建模稳定出一个，但是由于UML的图比较多，所以这种题比数据流图和数据库难度高一般都会考用例图和类图，再附加其他的图 1. 用例图包含关系include：比如登记外借信息必须先有用户登录扩展关系extend：修改书籍…...

编程日记 2023/4/17 18:54:17

容器镜像的设计原理

1 概述： 1.1 历史概要 2016年，Docker制定了镜像规范v2，并在Docker 1.10中实现了这个规范。镜像规范v2分为Schema 1和Schema 2。 Schema 1主要兼容使用v1规范的Docker客户端（从2017年2月起，镜像规范v1不再被Registry支…...

编程日记 2023/4/17 18:49:16

arm64异常向量表1 arm64异常向量表2 linux arm64异常向量表3 kernel_ventry宏4 异常向量表的保存4. VBAR_ELx寄存器4.2 __primary_switched4.3 __primary_switched1 arm64异常向量表 When an exception occurs, the processor must execute handler code which corresponds to …...

编程日记 2023/4/17 18:44:15