FRP和VPS如何配合实现内网穿透服务？

项目	FRP	VPS
功能定位	内网穿透工具	云服务器
部署位置	客户端和服务端	云端
网络角色	穿透代理	公网节点
配置复杂度	中等	较低
典型用途	内网服务暴露	公网服务托管
成本考量	免费开源	按配置收费

FRP和VPS如何配合使用？从零开始搭建内网穿透服务的完整指南

理解FRP与VPS的基本概念

FRP（Fast Reverse Proxy）是一个专注于内网穿透的高性能反向代理应用，而VPS（Virtual Private Server）则是提供公网IP和计算资源的云服务器。两者的配合使用能够将局域网内的服务安全地暴露到公网环境中。

主要部署步骤概览

步骤	操作内容	所需工具
1	VPS环境准备	SSH客户端
2	FRP服务端部署	Linux系统
3	FRP客户端配置	内网主机
4	服务验证测试	浏览器

详细操作流程

步骤1：VPS环境准备

操作说明：在VPS上安装必要的依赖环境，创建专用目录存放FRP服务端程序。 使用工具提示：使用SSH工具连接VPS，推荐使用PuTTY或系统自带的SSH客户端。

# 连接到VPS
ssh root@yourvpsip
更新系统包
apt update && apt upgrade -y
创建FRP工作目录
mkdir /usr/local/frp
cd /usr/local/frp

步骤2：FRP服务端部署

操作说明：下载FRP服务端程序，配置服务端参数并启动服务。 使用工具提示：使用wget下载工具获取FRP最新版本。

# 下载FRP（以v0.52.3为例）
wget https://github.com/fatedier/frp/releases/download/v0.52.3/frp0.52.3linuxamd64.tar.gz
解压文件
tar -zxvf frp0.52.3linuxamd64.tar.gz
cd frp0.52.3linuxamd64
配置服务端文件
vi frps.ini

服务端配置文件示例：

[common]
bindport = 7000
dashboardport = 7500
dashboarduser = admin
dashboardpwd = yourpassword
token = yoursecuretoken
启动FRP服务端
./frps -c ./frps.ini

步骤3：FRP客户端配置

操作说明：在内网主机上下载FRP客户端，根据服务端配置设置客户端参数。 使用工具提示：在Windows系统可使用PowerShell，Linux系统使用终端。

# 内网主机操作
下载对应版本的FRP客户端
配置客户端文件 frpc.ini
[common]
serveraddr = yourvpsip
serverport = 7000
token = yoursecuretoken
[web]
type = tcp
localip = 127.0.0.1
localport = 80
remote_port = 8080

步骤4：服务启动与验证

操作说明：分别启动服务端和客户端服务，通过浏览器访问验证服务是否正常。 使用工具提示：使用systemd创建守护进程确保服务持续运行。

# 创建systemd服务文件（服务端）
vi /etc/systemd/system/frps.service
[Unit]
Description=FRP Server
After=network.target
[Service]
Type=simple
ExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.ini
[Install]
WantedBy=multi-user.target
启动并启用服务
systemctl start frps
systemctl enable frps

常见问题与解决方案

问题	原因	解决方案
连接超时	防火墙阻挡	开放VPS的7000端口和使用的远程端口
Token验证失败	客户端与服务端token不匹配	检查并确保两端使用相同的token值
服务无法访问	本地服务未启动	确认内网服务在指定端口正常运行
带宽占用高	并发连接过多	优化服务配置，限制最大连接数
配置文件错误	语法格式不正确	使用frp –verify命令验证配置文件

通过以上步骤，您可以成功搭建基于FRP和VPS的内网穿透服务，实现局域网服务的公网访问能力。在实际使用过程中，建议根据具体需求调整端口映射和安全性配置。