如何通过VPS搭建FRP实现内网穿透服务?
| 配置项目 |
推荐配置 |
说明 |
| VPS配置 |
1核1G内存 |
基础配置即可满足需求 |
| 操作系统 |
CentOS 7+/Ubuntu 18.04+ |
推荐使用Linux系统 |
| 网络要求 |
公网IP,开放防火墙端口 |
确保7000、8080等端口开放 |
| FRP版本 |
最新稳定版 |
可从GitHub releases下载 |
FRP如何用VPS实现内网穿透?
主要配置步骤
| 步骤 |
操作内容 |
所需工具 |
| 1 |
VPS环境准备 |
SSH客户端 |
| 2 |
FRP服务端部署 |
wget、tar命令 |
| 3 |
客户端配置 |
文本编辑器 |
| 4 |
防火墙设置 |
iptables/firewalld |
| 5 |
服务启动与测试 |
systemctl/nohup |
详细操作流程
步骤1:VPS环境准备
操作说明
首先确保VPS具备公网IP地址,并检查系统版本和网络连通性。
使用工具提示
- 使用SSH客户端连接VPS
- 确认系统为CentOS或Ubuntu
代码块模拟工具界面
# 连接VPS
ssh root@yourvpsip
检查系统版本
cat /etc/redhat-release # CentOS
lsbrelease -a # Ubuntu
测试网络
ping -c 4 google.com
步骤2:FRP服务端部署
操作说明
从GitHub下载FRP最新版本,解压并配置服务端。
使用工具提示
- wget用于下载
- tar用于解压
- vim/nano用于编辑配置
代码块模拟工具界面
# 下载FRP(以v0.52.3为例)
wget https://github.com/fatedier/frp/releases/download/v0.52.3/frp0.52.3linuxamd64.tar.gz
解压
tar -zxvf frp0.52.3linuxamd64.tar.gz
cd frp0.52.3linuxamd64
配置服务端
vim frps.toml
服务端配置文件内容:
bindPort = 7000
auth.method = "token"
auth.token = "yoursecuretoken"
webServer.addr = "0.0.0.0"
webServer.port = 7500
webServer.user = "admin"
webServer.password = "admin"
步骤3:客户端配置
操作说明
在内网机器上配置FRP客户端,指定VPS地址和需要穿透的服务。
使用工具提示
代码块模拟工具界面
# 客户端配置编辑
vim frpc.toml
客户端配置文件内容:
serverAddr = "yourvpsip"
serverPort = 7000
auth.method = "token"
auth.token = "yoursecuretoken"
[[proxies]]
name = "web"
type = "tcp"
localIP = "127.0.0.1"
localPort = 80
remotePort = 8080
步骤4:防火墙设置
操作说明
在VPS上开放必要的防火墙端口,确保FRP服务可被访问。
使用工具提示
- firewalld (CentOS 7+)
- ufw (Ubuntu)
代码块模拟工具界面
# CentOS使用firewalld
firewall-cmd --permanent --add-port=7000/tcp
firewall-cmd --permanent --add-port=7500/tcp
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload
Ubuntu使用ufw
ufw allow 7000/tcp
ufw allow 7500/tcp
ufw allow 8080/tcp
步骤5:服务启动与测试
操作说明
启动FRP服务端和客户端,测试内网穿透是否成功。
使用工具提示
- nohup用于后台运行
- systemctl用于服务管理
代码块模拟工具界面
# 启动FRP服务端
./frps -c frps.toml
或使用nohup后台运行
nohup ./frps -c frps.toml &
客户端启动
./frpc -c frpc.toml
常见问题与解决方案
| 问题 |
原因 |
解决方案 |
| 连接超时 |
防火墙未开放端口 |
检查VPS防火墙设置,开放7000、7500等端口 |
| 认证失败 |
token配置不一致 |
确保服务端和客户端使用相同的token |
| 服务无法访问 |
本地服务未启动 |
确认内网服务在指定端口正常运行 |
| 性能问题 |
VPS带宽不足 |
升级VPS带宽或优化传输配置 |
| 配置错误 |
语法或参数错误 |
使用frp –verify-config验证配置文件 |
通过以上步骤,您可以成功使用VPS搭建FRP内网穿透服务,实现对外网访问内网资源的需求。配置过程中注意安全设置,使用强密码和token,避免未授权访问。
发表评论