FRP 内网穿透 - 随心而记

1187 字

6 分钟

FRP 内网穿透

2025-02-19

网络

内网穿透

我的需求#

我家里的服务器上部署了很多的服务，比如 alist、openwebui、以及一些我的小项目。

我之前才用的方案是使用 DDNS 将我的动态公网 IP 地址固定下来，然后使用 Nginx Proxy Manager 来反向代理到我的内网服务。

但是由于家庭宽带的一些端口的限制，比如 http(80)、https(443) 等端口被封锁，导致我只能使用 https://alist.mihouo.com:8443 来访问我的 alist 服务。

因为 443 端口被封锁了，所以我在使用 Nginx Proxy Manager 的时候，使用 8443 端口代理 443 端口。

我的最终需求也很简单，就是消灭掉 8443 端口，让我可以像 https://alist.mihouo.com 一样访问我的 alist 服务。

什么是 FRP#

FRP (Fast Reverse Proxy) 是一个高性能的反向代理应用，主要用于内网穿透。它能够帮助用户将局域网内的服务暴露到公网上，解决 NAT 和防火墙限制的问题。FRP 由两个部分组成：frps（服务端）和 frpc（客户端）。其原理类似于将一个内网服务通过代理的方式暴露到外网，让外部网络能够访问内网服务。

FRP 的基本工作原理#

客户端 (frpc)：通常在内网运行，负责将本地服务的请求通过代理转发到公网。
服务端 (frps)：通常运行在有公网 IP 的服务器上，负责接收来自客户端的请求，并将请求转发到对应的本地服务。

frpc 和 frps 之间通过一个 TCP 连接进行通信，frps 作为代理服务器，接收来自外部的请求，转发到内网的对应服务上，而 frpc 则接收来自 frps 的请求并将其传递给本地服务。

FRP 配置#

FRP 版本：v0.61.1

首先需要在两个服务器上分别下载 FRP。

1
wget https://github.com/fatedier/frp/releases/download/v0.61.1/frp_0.61.1_linux_amd64.tar.gz

解压下载的文件，并进入解压后的文件夹。

1
tar -zxvf frp_0.61.1_linux_amd64.tar.gz
2
cd frp_0.61.1_linux_amd64

TIP
注意自己的服务器是 windows、linux、macos(darwin) 等，然后选择对应的版本下载。
也需要注意自己的 CPU 架构，比如 arm64、amd64 等，然后选择对应的版本下载。

配置 FRPS#

使用 nano 命令编辑 frps.toml 文件，并添加以下内容：

1
[common]
2
# frp监听的端口，默认是7000，可以改成其他的
3
bind_port = 7000
4
# 授权码，请改成更复杂的 # 这个token之后在客户端会用到
5
token = token
6

7
# frp管理后台端口，请按自己需求更改
8
dashboard_port = 7500
9
# frp管理后台用户名和密码，请改成自己的
10
dashboard_user = user
11
dashboard_pwd = password
12
enable_prometheus = true
13

14
# frp日志配置
15
log_file = ./frps.log
16
log_level = info
17
log_max_days = 3

可选项: 创建 systemd 服务#

1
sudo nano /etc/systemd/system/frps.service

添加以下内容：

1
[Unit]
2
Description=FRP Server
3
After=network.target
4

5
[Service]
6
Type=simple
7
ExecStart=/opt/frp_0.61.1_linux_amd64/frps -c /opt/frp_0.61.1_linux_amd64/frps.toml
8
Restart=on-failure
9
User=root
10

11
[Install]
12
WantedBy=multi-user.target

启动服务#

1
sudo systemctl start frps
2
sudo systemctl stop frps

查看服务状态#

1
sudo systemctl status frps

如果启动失败可能是没有权限，使用 sudo chmod +x /opt/frp_0.61.1_linux_amd64/frps 赋予权限。

TIP
启动状态为 active (running)，则表示服务启动成功。启动失败可使用 journalctl -u frps.service 查看详细日志。
想要开机自启动，可以执行 sudo systemctl enable frps。

进入 frp Dashboard#

通过你的公网 IP 和 dashboard_port 访问 frp Dashboard。

1
http://8.218.x.x:7500

FRPC 配置#

在你的另一台需要进行穿透的服务器上，使用 nano 命令编辑 frpc.toml 文件，并添加以下内容：

1
#【公网服务端地址】
2
serverAddr = "8.218.x.x"
3
#【公网服务端端口】
4
serverPort = 7000
5
#【令牌，与公网服务端保持一致】
6
auth.token = "token"
7

8
[[proxies]]
9
name = "alist"
10
type = "tcp"
11
# 本地服务地址
12
localIP = "127.0.0.1"
13
# 本地服务端口
14
localPort = 5244
15
# 穿透的端口
16
remotePort = 5244

可选项: 创建服务#

根据 frps 的配置，创建 frpc 的 systemd 服务。(基本只需要将 frps 更改为 frpc 即可)

我这里的终端设备是 macos，因此我使用的是 launchd 来创建用户级服务。

1
nano ~/Library/LaunchAgents/frpc.plist

添加以下内容：

1
<?xml version="1.0" encoding="UTF-8"?>
2
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs$
3
<plist version="1.0">
4
  <dict>
5
    <key>Label</key>
6
    <string>com.frpc</string>
7
    <key>ProgramArguments</key>
8
    <array>
9
      <string>~/opt/frp_0.61.1_darwin_arm64/frpc</string>
10
      <string>-c</string>
11
      <string>~/opt/frp_0.61.1_darwin_arm64/frpc.toml</string>
12
    </array>
13
    <key>RunAtLoad</key>
14
    <true/>
15
    <key>KeepAlive</key>
16
    <true/>
17
    <key>StandardErrorPath</key>
18
    <string>/tmp/frpc.err</string>
19
    <key>StandardOutPath</key>
20
    <string>/tmp/frpc.out</string>
21
  </dict>
22
</plist>

加载服务#

1
launchctl load ~/Library/LaunchAgents/frpc.plist

卸载服务#

1
launchctl unload ~/Library/LaunchAgents/frpc.plist

启动服务#

1
launchctl start com.frp.client

停止服务#

1
launchctl stop com.frp.client

查看服务状态#

1
launchctl list | grep frpc

TIP
不知为何，我使用 launchctl 启动服务后，总是提示 failed: 5: Input/output error，但是我的配置文件并无问题，最终我使用 tmux 来启动服务。
Terminal window
1
tmux new-session -d -s frpc '~/opt/frp_0.61.1_darwin_arm64/frpc -c ~/opt/frp_0.61.1_darwin_arm64/frpc.toml'