FRP内网穿透方案全解析:Windows与Linux跨平台部署指南

2026年3月17日 互联网

一、FRP技术概述与核心优势

FRP(Fast Reverse Proxy)是一款开源的高性能反向代理工具,通过将内网服务映射到公网实现安全访问。其核心优势包括:

  1. 跨平台支持:同时提供Linux/Windows/macOS客户端
  2. 轻量级架构:单二进制文件部署,内存占用低于20MB
  3. 协议支持丰富:支持TCP/UDP/HTTP/HTTPS/WebSocket等多种协议
  4. 安全机制完善:提供TLS加密、访问控制、流量统计等企业级功能

典型应用场景包括:

  • 远程访问内网Web服务
  • 穿透NAT限制访问数据库
  • 搭建私有云存储访问通道
  • 物联网设备远程管理

二、环境准备与软件获取

2.1 系统要求

组件 Linux要求 Windows要求
操作系统 CentOS 7+/Ubuntu 18.04+ Windows Server 2012+
内存 最低64MB 最低128MB
磁盘空间 10MB可用空间 20MB可用空间
网络配置 需开放服务端口 需开放服务端口

2.2 软件获取

推荐从官方托管仓库获取最新版本:

  1. # Linux获取方式(示例)
  2. wget https://github.com/fatedier/frp/releases/download/v0.67.0/frp_0.67.0_linux_amd64.tar.gz
  4. # Windows获取方式
  5. # 访问开源托管平台下载对应版本ZIP包

三、Linux环境部署详解

3.1 服务端部署流程

3.1.1 文件解压与配置

  1. tar -zxvf frp_0.67.0_linux_amd64.tar.gz
  2. cd frp_0.67.0_linux_amd64

核心配置文件frps.ini示例:

  1. [common]
  2. bind_port = 7000          # 服务端监听端口
  3. dashboard_port = 7500     # 控制面板端口
  4. dashboard_user = admin     # 控制台用户名
  5. dashboard_pwd = password   # 控制台密码
  6. vhost_http_port = 8080    # HTTP穿透端口
  7. vhost_https_port = 8443   # HTTPS穿透端口
  8. max_pool_count = 50       # 最大连接池

3.1.2 systemd服务管理

创建服务文件/etc/systemd/system/frps.service

  1. [Unit]
  2. Description=FRP Reverse Proxy Server
  3. After=network.target
  5. [Service]
  6. Type=simple
  7. User=root
  8. WorkingDirectory=/root/frp_0.67.0_linux_amd64
  9. ExecStart=/root/frp_0.67.0_linux_amd64/frps -c /root/frp_0.67.0_linux_amd64/frps.ini
  10. Restart=on-failure
  11. RestartSec=5s
  13. [Install]
  14. WantedBy=multi-user.target

服务管理命令:

  1. systemctl daemon-reload
  2. systemctl start frps
  3. systemctl enable frps  # 设置开机自启
  4. systemctl status frps  # 查看运行状态

3.2 客户端部署流程

3.2.1 客户端配置示例

frpc.ini配置文件:

  1. [common]
  2. server_addr = x.x.x.x     # 服务端公网IP
  3. server_port = 7000        # 服务端端口
  4. log_file = /var/log/frpc.log
  5. log_level = info
  6. log_max_days = 3
  8. [ssh]
  9. type = tcp
  10. local_ip = 192.168.1.100  # 内网服务IP
  11. local_port = 22           # 内网服务端口
  12. remote_port = 6000        # 公网映射端口
  14. [web]
  15. type = http
  16. local_port = 80
  17. custom_domains = example.com  # 绑定域名

3.2.2 客户端服务管理

创建/etc/systemd/system/frpc.service

  1. [Unit]
  2. Description=FRP Reverse Proxy Client
  3. After=network-online.target
  5. [Service]
  6. Type=simple
  7. ExecStart=/root/frp_0.67.0_linux_amd64/frpc -c /root/frp_0.67.0_linux_amd64/frpc.ini
  8. ExecReload=/root/frp_0.67.0_linux_amd64/frpc reload -c /root/frp_0.67.0_linux_amd64/frpc.ini
  9. Restart=on-failure
  10. RestartSec=5s
  12. [Install]
  13. WantedBy=multi-user.target

四、Windows环境部署指南

4.1 服务端部署

  1. 解压ZIP包至C:\frp目录
  2. 创建frps.ini配置文件(内容同Linux示例)
  3. 使用NSSM工具注册为系统服务: 
    1. # 下载NSSM工具
    2. # 注册服务命令
    3. nssm install FRP_Server "C:\frp\frps.exe" "-c C:\frp\frps.ini"

4.2 客户端部署

  1. 配置frpc.ini文件

  2. 创建批处理启动脚本start_frpc.bat

    1. @echo off
    2. cd C:\frp
    3. frpc.exe -c frpc.ini
    4. pause

  3. 可选:通过计划任务实现开机自启

五、高级配置与优化

5.1 安全加固方案

  1. 访问控制

    1. # frps.ini示例
    2. auth_method = token
    3. token = your_secure_token

  2. TLS加密

    1. # frps.ini配置
    2. tls_server_cert = /path/to/server.crt
    3. tls_server_key = /path/to/server.key

  3. IP白名单

    1. # frps.ini配置
    2. allow_ports = 6000-7000
    3. subdomain_host = yourdomain.com

5.2 性能优化建议

  1. 调整连接池参数:

    1. max_pool_count = 100
    2. max_ports_per_client = 0

  2. 启用TCP复用:

    1. tcp_mux = true

  3. 日志轮转配置:

    1. log_file = /var/log/frps.log
    2. log_max_days = 7
    3. log_level = warn

六、故障排查与常见问题

6.1 连接失败排查流程

  1. 检查服务端防火墙规则
  2. 验证客户端配置文件
  3. 查看服务日志: 
    1. journalctl -u frps -f  # Linux
    2. # Windows查看事件查看器或日志文件

6.2 常见错误解决方案

错误现象 解决方案
“bind port already in use” 检查端口占用或修改bind_port配置
“auth failed” 验证token配置是否一致
“connection refused” 检查服务端是否正常运行

七、最佳实践建议

  1. 版本管理:建议使用v0.45+稳定版本
  2. 监控集成:通过Prometheus+Grafana监控FRP指标
  3. 备份策略:定期备份配置文件和日志
  4. 更新机制:关注官方安全公告及时升级

通过本文的详细指导,开发者可以系统掌握FRP在跨平台环境下的部署技巧,构建安全高效的内网穿透解决方案。实际部署时建议先在测试环境验证配置,再逐步迁移到生产环境。

最新文章