FRP内网穿透搭建全攻略:从环境准备到服务部署

2026年3月17日 互联网

一、前期准备:服务器选型与账户注册

内网穿透的核心是通过公网服务器建立中转通道,因此服务器选型直接影响穿透效果。建议从以下维度进行评估:

  1. 地域选择:优先选择物理距离最近的可用区,可降低网络延迟。例如华南地区用户可选择深圳节点,华东地区可选杭州节点。
  2. 带宽配置:根据实际业务需求选择带宽规格。若需传输大文件或视频流,建议选择100Mbps以上带宽;普通Web服务5-10Mbps即可满足。
  3. 网络架构:对于预算有限的用户,可选择NAT共享型服务器。该方案通过IP映射技术实现多用户共享公网IP,但需注意端口冲突风险。独立服务器则提供独享IP资源,适合对安全性要求较高的场景。

注册账户时建议使用官方提供的优惠码(如示例中的Chocola),可享受首年折扣或赠送流量等福利。完成实名认证后,进入控制台创建SSH密钥对,为后续远程管理做好准备。

二、服务器环境部署

1. 基础环境搭建

以Linux系统为例,登录服务器后执行以下操作:

  1. # 更新系统包
  2. sudo apt update && sudo apt upgrade -y
  4. # 安装必要工具
  5. sudo apt install -y curl wget unzip
  7. # 配置防火墙(以UFW为例)
  8. sudo ufw allow 22/tcp  # 开放SSH端口
  9. sudo ufw allow 7000-8000/tcp  # 开放FRP默认端口范围
  10. sudo ufw enable

2. 管理面板安装(可选)

对于非专业用户,建议安装可视化管理面板简化运维:

  1. # 下载安装脚本(以某开源面板为例)
  2. if [ -f /usr/bin/curl ]; then
  3.     curl -sSO https://example.com/install/install_latest.sh
  4. else
  5.     wget -O install_latest.sh https://example.com/install/install_latest.sh
  6. fi
  8. # 执行安装(参数说明:la1027112为示例安装码)
  9. bash install_latest.sh la1027112

安装完成后,记录面板地址与初始凭证。首次登录时建议:

  • 修改默认密码
  • 配置两步验证
  • 创建专用运维用户

三、FRP服务部署

1. 服务端配置

下载最新版FRP服务端(以0.51.3版本为例):

  1. wget https://github.com/fatedier/frp/releases/download/v0.51.3/frp_0.51.3_linux_amd64.tar.gz
  2. tar -zxvf frp_*.tar.gz
  3. cd frp_0.51.3_linux_amd64

编辑配置文件frps.ini

  1. [common]
  2. bind_port = 7000          # 服务端监听端口
  3. vhost_http_port = 8080    # HTTP穿透端口
  4. dashboard_port = 7500      # 管理面板端口
  5. dashboard_user = admin     # 面板用户名
  6. dashboard_pwd = P@ssw0rd   # 面板密码
  8. # 配置日志与权限
  9. log_file = ./frps.log
  10. log_level = info
  11. log_max_days = 3

启动服务(建议使用systemd管理):

  1. sudo vim /etc/systemd/system/frps.service

内容如下:

  1. [Unit]
  2. Description=FRP Server Service
  3. After=network.target
  5. [Service]
  6. Type=simple
  7. User=root
  8. Restart=on-failure
  9. RestartSec=5s
  10. ExecStart=/path/to/frps -c /path/to/frps.ini
  12. [Install]
  13. WantedBy=multi-user.target

执行以下命令启用服务:

  1. sudo systemctl daemon-reload
  2. sudo systemctl start frps
  3. sudo systemctl enable frps

2. 客户端配置

在需要穿透的内网设备上安装FRP客户端,配置文件frpc.ini示例:

  1. [common]
  2. server_addr = x.x.x.x     # 公网服务器IP
  3. server_port = 7000         # 服务端监听端口
  5. [web]
  6. type = tcp                 # 穿透协议
  7. local_ip = 127.0.0.1      # 内网服务IP
  8. local_port = 80            # 内网服务端口
  9. remote_port = 6000         # 公网访问端口
  11. [ssh]
  12. type = tcp
  13. local_ip = 127.0.0.1
  14. local_port = 22
  15. remote_port = 6001

启动客户端(Windows用户可使用frpc.exe):

  1. ./frpc -c ./frpc.ini

四、高级功能实现

1. 域名绑定

通过CNAME记录将自定义域名指向服务器公网IP,在FRP配置中启用subdomain参数实现基于域名的访问控制:

  1. [common]
  2. subdomain_host = example.com
  4. [web]
  5. type = http
  6. local_port = 80
  7. subdomain = test

访问地址变为test.example.com:8080

2. 流量监控

结合日志分析工具实现流量统计:

  1. # 实时查看连接日志
  2. tail -f /path/to/frps.log | grep "start proxy success"
  4. # 使用awk统计流量(示例)
  5. awk '/traffic/{sum+=$5} END{print sum/1024/1024 " MB"}' frps.log

3. 安全加固

  • 修改默认端口(避免端口扫描攻击)
  • 启用TLS加密传输(在配置文件中添加tls_enable = true
  • 配置IP白名单(通过防火墙规则限制访问源)
  • 定期更新FRP版本(修复已知漏洞)

五、故障排查指南

  1. 连接失败

    • 检查防火墙是否放行相关端口
    • 验证服务端是否正常运行(netstat -tulnp | grep 7000
    • 确认客户端配置中的server_addr是否正确

  2. 端口冲突

    • 使用netstat -ano查看端口占用情况
    • 修改FRP配置中的remote_port参数

  3. 性能瓶颈

    • 优化内网服务性能
    • 升级服务器带宽规格
    • 启用FRP的压缩功能(compression = true

通过以上步骤,读者可完成从环境准备到服务部署的全流程操作。实际生产环境中,建议结合监控告警系统实现7×24小时运维保障,并根据业务发展动态调整资源配置。

最新文章