一、简介
frp(Fast Reverse Proxy) 是一款开源的高性能反向代理应用,主要用于实现内网穿透。
它可以帮助用户将位于 NAT 或防火墙后的本地服务安全地暴露到公网,使外部用户能够访问内网中的服务。
frp 采用 C/S(客户端 / 服务端)架构:
- frps:运行在有公网 IP 的服务器上(服务端)
- frpc:运行在内网机器上(客户端)
支持多种协议,包括:
- TCP
- UDP
- HTTP
- HTTPS
- STCP(加密模式)
- P2P(XTCP)
- KCP
- QUIC
二、主要功能介绍
1️⃣ 内网穿透
将内网中的服务(如 Web、SSH、数据库等)映射到公网服务器端口,实现公网访问。
2️⃣ 支持多协议
支持:
- TCP/UDP 端口转发
- HTTP/HTTPS 域名访问
- 自定义子域名
- 端口复用
3️⃣ 安全认证
支持:
- Token 认证
- OIDC 认证
- TLS 加密通信
- STCP 加密隧道
4️⃣ 多种增强功能
- 负载均衡
- 健康检查
- 流量限制
- 连接池
- Dashboard 可视化面板
- Prometheus 监控
- 插件机制(如 socks5、http_proxy 等)
三、安装教程
1️⃣ 下载 frp
选择对应系统版本下载,例如:
- Windows:
frp_x.x.x_windows_amd64.zip - Linux:
frp_x.x.x_linux_amd64.tar.gz - MacOS:
frp_x.x.x_darwin_amd64.tar.gz
2️⃣ Linux 安装示例
# 下载
wget https://github.com/fatedier/frp/releases/download/v0.67.0/frp_0.67.0_linux_amd64.tar.gz
# 解压
tar -zxvf frp_0.67.0_linux_amd64.tar.gz
# 进入目录
cd frp_0.67.0_linux_amd64目录结构示例:
frpc
frps
frpc.toml
frps.toml四、基础使用教程(SSH 穿透示例)
场景说明
- A 服务器:有公网 IP(运行 frps)
- B 服务器:内网机器(运行 frpc)
- 目标:通过公网访问内网 SSH 服务
1️⃣ 服务端配置(frps.toml)
在公网服务器创建 frps.toml:
bindPort = 7000
auth.method = "token"
auth.token = "123456"启动服务端:
./frps -c frps.toml2️⃣ 客户端配置(frpc.toml)
在内网机器创建 frpc.toml:
serverAddr = "公网服务器IP"
serverPort = 7000
auth.method = "token"
auth.token = "123456"
[[proxies]]
name = "ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 6000启动客户端:
./frpc -c frpc.toml3️⃣ 外部访问
在外部机器执行:
ssh -p 6000 user@公网IP即可访问内网 SSH。
五、HTTP 网站穿透示例
服务端(frps.toml)
bindPort = 7000
vhostHTTPPort = 8080客户端(frpc.toml)
serverAddr = "公网IP"
serverPort = 7000
[[proxies]]
name = "web"
type = "http"
localPort = 80
customDomains = ["www.test.com"]然后:
- 将域名 A 记录指向公网 IP
- 访问:http://www.test.com:8080
六、开启 Dashboard 管理面板
在 frps.toml 添加:
webServer.addr = "0.0.0.0"
webServer.port = 7500
webServer.user = "admin"
webServer.password = "admin"启动后访问:
http://公网IP:7500即可查看代理状态和流量统计。
七、安全建议
- 强烈建议开启 token 认证
- 建议开启 TLS 加密
- 不要暴露敏感服务到公网
- 设置 allowPorts 限制可映射端口
- 配置防火墙限制访问来源
八、下载
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
- 最新
- 最热
只看作者