背景

之前因为百度网盘无故和谐网盘数据，所以购入了极空间私有云Nas，一开始只想用来当个文件传输工具，今年年初极空间开房了root权限，想着能多玩出写花样，把自己的后端服务都放上来，由于没有公网ip，所以借助云服务器搭建内网穿透服务来访问极空间内部的服务

一、FRP简介

FRP（Fast Reverse Proxy）是一款专注于内网穿透的高性能反向代理工具，支持TCP、UDP、HTTP、HTTPS等多种协议。其核心功能是通过公网服务器中转，将内网服务安全地暴露到外网，解决无公网IP设备无法直接访问的痛点。FRP的轻量化设计、跨平台兼容性（支持Windows、Linux、macOS）以及灵活的配置使其成为开发者、运维人员的首选工具。

核心原理：

1. 服务端（frps）：部署在公网服务器上，监听主端口（如7000）等待客户端连接。
2. 客户端（frpc）：部署在内网设备中，主动连接服务端并注册需要暴露的端口和服务类型。
3. 数据转发：外网用户通过访问服务端端口，请求被转发至客户端，再由客户端传递到内网服务，形成“穿透链路”。

二、FRP的主要用途

1. 远程访问内网服务

   • SSH访问：通过外网服务器端口映射，实现远程登录内网Linux主机。
   • 远程桌面：穿透Windows的RDP端口（3389），实现跨网络桌面控制。

2. Web服务暴露

   • 将内网Web应用（如本地开发的网站、NAS管理界面）通过HTTP/HTTPS协议暴露到公网，支持多域名绑定和虚拟主机。

3. 文件共享与媒体服务

   • 映射SMB、FTP端口，或通过HTTP穿透实现内网文件共享。
   • 搭配Jellyfin、Plex等媒体服务器，实现外网流媒体播放。

4. IoT设备管理

   • 远程访问智能家居设备（如树莓派、摄像头）的管理界面或API服务。

三、最新版FRP（v0.61.0）配置教程

环境准备：

• 公网服务器（如阿里云ECS）作为服务端。
• 内网设备（如家用电脑）作为客户端。

1. 服务端配置（frps.toml）

[common]
bindAddr = "0.0.0.0"  # 监听所有IP
bindPort = 7000       # 服务端主端口
auth.method = "token"  # 启用Token验证
auth.token = "your_secure_token"  # 客户端需匹配此Token

# 管理后台配置
webServer.addr = "0.0.0.0"
webServer.port = 7500
webServer.user = "admin"
webServer.password = "admin@123"

# 日志与安全
log.level = "info"
allowPorts = [{ start = 7000, end = 8000 }]  # 允许的端口范围

启动命令：

后台运行建议通过systemd管理（参考网页7的Systemd配置）。

2. 客户端配置（frpc.toml）

示例1：SSH穿透

示例2：HTTP服务穿透

启动客户端：

四、进阶功能与安全建议

1. 加密与压缩
   启用useEncryption和useCompression提升数据传输安全性与效率。

2. 多端口批量映射
   使用range配置批量暴露端口（如远程开发调试）。

3. Dashboard监控
   通过服务端管理界面（如http://公网IP:7500）实时查看连接状态与流量统计。

4. 安全防护

   • 限制allowPorts范围，避免开放高危端口。
   • 定期更新Token，避免使用默认密码。

五、常见问题与解决方案

• 连接失败：检查防火墙是否放行服务端端口（7000、7500等）。
• 域名无法访问：确保域名已正确解析至公网IP，且客户端配置customDomains。
• 性能瓶颈：调整transport.maxPoolCount优化连接池大小。

六、总结

FRP凭借其轻量、灵活的特性，成为内网穿透领域的标杆工具。无论是个人开发者还是企业运维，均可通过简单配置实现复杂的网络穿透需求。最新版v0.61.0在安全性和管理功能上的增强（如Token验证、Dashboard监控），进一步提升了其适用场景的广度和深度。

扩展阅读：

• FRP官方文档
• 内网穿透实战案例（CSDN）
• Windows FRP配置详解

通过合理配置与安全加固，FRP将成为您突破网络边界限制的利器！