最后更新时间：2024年8月19日

当前最新版为：0.60.0

等待补充的内容

• frp各种配置方式

简介

最好的内网穿透工具，没什么好解释的了

github：https://github.com/fatedier/frp

中文文档：https://gofrp.org/zh-cn/

dockerhub：https://hub.docker.com/r/snowdreamtech/frpc

简易安装 & 使用说明

1. 下载符合操作系统 / 硬件架构的 frp 文件版本

   解压后将 frps 复制到服务器，将 frpc 复制到客户端

wget https://github.com/fatedier/frp/releases/download/v0.60.0/frp_0.60.0_linux_amd64.tar.gz
tar -xzvf frp_0.60.0_linux_amd64.tar.gz

如何选择文件版本？

frp文件名结构为 程序名称_版本号_操作系统_硬件架构 ，例如你有一台运行在arm64架构的安卓系统，则应该下载 frp_0.60.0_android_arm64.tar.gz

我们可以使用 uname 查询当前设备的操作系统，使用 uname -m 查询当前设备的硬件架构，例如

root@Tower:~# uname
Linux
root@Tower:~# uname -m
x86_64

根据输出结果，我这台机器应该使用 frp_0.60.0_linux_amd64.tar.gz

[TIPS] 无法访问GitHub时

可以通过国内版gitee拉取frp

项目地址：https://gitee.com/deng-meiqing/frp/releases/

2. 编写配置文件（具体见后文），目前支持的文件格式包括 TOML/YAML/JSON，旧的 INI 格式仍然支持，但已经不再推荐。

3. 给运行权限并启动服务器

   chmod +x ./frps
   ./frps -c ./frps.toml

4. 给运行权限并启动启动客户端

   chmod +x ./frpc
   ./frpc -c ./frpc.toml

官方教程：https://gofrp.org/zh-cn/docs/setup/

编辑配置文件

简易配置

# frps.toml 简易配置
bindPort = 7000 
vhostHTTPPort = 8080

服务器端配置解释

bindPort ：这个端口用于 FRP 服务器端和客户端之间的通信。

vhostHTTPPort ：这个端口用于处理所有通过 HTTP 协议转发的请求。如果您在 FRP 客户端配置中使用了 type 为 "http" 的代理，并设置了 customDomains，这些 HTTP 请求将通过此端口进行路由。

# frpc.toml 简易配置
serverAddr = "x.x.x.x" # 服务器ip
serverPort = 7000 # 与frps.toml中的bindPort保持一致

[[proxies]]
name = "web"
type = "http"
localPort = 8063
customDomains = ["www.yourdomain.com"] # DNS解析至服务器ip

[[proxies]]
name = "web2"
type = "tcp"
localPort = 8063
remotePort = 9001  # 指定远程端口，客户端连接此端口将被转发到 localPort

采用以上配置实现了http和tcp转发

将www.yourdomain.com域名的DNS解析至frps所在服务器后，当你访问www.yourdomain.com:8080，会转发至客户端的8063端口；

访问www.yourdomain.com:9091，会转发至客户端的8063端口。

开启网页管理面板

# frps.toml 开启网页管理面板
webServer.addr = "0.0.0.0"
webServer.port = 7500
webServer.user = "user"
webServer.password = "password"

开启 token 验证

# frps.toml 开启token验证
auth.method = "token"
auth.token = "xxxxxxxxxx"

想学习更多配置方案，可以参考官方完整配置文件：https://github.com/fatedier/frp?tab=readme-ov-file#configuration-files

使用 systemd 开机自启动

在 Linux 系统下，使用 systemd 可以方便地控制 frps 服务端的启动、停止、配置后台运行以及开机自启动

安装 systemd

apt install systemd

在 /etc/systemd/system/ 创建 frps.service 文件

nano /etc/systemd/system/frps.service

写入以下内容

[Unit]
# 服务名称，可自定义
Description = frp server
After = network.target syslog.target
Wants = network.target

[Service]
Type = simple
# 启动frps的命令，需修改为您的frps的安装路径
ExecStart = /path/to/frps -c /path/to/frps.toml

[Install]
WantedBy = multi-user.target

使用 systemd 命令管理 frps 服务

# 启动frp
sudo systemctl start frps
# 停止frp
sudo systemctl stop frps
# 重启frp
sudo systemctl restart frps
# 查看frp状态
sudo systemctl status frps

设置 frps 开机自启动

sudo systemctl enable frps

也可以使用 systemd 管理 frpc 服务，设置方法同上

设置 BasicAuth 鉴权

由于所有客户端共用一个 frps 的 HTTP 服务端口，任何知道你的域名和 URL 的人都能访问到你部署在内网的服务，但是在某些场景下需要确保只有限定的用户才能访问。

frp 支持通过 HTTP Basic Auth 来保护你的 web 服务，使用户需要通过用户名和密码才能访问到你的服务。

该功能目前仅限于 HTTP 类型的代理，需要在 frpc 的代理配置中添加用户名和密码的设置。

# frpc.toml

[[proxies]]
name = "web"
type = "http"
localPort = 80
customDomains = ["test.yourdomain.com"]
httpUser = "abc"
httpPassword = "abc"

通过浏览器访问 http://test.yourdomain.com，需要输入配置的用户名和密码才能访问。

如何在 FRP 中为 TCP 代理启用 TLS

FRP 支持通过 TLS 加密 TCP 连接，这可以在 FRP 配置文件中设置。以下是如何在 FRP 客户端和服务器端配置 TLS 的基本步骤：

服务器端配置

在 FRP 服务器配置文件（通常是 frps.ini）中，您需要启用 TLS 支持并提供 TLS 相关的配置。这通常包括指定证书文件和密钥文件的路径：

bind_port = 7000
vhostHTTPPort = 8080
# 启用 TLS 加密
tls_enable = true
# 指定 TLS 证书和密钥
tls_cert_file = /path/to/cert.pem
tls_key_file = /path/to/key.pem

客户端配置

在 FRP 客户端配置文件（通常是 frpc.ini）中，您同样需要指出连接应使用 TLS：

server_addr = "xx.xx.xx.xx"
server_port = 7000
# 启用 TLS 连接
tls_enable = true

[[proxies]]
name = "web"
type = "tcp"
local_port = 8063
remote_port = 9001

注意事项

1. 证书和密钥：确保您已经在服务器上配置了有效的 TLS 证书和私钥。这些证书可以是自签名的，也可以是由证书颁发机构 (CA) 颁发的。对于生产环境，推荐使用由可信 CA 颁发的证书。
2. 端口配置：TLS 加密不改变端口的使用方式，所以您在 remote_port 中指定的端口应确保在服务器上是开放的，并适当配置了防火墙规则。
3. 性能考虑：TLS 加密会稍微增加 CPU 负载，因为加解密操作需要额外的计算资源。确保服务器有足够的资源来处理加密的通信。

通过以上设置，您可以安全地通过公共网络传输 TCP 流量，确保数据的安全性和完整性。如果您有更高的安全要求，确保 FRP 的最新版本支持您需要的所有 TLS 特性，并持续关注安全更新和修补程序。

出错的解决方案

排查流程

1. 确认frpc和frps的版本是否一致 Docker

   docker exec -it <容器号> frpc -v

2. 检查日志 Docker

   docker logs <容器号>

   systemd 服务

   journalctl -u frps -f

3. systemctl status frps，查看 frps 服务的状态信息，包括是否正在运行、启动日志等

4. netstat -tuln | grep 7000，检查7000端口是否被监听

exec format error

这个错误意味着你尝试运行的二进制文件不兼容你的操作系统架构，重新下载正确的版本就可以，一般来说小鸡都是linxu amd64构架，M系列的mac是darwin构架