Ubuntu服务器(公网)- Ubuntu客户端(内网)的FRP内网穿透配置教程

于 2025-06-29 15:41:52 发布
阅读量670 收藏 11
点赞数 5
CC 4.0 BY-SA版权
文章标签: linux ubuntu 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dai510131/article/details/148998705

以下是为Ubuntu服务器(公网)- Ubuntu客户端(内网)的FRP内网穿透配置教程,基于最新版本(2025年6月,使用frp_0.61.1_linux_amd64)整理:

一、服务端配置(公网Ubuntu服务器)

1. 下载与安装
# 下载FRP(版本需与客户端一致)
wget https://github.com/fatedier/frp/releases/download/v0.61.1/frp_0.61.1_linux_amd64.tar.gz
tar -zxvf frp_0.61.1_linux_amd64.tar.gz -C /usr/local/
mv /usr/local/frp_0.61.1_linux_amd64 /usr/local/frp
cd /usr/local/frp
rm -f frpc*  # 删除客户端文件<x-preset class="no-tts reference-tag disable-to-doc" data-index="3">3</x-preset><x-preset class="no-tts reference-tag disable-to-doc" data-index="4">4</x-preset>
2. 配置文件 frps.toml
[common]
bind_port = 7000       # 客户端连接端口
token = your_token_123 # 认证密钥(需客户端一致)
dashboard_port = 7500   # 监控面板端口
dashboard_user = admin
dashboard_pwd = your_dashboard_pwd
log_file = ./frps.log
log_level = info
3. 启动服务端
# 临时启动(测试用)
./frps -c frps.toml

# 配置systemctl开机启动
sudo tee /etc/systemd/system/frps.service << EOF
[Unit]
Description=Frp Server
After=network.target

[Service]
User=root
WorkingDirectory=/usr/local/frp
ExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.toml
Restart=on-failure

[Install]
WantedBy=multi-user.target
EOF

# 启动并设置开机自启
sudo systemctl daemon-reload
sudo systemctl start frps
sudo systemctl enable frps
4. 防火墙放行端口
sudo ufw allow 7000/tcp  # 客户端连接端口<x-preset class="no-tts reference-tag disable-to-doc" data-index="4">4</x-preset>
sudo ufw allow 7500/tcp  # 监控面板端口

二、客户端配置(内网Ubuntu机器)

1. 下载与安装
wget https://github.com/fatedier/frp/releases/download/v0.61.1/frp_0.61.1_linux_amd64.tar.gz
tar -zxvf frp_0.61.1_linux_amd64.tar.gz -C /usr/local/
mv /usr/local/frp_0.61.1_linux_amd64 /usr/local/frp
cd /usr/local/frp
rm -f frps*  # 删除服务端文件<x-preset class="no-tts reference-tag disable-to-doc" data-index="3">3</x-preset><x-preset class="no-tts reference-tag disable-to-doc" data-index="4">4</x-preset>
2. 配置文件 frpc.toml
[common]
server_addr = 公网服务器IP  # 替换为实际IP
server_port = 7000
token = your_token_123    # 与服务端一致

[ssh]  # 暴露SSH服务(示例)
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000        # 公网访问的端口<x-preset class="no-tts reference-tag disable-to-doc" data-index="2">2</x-preset><x-preset class="no-tts reference-tag disable-to-doc" data-index="4">4</x-preset>
3. 启动客户端
# 临时启动(测试用)
./frpc -c frpc.toml

# 配置systemctl开机启动
sudo tee /etc/systemd/system/frpc.service << EOF
[Unit]
Description=Frp Client
After=network.target

[Service]
User=root
WorkingDirectory=/usr/local/frp
ExecStart=/usr/local/frp/frpc -c /usr/local/frp/frpc.toml
Restart=on-failure

[Install]
WantedBy=multi-user.target
EOF

sudo systemctl daemon-reload
sudo systemctl start frpc
sudo systemctl enable frpc

三、连接验证

  1. SSH访问内网机器(通过公网IP):
   ssh -p 6000 你的内网用户名@公网服务器IP

  1. 查看监控面板: 浏览器访问 http://公网服务器IP:7500,输入用户名admin和密码your_dashboard_pwd

  2. 日志排查

    • 服务端日志:tail -f /usr/local/frp/frps.log
    • 客户端日志:tail -f /usr/local/frp/frpc.log

四、高级配置

1. HTTPS穿透(Web服务)
# frpc.toml 添加配置
[web]
type = https
custom_domains = your.domain.com  # 需绑定域名
local_port = 80
2. XTCP点对点穿透(减少服务器带宽占用):
# 服务端启用 xtcp 支持
[common]
bind_udp_port = 7001  # 新增配置
# 客户端配置(客户端A与B均需配置)
[p2p_ssh]
type = xtcp
sk = your_secret_key  # 双方密钥相同
local_ip = 127.0.0.1
local_port = 22

五、注意事项

  1. 安全配置

    • 修改默认的token和仪表盘密码。
    • 建议非必要不开放dashboard_port到公网。

  2. 端口管理

    • 若使用公共服务器,可能需通过工单申请端口(如中国科技大学试验环境要求)。

  3. 版本一致性:服务端与客户端需使用相同FRP版本。

如需其他协议(如HTTP/UDP)或插件支持,可参考FRP官方文档

ubuntu安装frp配置内网穿透
apq123456789的博客
06-24 781
时,客户端服务器之间的通信会通过 TLS 协议进行加密,确保数据传输的安全性,防止中间人攻击(MITM)以及保护数据隐私。但是公司的后台服务都在内网呢,公司给提供了一个公有云服务器,但是不想把所有服务都在服务上部署一套,只想部署一个前端,通过微信认证之后就关掉即可。目的,内网服务器公网服务器互相端口做映射,利用frp工具达到内网穿透效果,访问公网服务器某个端口可以直接转到内网某个指定端口服务。公司有一个公众号的项目,但是公众号需要有一台外网服务器做微信的认证,需要校验txt文件。
【实战经验】使用FRP搭建内网穿透教程
ericchang 的技术分享小站
07-09 7195
frp 是一个快速反向代理,通过具有公网IP的节点上部署frp服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性
Linux搭建frp服务,实现内网穿透服务,实现外网到内网的在线访问
07-14 8384
frp 是什么?frp 采用 Golang 编写,支持跨平台,仅需下载对应平台的二进制文件即可执行,没有额外依赖。frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。市面上一些主流的内网穿透工具有:Ngrok,Natapp,花生壳,Ssh、autossh,Frp,Lanproxy,Spike。这里介绍使用frp工具。Ngrok可参考我另一篇文章:搭建ngrok服务器,实现内网穿透
FRP客户端Ubuntu系统上的安装与应用
weixin_32047493的博客
03-12 1516
本文还有配套的精品资源,点击获取 简介:FRPC(Fast Reverse Proxy Client)是FRP代理服务器客户端组件,用于在Ubuntu系统上实现内网服务的公网访问。本文档介绍了如何在Ubuntu上安装和配置frpc客户端,包括系统更新、依赖安装、文件下载、解压、配置以及启动操作,以实现远程控制、云服务和物联网设备的内网穿透。同时,强调了安全和维护的重要性,...
Ubuntu18 使用FRP实现内网穿透
surtol的博客
09-19 1120
文章目录1 在服务器和设备上分别安装FRP服务器端和客户端软件(1)从github上下载软件Reference 由于设备远程连接需求,租了一台有公网IP的服务器。现在想通过FRP通过这台公网IP的服务器访问我的设备。本次使用的服务器和设备均使用Ubuntu18系统。详细的说明可以见FRP的Github1。 内网穿透原理如图所示,图片来自2: 1 在服务器和设备上分别安装FRP服务器端和客户端软件 (1)从github上下载软件 Reference FRP Gtihub ↩︎ JJH的创世纪
Ubuntu系统+宝塔面板部署Frp内网穿透服务
m0_57944649的博客
07-26 8107
上次在局域网中搭建了自己的个人网盘之后,上传文件、照片都很方便,但是只能限制在内网中访问!所以这次再搭建一个内网穿透服务器,这样不管在哪里都能访问到家里的云盘!
Ubuntu系统配置FRP内网穿透
weixin_39538031的博客
02-28 4112
如何通过公网远程ssh访问linux客户机终端?亲测有效,简单易用!
ubuntu20.04】使用frp实现内网穿透
m0_73606656的博客
02-20 717
通常情况下,服务端部署在具有公网 IP 地址的机器上,而客户端部署在需要穿透的内网服务所在的机器上。此配置文件的意思是将服务端的33022端口代理到本地虚拟机80端口,也就是可以通过服务端的33022端口访问到本地虚拟机的80端口。新增一个将服务端的33022端口代理到本地虚拟机的22端口,也就是可以通过服务端的33022端口连接到本地虚拟机。启动命令(如果启动失败,需要先设置防火墙开放端口)仪表盘访问地址:公网IP:[刚才配置的仪表盘端口]服务端修改的是frps.toml。1.3客户端(本地)配置
Ubuntu内网穿透
potato123232的博客
07-22 4690
本文借鉴https://sspai.com/post/52523 1. 准备材料 (1) 一台具有公网IP的实体机(服务端,也可以是vps) (2) 一台网页部署内网的实体机 (客户端) 我当前的服务端与客户端都是 ubuntu 16.04 amd64 2.服务端部署 首先需要下载putty.exe,可以在官网下载最新的,也可以在下面的百度云链接下载 putty下载百度云链接: 链接:https://pan.baidu.com/s/1cXyB-rjpW2vVldU_4WL97w 提取码:..
frp内网穿透软件linux服务端linux客户端Windows服务一键安装脚本_frp-quickstart.zip
09-22
本次分享的是一套针对frp内网穿透软件的快速安装脚本,专为Linux服务端和客户端以及Windows服务端设计,旨在简化frp的安装和配置过程。通过一键安装脚本,即使是非专业技术人员也能轻松完成frp的安装,从而快速建立...
frp内网穿透搭建-最佳解决方案
10-13
frp(Fast Reverse Proxy)是一个高性能的内网穿透工具,它可以帮助用户将内网服务以安全、便捷的方式暴露给互联网,使得内网中的服务可以像公网服务一样被访问。frp 的工作原理是通过在公网服务器上部署一个 frp ...
frp改造Windows笔记本实现家庭版免费内网穿透
羊城迷鹿的博客
04-21 3857
之前一直用花生壳远程控制一个服务器,但最近内网的网络策略似乎发生了变化,花生壳相关的域名都被屏蔽了。此时我恰好发现家里分配的宽带是公网IP(如果不是可以打电话申请一个),于是干脆选择自己动手丰衣足食了。一开始我的想法是给家里的路由器刷完固件之后安装一个内网穿透工具,但是发现两个路由器都不行,一个是电信定制的,没有现成的刷机工具;另一个路由器内存太小了,就剩几十KB,没什么操作空间。顺着这个思路,最好的解决方案似乎就是买一个大几百的高端路由器,但我实在是不想住在一个路由之家里面。
基于ubuntu系统的frp内网穿透搭建流程
shrimper
08-16 3546
frp地址 查看文件目录 目录下文件如下使用vim、nano或者任何文字编辑软件打开frps.toml,这里我在本地编辑好直接上传服务器😎。 frps.toml内容 bindPort: FRP Server 监听的端口,一般选择 7000。 vhost_http_port 和 vhost_https_port 可选,分别用于 HTTP 和 HTTPS 的域名映射。 使用如下命令在/etc下创建frp文件夹,并将frps和frps.toml复制到此。 同时需要在公网服务器(server)将对应端口开
ubuntu 配置 Frp 内网穿透
C0ach的博客
04-12 1404
ubuntu配置frp的服务
Ubuntu 搭建 frp
BrandoLv
10-08 1820
FRP 安装和配置
ubuntu 使用frp内网穿透
sy84436446的博客
02-03 1238
ubuntufrp的使用
ubuntu frp方式,实现内网穿透
热门推荐
ck784101777的博客
10-11 1万+
1.配置FRP (1)配置阿里云服务器 当前阿里云服务器frp开放的端口为600~6100 为机器同时配置ssh和web端口时端口需要连续(方便记忆),且定义规则ssh端口号为偶数,web管理界面为奇数。 所有配置到工控机的frp端口必须同步记录到阿里云服务器上的/root/frp_0.27.0_linux_amd64/client.info api端口: 6070/6089 每台client端需要配置不同的proxy name[相同机器和不同机器之间.
ubuntu服务器frp部署教程
Jary
03-30 891
frp配置教程
ubuntu实现frp内网穿透
最新发布
03-19
### 在 Ubuntu配置 FRP 实现内网穿透 #### 安装依赖工具 为了能够顺利运行 `curl` 和其他必要的工具,在开始之前需要确保系统已经安装了这些基础软件包。可以通过以下命令完成安装: ```bash sudo apt update && sudo apt install -y curl wget unzip ``` #### 下载并解压 Frp 文件 访问官方 GitHub 或者可信资源站点下载最新版本的 Frp 压缩文件。以下是基于 Linux 的通用方法,适用于 AMD64 架构: ```bash wget https://github.com/fatedier/frp/releases/download/v0.38.0/frp_0.38.0_linux_amd64.tar.gz tar -zxvf frp_0.38.0_linux_amd64.tar.gz cd frp_0.38.0_linux_amd64/ ``` 上述命令会将 Frp 解压缩到当前目录下。 #### 配置服务端 (VPS) 1. **编辑服务端配置文件 (`frps.ini`)** 修改默认的服务端监听端口以及其他参数以满足需求。例如: ```ini [common] bind_port = 7000 # 设置客户端连接 VPS 所需的端口号 dashboard_port = 7500 # Web 控制台端口(可选) token = your_token # 自定义密钥用于验证客户端和服务端通信安全 vhost_http_port = 8088 # HTTP 流量转发使用的外部端口 ``` 2. **启动服务端程序** 使用如下方式后台运行服务端进程: ```bash nohup ./frps -c ./frps.ini & ``` 此外也可以按照引用中的说明将其注册为 systemd 服务以便于管理和自动重启[^3]。 #### 配置客户端 (本地机器) 同样地复制一份模板作为客户端配置文件(`frpc.ini`)的基础框架,并调整其中的关键字段匹配实际环境情况: ```ini [common] server_addr = xxx.xxx.xxx.xxx # 替换为你自己的公网 IP 地址或者域名解析后的地址 server_port = 7000 # 对应上面设置好的绑定端口数值 token = your_token # 这里要跟 server side 中的一致 [ssh] type = tcp # 协议类型 local_ip = 127.0.0.1 # 被映射的目标内部网络设备 ip local_port = 22 # SSH 默认端口或者其他应用开放的具体位置 remote_port = 6000 # 外部暴露给互联网用户的入口通道编号 ``` 保存修改之后执行下面指令开启代理链路: ```bash nohup ./frpc -c ./frpc.ini & ``` 此时应该可以从任意地方通过 `<vps-public-ip>:<remote-port>` 来尝试登录目标主机上的 ssh 用户账户了。 --- ### 注意事项 - 确保防火墙允许指定范围内的数据交换活动发生。 - 如果遇到任何错误消息,请仔细检查日志输出寻找线索解决问题所在之处。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冰雪青松

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值