一、基本介绍

内网穿透是一种通过公共网络（例如互联网）连接两个私有网络的技术，使得外部用户可以访问内部网络中的服务。FRP（Fast Reverse Proxy）是一种流行的内网穿透工具

1.1、需求资源：

1、一台外网可访问的有固定ip的云服务器

2、一台外网无法访问的无固定ip的本地家用电脑

需求：将云服务器搭建为一台内网穿透服务器，实现通过外网访问家用电脑（网页）的功能。且即使没有域名也可通过公网访问（也即通过云服务作为代理访问本机服务器）

1.2、技术思想：

1、反向代理（Reverse Proxy） ：FRP利用反向代理的思想，在公共服务器上部署一个中转服务器（即FRP服务器），外部用户通过该中转服务器与内部网络建立连接。

2、端口映射和流量转发：FRP将外部请求映射到内网机器上的指定端口，然后将流量从公网传输到内网，实现数据传输。

3、心跳检测和保持连接：FRP通过心跳检测机制保持与客户端和服务端之间的稳定连接，确保数据传输的可靠性和稳定性。

1.3、优势：

1、穿透防火墙和NAT：FRP可以穿透防火墙和NAT设备，使得位于不同网络环境中的主机能够互相通信，解决了企业内外网络隔离的问题。

2、灵活性和易用性：FRP配置简单灵活，支持多种协议（TCP、UDP等），可根据需求灵活配置端口映射和访问控制等参数。

3、安全性：通过加密传输数据、访问控制列表等安全机制，保障数据传输的安全性，防止未经授权的访问。

4、跨平台支持：FRP支持多种操作系统（Windows、Linux、Mac等），可以在不同平台上运行，并且提供了丰富的功能和插件扩展。

5、开源社区支持：FRP是开源项目，拥有活跃的社区支持和更新，用户可以获取最新版本、bug修复以及安全更新。

二、配置服务器端

下载地址：https://github.com/fatedier/frp/releases

2.1、在外网服务器上（我用的是阿里云服务器）配置

登录外网服务器，创建文件夹

cd /usr/local
mkdir frps
cd frps

拷贝压缩包frp_0.59.0_linux_amd64.tar.gz到此目录下/usr/local/frps

2.2、解压

tar -zxvf frp_0.59.0_linux_amd64.tar.gz

解压后的文件如下，其中frps为启动文件，frps.toml为配置文件

2.3、服务端配置：

vim ./frps.toml

内容如下：

bindPort = 7000
auth.token = "123456"

# 服务端仪表盘的端口, 可以用浏览器访问查看
webServer.addr = "0.0.0.0"
webServer.port = 7500

# 服务端仪表盘的用户密码
webServer.user = "admin"
webServer.password = "admin"

# 虚拟主机端口
vhostHTTPPort = 9001

启动命令：

 ./frps -c ./frps.toml

检查是否启动成功：

ps -ef |grep frps

效果如图

2.4、访问管理平台http://39.XXX.XXX.192:7500/ 

（此地址为外网固定的IP地址，且必须开放端口7500/7000）

三、客户端配置（也即本机配置）

测试本机为Windows系统，为此下载Windows系统下的压缩包

3.1、客户端配置

打开frpc.toml文件，内容如下：

serverAddr = "39.XXX.XXX.192"
serverPort = 7000
auth.token = "123456"

[[proxies]]
name = "test-tcp"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 6000

[[proxies]]
name = "web"
type = "http"	
localIP = "127.0.0.1"
localPort = 9001						
customDomains = ["39.XXX.XXX.192"]

3.2、启动客户端，在终端输入一下命令（cmd启动终端）

.\frpc.exe -c .\frpc.toml

3.3、访问测试

访问http:// 39.XXX.XXX.192:7500，可以看到管理平台上已经有映射记录了

此时内外的服务就已经通过外网的固定IP映射到内网来了，也就是访问

39.XXX.XXX.192:9001/bns/hello就如同访问http://localhost:9001/bns/hello

四、使用 systemd 来管理 frps 服务

包括启动、停止、配置后台运行和设置开机自启动

4.1、安装 systemd

如果您的 Linux 服务器上尚未安装 systemd，可以使用包管理器如 yum（适用于 CentOS/RHEL）来安装它：

# 使用 yum 安装 systemd（CentOS/RHEL）

yum install systemd

4.2、创建 frps.service 文件

使用文本编辑器 (如 vim) 在 /etc/systemd/system 目录下创建一个 frps.service 文件，用于配置 frps 服务。

sudo vim /etc/systemd/system/frps.service

内容如下：

[Service]
Type = simple
# 启动frps的命令，需修改为您的frps的安装路径
ExecStart = /usr/local/frps/frp_0.59.0_linux_amd64/frps -c /usr/local/frps/frp_0.59.0_linux_amd64/frps.toml
KillSignal=SIGQUIT
TimeoutStopSec=5
KillMode=process
PrivateTmp=true
StandardOutput=syslog
StandardError=inherit
[Install]
WantedBy = multi-user.target

4.3、使用 systemd 命令管理 frps 服务

# 启动frp

sudo systemctl start frps

# 停止frp

sudo systemctl stop frps

# 重启frp

sudo systemctl restart frps

# 查看frp状态

sudo systemctl status frps

4.4、设置 frps 开机自启动

sudo systemctl enable frps

参考文档：

https://blog.csdn.net/weixin_44700323/article/details/140777393

https://blog.csdn.net/laoxiaa/article/details/140474630