【内网穿透】使用FRP实现内网与公网Linux/Ubuntu服务器穿透&项目部署&多项目穿透方案

最新推荐文章于 2025-07-28 20:54:08 发布
最新推荐文章于 2025-07-28 20:54:08 发布
阅读量717 收藏 9
点赞数 22
CC 4.0 BY-SA版权
分类专栏: 服务器 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lpx666168/article/details/149646300

一、核心原理

FRP通过公网服务器(frps) 反向代理内网服务器(frpc) 的服务,将内网端口映射到公网端口,实现穿透。

二、准备工作

  1. 公网服务器(假设IP:1.1.1.1

    开放端口:7000(FRP服务端通信端口)、8080(映射后访问Vue的端口)。

  2. 内网服务器

    运行Vue3项目(例如在localhost:3000)。

  3. 域名(可选,若需域名访问需提前解析到公网IP)。

三、具体步骤

1. 公网服务器部署 FRP 服务端(frps)

(1) 下载并解压 FRP

wget https://github.com/fatedier/frp/releases/download/v0.52.3/frp_0.52.3_linux_amd64.tar.gz
tar -zxvf frp_0.52.3_linux_amd64.tar.gz
cd frp_0.52.3_linux_amd64

(2) 配置 frps.ini

[common]
bind_port = 7000  # 服务端监听端口
token = your_secure_token  # 客户端连接凭证(建议强密码)
dashboard_port = 7500      # 监控面板端口(可选)
dashboard_user = admin     # 面板用户名(可选)
dashboard_pwd = admin_pwd  # 面板密码(可选)

(3) 启动 frps

./frps -c ./frps.ini
# 或后台运行:nohup ./frps -c ./frps.ini > frps.log 2>&1 &

验证:访问 http://1.1.1.1:7500 输入账号密码可查看FRP状态(如果配置了dashboard)。

2. 内网服务器部署 FRP 客户端(frpc)

(1) 下载并解压 FRP(同服务端步骤)

wget https://github.com/fatedier/frp/releases/download/v0.52.3/frp_0.52.3_linux_amd64.tar.gz
tar -zxvf frp_0.52.3_linux_amd64.tar.gz
cd frp_0.52.3_linux_amd64

(2) 配置 frpc.ini

[common]
server_addr = 1.1.1.1    # 公网服务器IP
server_port = 7000       # 对应frps的bind_port
token = your_secure_token # 与frps的token一致

[vue3-app]                # 自定义服务名称
type = tcp                # 使用TCP协议(HTTP/HTTPS可选)
local_ip = 127.0.0.1      # 内网服务IP(本机)
local_port = 3000         # Vue项目端口
remote_port = 8080        # 公网映射端口(通过1.1.1.1:8080访问)

(3) 启动 frpc

./frpc -c ./frpc.ini
# 或后台运行:nohup ./frpc -c ./frpc.ini > frpc.log 2>&1 &
3. 部署并运行 Vue3 项目

在内网服务器启动Vue项目(确保运行在3000端口):

# 以Vite为例(端口需与frpc中的local_port一致)
npm run dev -- --port 3000
# 生产环境建议用PM2管理:pm2 serve dist 3000 --spa
4. 通过公网访问 Vue 项目

浏览器访问公网IP + 映射端口:http://1.1.1.1:8080

四、防火墙与安全

位置需开放端口说明
公网服务器TCP: 7000FRP服务端通信
TCP: 8080访问Vue的端口
TCP: 80/443若使用域名访问需开放
内网服务器无特殊要求只需能访问公网7000端口

五、常见问题

1. 连接失败

  • 检查公网7000端口是否开放:telnet 1.1.1.1 7000

  • 确认frps/frpctoken一致。

2. 能连接但无法访问Vue

  • 检查内网Vue项目是否运行在local_port(如3000)。

  • 确认公网防火墙开放remote_port(如8080)。

3. 性能优化

  • 生产环境建议用type = http + Nginx压缩静态资源。

  • 启用HTTPS:在frps配置vhost_https_port并配置SSL证书。

六、多项目穿透配置方案

1. 修改公网服务器 FRPS 配置 (frps.ini)
[common]
bind_port = 7000
token = your_secure_token
# 允许使用的端口范围(可选,但推荐设置)
allow_ports = 8000-9000

无需重启 frps,配置动态生效

2. 内网服务器 FRPC 配置 (frpc.ini)
[common]
server_addr = 1.1.1.1
server_port = 7000
token = your_secure_token

# 项目1:Vue3 管理后台
[project-admin]
type = tcp
local_ip = 127.0.0.1
local_port = 3000
remote_port = 8080  # 通过公网IP:8080访问

# 项目2:Vue3 用户端
[project-client]
type = tcp
local_ip = 127.0.0.1
local_port = 3001
remote_port = 8081  # 通过公网IP:8081访问

# 项目3:Node.js API 服务
[project-api]
type = tcp
local_ip = 127.0.0.1
local_port = 4000
remote_port = 8082  # 通过公网IP:8082访问

# 项目4:数据库管理 (phpMyAdmin)
[project-db]
type = tcp
local_ip = 127.0.0.1
local_port = 8080
remote_port = 33060  # 通过公网IP:33060访问
3. 重启 FRPC 客户端
# 先停止运行中的frpc
pkill frpc

# 重新启动
nohup ./frpc -c ./frpc.ini > frpc.log 2>&1 &

访问方式

项目内网地址公网访问地址
Vue3 管理后台localhost:3000http://1.1.1.1:8080
Vue3 用户端localhost:3001http://1.1.1.1:8081
Node.js APIlocalhost:4000http://1.1.1.1:8082
数据库管理localhost:8080http://1.1.1.1:33060

七、高级技巧:使用域名区分项目

1. FRPC 配置 (HTTP 模式)
[common]
# ... 同上 ...

# 项目1:admin.example.com
[web-admin]
type = http
local_port = 3000
custom_domains = admin.example.com

# 项目2:client.example.com
[web-client]
type = http
local_port = 3001
custom_domains = client.example.com
2. FRPS 配置
[common]
bind_port = 7000
token = your_secure_token
vhost_http_port = 80  # HTTP 统一监听80端口
3. 域名解析

将两个域名都解析到公网服务器 IP 1.1.1.1

4. 访问方式

  • 管理后台: http://admin.example.com

  • 用户端: http://client.example.com

八、端口管理建议

1. 端口规划表

| 项目名称    | 内网端口 | 公网端口 | 用途         |
|-------------|----------|----------|--------------|
| admin       | 3000     | 8080     | Vue管理后台  |
| client      | 3001     | 8081     | 用户界面     |
| api-server  | 4000     | 8082     | 后端API      |
| db-manage   | 8080     | 33060    | 数据库管理   |

2. 防火墙配置

# 公网服务器开放端口
sudo ufw allow 7000  # FRP控制端口
sudo ufw allow 8080  # 项目1
sudo ufw allow 8081  # 项目2
sudo ufw allow 8082  # 项目3
sudo ufw allow 33060 # 项目4

九、注意事项

1. 端口冲突问题

  • 确保公网服务器上的 remote_port 不重复

  • 避免使用系统保留端口(<1024)

2. 动态添加项目

  • 修改 frpc.ini 后只需重启 frpc 服务

  • 无需重启公网服务器的 frps

3. 性能考虑

  • 每个TCP连接需要约10-20KB内存

  • 监控命令:watch -n 1 "ss -t | grep 1.1.1.1"

4. 安全建议

# 在frpc.ini中为敏感服务添加ACL
[project-db]
type = tcp
local_port = 8080
remote_port = 33060
allow_users = admin,dev_user  # 只允许特定用户访问

十、常用管理命令

1. 查看FRP连接状态

# 公网服务器
netstat -antp | grep frps

# 内网服务器
netstat -antp | grep frpc

2. 日志查看

# 实时查看frpc日志
tail -f frpc.log

# 查看错误日志
grep ERROR frpc.log

3. 服务管理

# 优雅重启frpc
kill -HUP $(pgrep frpc)

通过这种多端口配置方案,可以轻松实现多个项目的穿透访问,每个项目都有独立的公网访问入口,同时保持配置的清晰和管理的便捷性。

运维系列【亲测有效】:Ubuntu Server 20.04 系统安装(六):Linux搭建frp服务,实现内网穿透服务,实现外网到内网的在线访问
weixin_54626591的博客
07-01 713
Ubuntu Server 20.04 系统安装(六):Linux搭建frp服务,实现内网穿透服务,实现外网到内网的在线访问
【超详细】使用FRP、阿里云服务器实现内网穿透连接远程桌面
chenmian12318的博客
10-22 1万+
本文详细介绍了如何通过frp工具配置云服务器、客户端和移动设备,实现远程连接。首先,准备服务器和客户端环境,包括下载和传输frp软件,并在服务器上进行解压和配置frps.toml文件。接着,配置服务端,并通过systemd启动frp服务。客户端配置类似,下载frp后配置frpc.toml,使用命令行启动连接服务器。最后,介绍了如何在Mac、iPhone/iPad和Windows设备上使用远程桌面连接到配置好的服务器实现远程控制。
frp内网穿透部署使用(服务端和客户端都是Linux
lza20001103的博客
05-14 722
frp内网穿透部署使用(服务端和客户端都是Linux
使用 frp 实现内网穿透:从基础到进阶
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
05-15 1581
内网穿透是一种通过公共网络连接两个私有网络的技术,使得外部用户可以访问内部网络中的服务。frp 作为反向代理工具,凭借其全面的协议支持、灵活的配置选项、P2P 直连等功能,为开发者提供了便捷且安全的远程访问解决方案。通过本文,相信你已经掌握了 frp 的基础进阶用法,可以更好地应对各种内网穿透需求。frp 中文官网frp 中文文档。
Ubuntu服务器公网)- Ubuntu客户端(内网)的FRP内网穿透配置教程
孤舟残月梦还长存的专栏
06-29 641
以下是为的FRP内网穿透配置教程,基于最新版本(2025年6月,使用
frp实现内网穿透(一篇解决所有问题!)
lza20001103的博客
05-14 1517
frp实现内网穿透(一篇解决所有问题!)
FRP实现内网穿透
weixin_51524504的博客
01-08 2226
frp实现内网穿透
使用frp进行内网穿透实现ssh远程访问Linux
qq_44577070的博客
12-12 7063
流程很简单,服务端和客户端都下载 frp 配置文件,分别修改配置(地址、端口映射),然后启动运行即可。本文基于 Linux 配置,macOS 和 Windows 流程一致,最是命令可能有点区别。
内网穿透方案&FRP内网穿透实战(基础版)
qq_23710315的博客
01-02 2195
frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件,支持 tcp, udp, http, https等协议。
内网穿透入门使用(frp和natapp)
奔跑的菜鸟的Run博客
05-27 1830
什么是内网穿透:首先我们对内网和外网这两个名词做个解释:1、内网:是内部建立的局域网络或办公网络;2、外网:是通过一个网关或网桥其他网络系统连接,相对于自己的内网来说,其他网络系统称为外网。内网穿透简单来说就是将内网外网通过隧道打通,让内网的数据让外网可以获取。比如常用的办公室软件等,一般在办公室应用,通过拨号上网,没有公网IP,这样办公软件只有在办公室本地的局域网之内才能访问,用了内网穿透方案后,这些基于内网访问的办公室软件就可以在外网家里访问了。内网、网关、公网IP的关系。
使用frp实现内网穿透教程
热门推荐
霁晨晨晨的博客
04-28 5万+
frp 是一款高性能的反向代理应用,专注于内网穿透。它支持种协议,包括 TCP、UDP、HTTP、HTTPS 等,并且具备 P2P 通信功能。使用 frp,您可以安全、便捷地将内网服务暴露到公网,通过拥有公网 IP 的节点进行中转。由于内网服务缺乏公网 IP 地址,因此无法直接被非局域网内的用户访问。用户通过访问服务端的 frps,frp 负责根据请求的端口或其他信息将请求路由到相应的内网机器,从而实现通信。
【云计算网络安全】阿里云内网穿透搭建指南:使用frp实现端口映射远程访问配置教程文档的核心内容
05-31
内容概要:本文详细介绍了如何利用阿里云服务器frp工具实现内网穿透的完整流程。首先进行前期准备,包括购买阿里云服务器(推荐轻量应用服务器或ECS,系统选择Ubuntu/CentOS),并记录公网IP地址,开放必要的安全...
使用frp中的xtcp映射穿透指定服务实现不依赖公网ip网速的内网穿透p2p
flyinghu123的博客
07-27 6470
frp使用xtcp映射穿透指定服务,实现访问内网服务器
frp改造Windows笔记本实现家庭版免费内网穿透
羊城迷鹿的博客
04-21 3856
之前一直用花生壳远程控制一个服务器,但最近内网网络策略似乎发生了变化,花生壳相关的域名都被屏蔽了。此时我恰好发现家里分配的宽带是公网IP(如果不是可以打电话申请一个),于是干脆选择自己动手丰衣足食了。一开始我的想法是给家里的路由器刷完固件之后安装一个内网穿透工具,但是发现两个路由器都不行,一个是电信定制的,没有现成的刷机工具;另一个路由器内存太小了,就剩几十KB,没什么操作空间。顺着这个思路,最好的解决方案似乎就是买一个大几百的高端路由器,但我实在是不想住在一个路由之家里面。
暴雨服务器更懂人工智能+
最新发布
BAOYUCompany的博客
07-28 220
某头部股份制银行的合作为例,暴雨服务器通过创新技术算力产品强化安全可靠的AI算力平台,支撑DeepSeek Coder-6.7B-base、Qwen1.5-72B等大模型的高效训练推理,助力该行智能客服、智能风控、反洗钱反欺诈、大资管等核心金融场景的数智化转型。然而,随着大模型向千亿级乃至万亿级参数演进,传统计算架构逐渐显露出性能瓶颈、能耗高企以及生态适配性不足等问题,行业市场亟须开箱即用、软硬协同的大模型算力底座可靠解决方案,来加速大模型向实际生产力的转化。
Ubuntu服务器安装运维手册——操作纯享版
Jay_NanX的博客
07-27 731
本手册详细记录了Dell XPS 8960服务器从硬件配置到Ubuntu 24.04 LTS系统搭建的全流程指南。涵盖BIOS设置、安装介质制作、静态IP配置(netplan)、SSH远程访问、Samba文件共享(支持Windows/macOS访问)、MySQL数据库初始化等关键步骤,并对比了FTPSamba的适用场景。针对常见问题如安装黑屏、网络配置错误、访问权限问题等提供解决方案。文档采用代码块表格形式清晰呈现命令配置参数,便于运维人员快速参考实施。
如何检测并修复服务器中的rootkit威胁
2409_89014517的博客
07-28 750
如何检测并修复服务器中的rootkit威胁
数据中心入门学习(四):服务器概述PCIe总线
噗噗的罐子博客
07-28 787
服务器主要由CPU、内存、硬盘、RAID卡、网卡组成。PC相比,服务器旨在全天候运行,管理、存储、发送和处理数据,需要管理所有的网络资源,并提供普通台式计算机中不常用的各种功能和硬件。服务器的组成服务器是专用计算机,硬件会运行一项或项服务。服务器自带BMC管理系统用于硬件设备管理,PC一般没有BMC。BMC(基板管理控制器,Baseboard Manager Controller)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值