使用 frp 进行内网穿透

奈落

2022 年 08 月 26 日

3531 次浏览

1 条评论

1650字数

技术

## frp简介

frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

## github地址及说明文档链接

[github](https://github.com/fatedier/frp)

[说明文档](https://gofrp.org/zh-cn/docs/)

## 使用示例

根据对应的操作系统及架构，从 [Release](https://github.com/fatedier/frp/releases) 页面下载最新版本的程序。

将 **frps** 及 **frps.toml** 拷贝到具有公网 IP 的机器上。

将 **frpc** 及 **frpc.toml** 拷贝到处于内网环境的机器上。

编写配置文件，先通过 `./frps -c ./frps.toml` 启动服务端，再通过 `./frpc -c ./frpc.toml` 启动客户端。

如果需要在后台长期运行，建议结合其他工具使用，例如 `systemd` 和 `supervisor`。

若是Windows 用户，在 cmd 终端中执行命令即可。

## Minecraft服务器端口映射

一般来说网络运营商不会为你家分配公网ip（起码博主家里是这样的），要想开服务器只能通过租借云服务器或者使用内网穿透服务，但是云服务器的价格普遍十分高，性能也没有家用电脑好。因此博主选择了租借云服务+端口映射的方式开服。方法大致如下:

1. 在具有公网 IP 的机器上部署 frps，修改 frps.toml 文件，这里使用了最简化的配置，设置了 frp 服务器用户接收客户端连接的端口：
   
   ```ini
   # frps.toml
   bind_port = 7000
   ```
2. 在需要被访问的内网机器上（我的世界服务器默认端口为25565）部署 frpc，修改 frpc.toml 文件，假设 frps 所在服务器的公网 IP 为 x.x.x.x：
   
   ```ini
   # frpc.toml
   server_addr = "x.x.x.x"
   server_port = 7000
   
   [[proxies]]
   name = "mcserver"
   type = tcp
   local_ip = 127.0.0.1
   local_port = 25565
   remote_port = 6000
   ```
   
   `local_ip` 和 `local_port` 配置为本地需要暴露到公网的服务地址和端口。`remote_port` 表示在 frp 服务端监听的端口，访问此端口的流量将会被转发到本地服务对应的端口。
3. 分别启动 frps 和 frpc。
4. 其他用户所访问服务器的ip及端口为：
   `x.x.x.x:6000`
   frp 会将请求 `x.x.x.x:6000` 的流量转发到内网机器的 25565 端口。![](http://cloud.nailoy.com/typecho/uploads/2022/08/46641626.png)

## 身份认证

此外为了使frp连接更加安全最好使用Token来作为身份认证，其可以验证客户端和服务端连接的身份，确保不会有第三方客户端连接到我们的frp服务端。

```
# frps.toml
bindPort = 7000
auth.token = "123456"
```

```
# frpc.toml
auth.token = "123456"
```

最后修改：2024 年 12 月 28 日