FRP 内网穿透配置

前言

本文档介绍如何使用 FRP (Fast Reverse Proxy) 实现内网穿透，以 Windows 远程桌面控制为例。请注意，如果 VPS 在境外，可能会影响访问速度，建议通过 CDN 加速。

环境要求

服务端 (VPS)

• 操作系统：Linux (CentOS/Ubuntu)

• 公网 IP

• 开放必要端口的权限

客户端 (Windows)

• Windows 操作系统

• 已开启远程桌面服务

• 网络连接稳定

服务端配置（VPS）

1. 安装脚本部署

# 下载安装脚本
wget <https://raw.githubusercontent.com/MvsCode/frps-onekey/master/install-frps.sh> -O ./install-frps.sh

# 设置执行权限
chmod 700 ./install-frps.sh

# 执行安装
./install-frps.sh install

2. 端口配置说明

推荐配置：

• frp 服务端口：5443

• HTTP 端口：5000（可选）

• HTTPS 端口：5001（可选）

• 控制台端口：6443（可选）

• 远程桌面端口：13389

注意：安装过程中，除了 HTTP(80) 和 HTTPS(443) 端口需要自定义外，其他配置可使用默认值。

3. 防火墙配置

# CentOS
sudo firewall-cmd --permanent --add-port=5443/tcp
sudo firewall-cmd --reload

# Ubuntu
sudo ufw allow 5443/tcp
sudo ufw reload

4. FRP 服务管理命令

# 启动服务
frps start

# 停止服务
frps stop

# 重启服务
frps restart

# 查看状态
frps status

客户端配置（Windows）

1. 下载安装

1. 访问 FRP Release 页面

2. 下载最新版本的 Windows 客户端（例如：frp_0.60.3_windows_amd64.zip）

3. 解压到本地目录

2. 配置文件设置

创建或编辑 frpc.toml 文件：

[common]
server_addr = "example.com"  # VPS 域名或 IP
server_port = 5443
token = "your_secure_token"  # 安装时生成的 token

[HomePC]
type = tcp
local_ip = "127.0.0.1"
local_port = 3389
remote_port = 13389

3. 启动服务

# 在 frp 目录下打开命令提示符
cd C:\path\to\frp
frpc.exe -c frpc.toml

4. 设置开机自启（可选）

1. 创建批处理文件 start_frpc.bat：

@echo off
cd C:\path\to\frp
start /min frpc.exe -c frpc.toml

1. 将批处理文件快捷方式放入启动文件夹： %AppData%\\\\Microsoft\\\\Windows\\\\Start Menu\\\\Programs\\\\Startup

使用方法

1. 确保服务端和客户端都已启动

2. 使用远程桌面连接（mstsc）

3. 连接地址：example.com:13389

安全建议

1. 更改默认端口

2. 使用强密码 Token

3. 启用 TLS 加密

4. 限制访问 IP

5. 定期更新 FRP 版本

故障排查

1. 连接失败：

   • 检查防火墙配置

   • 验证端口是否开放

   • 确认 Token 是否正确

2. 性能问题：

   • 考虑使用 CDN 加速

   • 优化网络配置

   • 检查服务器负载

维护建议

1. 定期检查日志

2. 监控服务状态

3. 备份配置文件

4. 更新软件版本