新版frp进行内网穿透/反向代理及原理解析

一、前言

• 因 frp 0.52.0 版本后支持 TOML、YAML 和 JSON 配置文件，并弃用 INI 配置文件，将在未来版本中删除对 INI 的支持
• 所以可能互联网上0.52.0版本以前的教程将在未来全部失效(如果你就用老版本当我没说)
• 为了稳定与新功能，本篇的frps/frpc将全部采用 TOML 配置文件演示

写这篇文章是想直接访问处在局域网环境，不具备公网ip的NAS系统。正巧手里头有一个阿里云的云服务器，在配置了frp内网穿透成功后，将配置教程作以记录。

在实现内网穿透之前，先确保手上有两样东西：

• 1台有公网ip的服务器
• 1台在内网的服务器（可以是虚拟机）

二、原理解析

注：有讲解错误的地方欢迎指正

1、问题

外网主机没办法直接访问到内网资源，由于NAT机制的原因

那如何能够成功访问内网？这里需要用到一个反向代理，将内网某端口转发到公网vps上，然后你对公网vps监听端口的访问就等同于对内网服务器转发出来的端口的访问

2、frp流程图

3、Frp请求原理

1）frpc启动后向frps请求建立长连接并保持，若连接失败，则重新尝试建立连接

2）frps收到请求后，建立一个listener监听公网的请求

3）客户端向frps发送请求，frps接受到请求后，发送给frpc

4）frpc收到之后向frps发送请求，并且在请求开头指明连接去向

5）frps接收到frpc的连接请求把新建立的连接和来自公网的连接进行流量相互转发

三、frps服务端配置

1、Linux环境

（1）下载并解压

wget -c https://github.com/fatedier/frp/releases/download/v0.53.0/frp_0.53.0_linux_amd64.tar.gz
tar -zxvf frp_0.53.0_linux_amd64.tar.gz   #解压文件
mv frp_0.53.0_linux_amd64 /usr/local   #将frp目录移动到/usr/local下
mv /usr/local/frp_0.53.0_linux_amd64 /usr/local/frps   #将frp目录改名成frps

（2）配置frps.toml

bindPort = 7000   #服务端监听端口，用于和client端通信的 
bindAddr = "0.0.0.0" #服务端监听地址，用于接收 frpc 的连接，默认监听 0.0.0.0。
kcpBindPort = 5443 #服务端监听 KCP 协议端口，用于接收配置了使用 KCP 协议的 frpc 连接。
vhostHTTPPort = 80 #HTTP 类型代理监听的端口，启用后才能支持 HTTP 类型的代理。
vhostHTTPSPort = 443 #HTTPS 类型代理监听的端口，启用后才能支持 HTTPS 类型的代理。
maxPoolCount = 50 #允许客户端设置的最大连接池大小，如果客户端配置的值大于此值，会被强制修改为最大值，默认为 5。
tcpmuxHTTPConnectPort = 16337 #	tcpmux 类型且复用器为 httpconnect 的代理监听的端口。
transport.tls.force = false   #是否只接受启用了TLS的客户端连接
transport.maxPortsPerClient = 20   #限制单个客户端最大同时存在的代理数，默认无限制。

[webServer]
addr = "0.0.0.0"
user = "admin"
password = "frp990103"
port = 6443

[log]
file = "/var/log/frps.log"
level = "info"
maxDays = 30

[auth]
token = "frp990103"

allowPorts = [
    { start = 10000, end = 15000 },   #端口范围设置为10000-15000可用
    { start = 30000, end = 40000 },   #同理，可设置多个端口范围开放
    { single = 25565 },   #单端口设置，指定25565端口可用
    { single = 25566 }    #同理，可以设置多个单端口开放
]

（3）启动

./frps -c frps.toml

（4）验证是否启动成功

访问：http://服务器IP:后台管理端口” ，输入用户名和密码可以查看连接状态

（5）配置 systemctl 服务设置开机自启

vi /etc/systemd/system/frps.service
#填入以下内容
[Unit]
Description=frps
After=network.target syslog.target
Wants=network.target

[Service]
Type=simple
ExecStart=/usr/local/frps/frps -c /usr/local/frps/frps.toml   #填写frps的安装目录
Restart=always

[Install]
WantedBy=multi-user.target

使用以下命令控制 frps 服务

systemctl enable frps   #开启开机自启动frps服务
systemctl disable frps   #关闭开机自启动frps服务
systemctl start frps   #启动frps服务
systemctl stop frps   #停止frps服务
systemctl status frps   #查看frps服务状态

2、Windows环境

• 前往 GitHub 下载frps
• arm/arm64对应arm架构(不会有人用Windows on ARM吧)，amd64对应x86架构
• 如果遇到GitHub无法打开的情况下可以使用本站提供的 123Pan 下载

（1）配置frps.toml文件

bindPort = 7000   #服务端监听端口
auth.method = "token"   #服务端连接身份认证，默认token
auth.token = "mint"   #服务端token密码
vhostHTTPPort = 80
vhostHTTPSPort = 443
transport.tls.force = false   #是否只接受启用了TLS的客户端连接
transport.maxPortsPerClient = 20   #每个客户端可以创建多少隧道
allowPorts = [
    { start = 10000, end = 15000 },   #端口范围设置为10000-15000可用
    { start = 30000, end = 40000 },   #同理，可设置多个端口范围开放
    { single = 25565 },   #单端口设置，指定25565端口可用
    { single = 25566 }    #同理，可以设置多个单端口开放
]

（2）配置启动文件

这里有两种方法，一种是配置好 xxx.bat 后放在
C:\Users\<user>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
目录下，这样可以在用户登录后自动启动 xxx.bat 这种方法简单直接

还有一种方法，直接使用 nssm.exe 配置frps为系统服务，这种方法可以无需登录用户账号后台运行

建议第二种方法，为了稳妥，两种方法都演示一遍

方式一: 在frps目录下新建 xxx.bat 文件，把下方内容填进去

frps -c frps.toml

右键创建快捷方式后将快捷方式扔进下方目录即可

C:\Users\<user>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

如果之后要更新 frps.toml 配置文件，把cmd窗口关闭重启 xxx.bat 就没问题了

方式二：打开 nssm官网 下载 nssm.exe ，国内访问较慢可使用本站提供的 123Pan 下载
解压后在win64/32找到 nssm.exe 放在a目录里，打开 cmd 后cd到a目录下运行

nssm install frpsCMD

输完命令回车后会弹个窗口，根据实际情况按下图填后按 Install service 即可

之后到 任务管理器→服务 中找到 frpc 服务后右键开始就没问题了。如果之后要更新 frps.toml 配置文件，再次找到此处右键重新启动就没问题了

四、frpc客户端配置

1、Linux环境

（1）配置frpc.toml

serverAddr = "1.1.1.1"   #服务器地址
serverPort = 7000   #服务器端口
auth.method = "token"   #服务端连接身份认证，默认token
auth.token = "test123"   #服务端token密码，密码不正确将无法连接服务器
transport.tls.enable = false   #是否和服务端之间启用TLS连接
transport.tls.disableCustomTLSFirstByte = false
#默认为true，当配置为true时，无法和vhostHTTPSPort端口复用

[[proxies]]
name = "ssh"   #隧道名称，可自定义，不能重复
type = "tcp"   #隧道类型，可用tcp, udp, http, https, tcpmux, stcp, sudp, xtcp
localIP = "127.0.0.1"   #本地IP地址，如果是本机就127.0.0.1
localPort = 22   #本地端口，本地服务端口，比如mc服务器端口25565
remotePort = 20022    #远程端口，连接隧道时用的端口
transport.useEncryption = true   #传输加密，加密算法采用 aes-128-cfb
transport.useCompression = true   #传输压缩，压缩算法采用 snappy

（2）配置 systemctl 服务设置开机自启

vi /etc/systemd/system/frpc.service
#填入以下内容

[Unit]
Description=frpc
After=network.target syslog.target
Wants=network.target

[Service]
Type=simple
ExecStart=/usr/local/frpc/frpc -c /usr/local/frpc/frpc.toml   #填写frpc的安装目录
Restart=always

[Install]
WantedBy=multi-user.target

使用以下命令控制 frpc 服务

systemctl enable frpc   #开启开机自启动frpc服务
systemctl disable frpc   #关闭开机自启动frpc服务
systemctl start frpc   #启动frpc服务
systemctl stop frpc   #停止frpc服务
systemctl status frpc   #查看frpc服务状态

2、Windows环境

（1）配置frpc.toml

serverAddr = "1.1.1.1"   #服务器地址
serverPort = 7000   #服务器端口
auth.method = "token"   #服务端连接身份认证，默认token
auth.token = "test123"   #服务端token密码，密码不正确将无法连接服务器
transport.tls.enable = false   #是否和服务端之间启用TLS连接
transport.tls.disableCustomTLSFirstByte = false
#默认为true，当配置为true时，无法和vhostHTTPSPort端口复用

[[proxies]]
name = "rdp"   #隧道名称，可自定义，不能重复
type = "tcp"   #隧道类型，可用tcp, udp, http, https, tcpmux, stcp, sudp, xtcp
localIP = "127.0.0.1"   #本地IP地址，如果是本机就127.0.0.1
localPort = 3389   #本地端口，本地服务端口
remotePort = 23389    #远程端口，连接隧道时用的端口
transport.useEncryption = true   #传输加密，加密算法采用 aes-128-cfb
transport.useCompression = true   #传输压缩，压缩算法采用 snappy

2、配置启动文件

参考frps启动文件配置方法