大家好，又见面了，我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

1，frp简介

frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

有了内网穿透你能干什么？

• 远程访问内网的 http/https 服务
• 远程桌面(Windows/Mac)
• 远程文件、 SSH
• 小程序开发
  有了内网穿透在外访问家里的电脑、NAS、树莓派、摄像头等网络设备或远程控制，那都不是事儿~

frp是一个开源的内网穿透应用，有客户端软件和服务端软件，大概工作过程如下：

服务端运行在具有公网IP的服务器上，比如Linux上，并监听某个端口，等待客户端连接。
客户端运行在需要穿透的内网机器上，比如本地电脑上，连接到服务器之后，服务器开始监听客户端需要穿透的指定端口。
外网用户连接服务器监听的指定端口，然后服务器将用户数据转发到内网客户端，实现内网穿透

frp工作原理

服务端运行，监听一个主端口，等待客户端的连接；
客户端连接到服务端的主端口，同时告诉服务端要监听的端口和转发类型；
服务端fork新的进程监听客户端指定的端口；
外网用户连接到客户端指定的端口，服务端通过和客户端的连接将数据转发到客户端；
客户端进程再将数据转发到本地服务，从而实现内网对外暴露服务的能力。

原理简单解释
服务器端和客户端约定通过7000端口通信，客户端告诉服务端要监听6000端口(客户端配置的remote_port =6000)，然后外网服务器就会监听是否有连接请求：外网服务器Ip地址:6000，如果有就把连接给客户端，这样就可以达到内网穿透的目的。

2，frp下载

准备一个阿里云服务器，准备安装frp服务端，准备一台电脑安装frp客户端。所以这里需要下载Linux版本和windows版本

下载地址：https://github.com/fatedier/frp/releases

frp文件说明：https://gitee.com/yijicai/frp

2，解压安装

这里frp服务端安装在Linux上，frp客户端安装在Windows上。

将下载的Linux压缩包上传到服务器上解压。

tar -xvf frp_0.38.0_linux_amd64.tar.gz 

解压之后目录结构如下，这里可以选择把客户端没有的程序和配置删掉，也可不删。文件中所有显示frps的都是服务端文件，显示frpc的都是客户端文件。

# 删除客户端配置
rm -f frpc*

下载Windows版本的frp解压到本地，删除所有服务端文件。

3，配置使用

3.1，查看默认配置

查看服务端默认配置文件frps.ini

[common]
bind_port = 7000	# 默认端口7000，就是客户端和服务端通信的端口，不是你转发的那个端口，如果要改端口，客户端和服务端两边的配置文件都要改

查看客户端默认配置文件frpc.ini

[common]
server_addr = 云服务器公网IP		#frps服务端所在的公网IP
server_port = 7000		# 默认端口7000，就是客户端和服务端通信的端口，不是你转发的那个端口，如果要改端口，客户端和服务端两边的配置文件都要改

[ssh]		# frp内网穿透通道的名称，一定要唯一
type = tcp	# 连接类型
local_ip = 127.0.0.1	# 本地的地址
local_port = 22		# 穿透到本地内网的端口号
remote_port = 6000	# 本次TCP服务要监听的端口，就是外网服务器要监听的端口

3.2，开放端口

阿里云服务器端口是没有开放的，所以我们需要先在阿里云安全组中开放7000，6000，7500(这是frp面板的端口，下面会提到)这三个端口。

3.3，配置frp管理面板

frp面板是frp服务的一个可视化界面，可以知道有哪些穿透服务。

编辑服务端的配置文件

vim frps.ini	# linux上编辑服务端的配置文件

#默认端口7000，就是客户端和服务端通信的端口，不是你转发的那个端口，如果要改端口，客户端和服务端两边的配置文件都要改
bind_port = 7000 

# 控制台配置，frp的web管理控制台的用户名和密码，7500是默认端口(所以前面把7500端口提前放开了)，可以通过服务端ip+7500端口登录
dashboard_port = 7500 
dashboard_user = admin 
dashboard_pwd = admin

#token = 123456789 #用于验证，为了安全，和客户端对应，服务端配置了token客户端也要配置一样的，这个配置根据需要配置，这里就不配了。

编辑客户端配置文件
只需要配置公网的IP就可以，别的不要改动

server_addr = 云服务器公网IP

3.4，启动

要先启动frp服务端

./frps -c ./frps.ini &	#后台启动

客户端启动后

再启动frp客户端

Windows黑窗口使用命令

frpc.exe -c frpc.ini  # windown上启动客户端
#./frpc -c ./frpc.ini	# Linux上启动客户端

客户端启动后

客户端启动后，Linux服务端也显示了信息

查看面板

frp穿透服务已经成功了，我们再查看下frp面板，浏览器地址栏输入：服务器公网IP+7500

还有一种验证方式：
Linux上输入命令

ssh 127.0.0.1 -l root -p 6000

四，配置http穿透

上面的穿透是TCP的一个简单穿透，下面配置http内网穿透

4.1编辑frps.ini文件

在阿里云上把要监听的http端口开放

#默认端口7000，就是客户端和服务端通信的端口，不是你转发的那个端口，如果要改端口，客户端和服务端两边的配置文件都要改
bind_port = 7000 

# 控制台配置，frp的web管理控制台的用户名和密码，7500是默认端口(所以前面把7500端口提前放开了)，可以通过服务端ip+7500端口登录
dashboard_port = 7500 
dashboard_user = admin 
dashboard_pwd = admin

# 配置http和https服务要监听的端口，这两个端口也要在阿里云安全组上放开，且不能是服务器已经使用的端口
vhost_http_port = 808
vhost_https_port = 4438

4.2，编辑frpc.ini文件

[common]
server_addr = 云服务器公网IP		#frps服务端所在的公网IP
server_port = 7000		# 默认端口7000，就是客户端和服务端通信的端口，不是你转发的那个端口，如果要改端口，客户端和服务端两边的配置文件都要改

[ssh]		# frp内网穿透通道的名称，一定要唯一，自定义
type = tcp	# 连接类型
local_ip = 127.0.0.1	# 本地的地址
local_port = 22		# 穿透到本地内网的端口号
remote_port = 6000	# 本次TCP服务要监听的端口，就是外网服务器要监听的端口

[httptest]	# frp内网穿透通道的名称，一定要唯一，自定义
type = http	# 连接类型
local_ip = 127.0.0.1	# 本地的地址
local_port = 8081	# 穿透到本地内网的端口号
custom_domains = test.northdoo.com	# 请求时映射的域名

[httpceshi]
type = http
local_ip = 127.0.0.1
local_port = 8082
custom_domains = ceshi.northdoo.com

注意：如果在客户端配置http请求的域名，一定要在阿里云上配置域名解析，不然请求不成功

五，说明

frp访问内网的流程，frp服务端和客户端通过配置约定走公网ip的7000端口，同时客户端告诉服务端需要监听6000的端口，如果出现公网ip+6000的请求，就把连接交给本地内网的22端口，请求本地的地址就是127.0.0.1:22，这样就达到访问内网的目的。

http穿透没有在客户端配置remote_port 监听端口信息，监听端口配置到了服务端vhost_http_port
常规情况下,frp 服务器端默认定义了 http 和 https 的服务端口为 80/443,所以配置 http 和 https 是无需配置 remote_port 远程端口信息.

custom_domain = nas.ioiox.com
custom_domain即自定义域名,需为此服务准备一个域名,并配置CNAME指向frp服务器地址.

多数情况下都是使用 custom_domain ,当 frp服务器frps.ini 中配置了 subdomain_host 参数,并为所有用户提供了子域名服务.那么此时可以使用 subdomain 参数,其参数值应 仅为主机头 .
例如:服务器提供了 frp.com 的泛域名服务,那么设置 subdomain = nas 就可以使用 nas.frp.com 来穿透本条服务,当然主机头也是唯一性的,先到先得.此种配置多数用于 自建frps服务器 ,方便自己使用一个域名的泛域名来配置穿透.

使用 HTTP 和 HTTPS 协议时,每一条穿透配置必须至少要有 custom_domain 和 subdomain 中的任意一个域名参数.否则会出现 custom_domains and subdomain should set at least one of them 错误提示.而 TCP 协议可无需配置域名,直接使用 frp 服务器的域名或者IP.