FRP内网穿透配置全攻略：Ubuntu服务器与客户端实战教程

一、什么是FRP内网穿透？

FRP（Fast Reverse Proxy）是一个高性能的反向代理工具，用于实现内网穿透。它允许您将内网服务（如SSH、Web服务器）暴露到公网，通过公网Ubuntu服务器进行中转。这种FRP教程非常适合远程访问或服务部署。

二、准备工作

1. 一台具有公网IP的Ubuntu服务器（例如VPS，推荐Ubuntu 20.04或更高版本）。2. 一台内网中的Ubuntu客户端（例如本地电脑或树莓派，系统版本不限）。3. 基本的Linux命令行操作知识，确保网络连通。

三、在公网Ubuntu服务器上安装FRP服务端

首先，登录到您的公网Ubuntu服务器，执行以下步骤（以root或sudo用户操作）：

# 下载FRP最新版本，请从GitHub发布页获取链接（这里以v0.51.3为例）wget https://github.com/fatedier/frp/releases/download/v0.51.3/frp_0.51.3_linux_amd64.tar.gz# 解压文件tar -zxvf frp_0.51.3_linux_amd64.tar.gz# 进入解压后的目录cd frp_0.51.3_linux_amd64

FRP服务端文件包括frps（可执行文件）和frps.ini（配置文件）。我们将配置它以启动内网穿透配置。

四、配置FRP服务端

编辑frps.ini配置文件，使用nano或vim编辑器：

[common]bind_port = 7000  # 服务端监听端口，客户端将连接到此token = your_secure_token_123  # 设置令牌用于安全验证，可自定义dashboard_port = 7500  # 仪表板端口，用于Web查看状态dashboard_user = admin  # 仪表板用户名dashboard_pwd = admin123  # 仪表板密码，请修改为强密码

保存文件后，启动FRP服务端进行测试：

./frps -c frps.ini

如果看到“frps started successfully”日志，说明服务端运行正常。这是一个关键的FRP教程步骤。为了后台运行，可以创建systemd服务（推荐）或使用nohup。

五、在内网Ubuntu客户端上安装FRP客户端

在内网客户端上，同样下载并解压FRP（步骤与服务器类似）。然后配置客户端文件frpc.ini：

[common]server_addr = 你的公网服务器IP地址  # 例如 123.123.123.123server_port = 7000  # 与服务端bind_port一致token = your_secure_token_123  # 与服务端令牌一致[ssh]  # 这是一个示例配置，用于SSH内网穿透type = tcplocal_ip = 127.0.0.1local_port = 22  # 内网SSH端口remote_port = 6000  # 公网服务器上用于访问的端口

这个配置允许通过公网服务器的6000端口访问内网客户端的SSH服务。这是内网穿透教程的核心部分，您可以根据需要添加更多服务（如Web端口）。

六、启动FRP客户端并测试连接

在内网客户端上启动FRP客户端：

./frpc -c frpc.ini

如果客户端连接成功，日志会显示“login to server success”。现在，从任何公网设备测试SSH连接：

ssh -p 6000 你的内网用户名@公网服务器IP

如果连接成功，说明FRP内网穿透配置完成！您还可以通过浏览器访问 http://公网服务器IP:7500 查看仪表板状态（使用设置的用户名和密码）。

七、总结与安全建议

通过本FRP教程，您学会了如何配置Ubuntu服务器和客户端以实现内网穿透。这种内网穿透配置对于远程办公、家庭服务器访问非常有用。为了安全，请定期更新FRP版本、使用强令牌和防火墙限制端口。希望这篇FRP内网穿透指南对您有帮助！