frp是什么？

FRP（Fast Reverse Proxy）是一个开源、简洁易用、高性能的内网穿透和反向代理软件，它支持TCP、UDP、HTTP、HTTPS等多种协议。FRP可以帮助用户将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。

FRP的功能特点包括：

多协议支持：FRP支持TCP、UDP、HTTP、HTTPS等多种协议，满足不同应用场景的需求。

P2P通信：FRP支持P2P模式，提高特殊环境下连接的灵活性。

TLS加密：FRP提供TLS加密功能，确保数据传输的安全性。

动态DNS：FRP支持动态DNS，便于动态IP环境中的稳定访问。

Web界面：FRP提供Web界面，简化管理和监控。

反向代理：FRP作为反向代理，使得内部服务可以通过外部服务器被访问。

FRP的工作原理：

FRP主要由客户端（frpc）和服务端（frps）组成。通常情况下，服务端部署在具有公网IP地址的机器上，而客户端部署在需要穿透的内网服务所在的机器上。用户通过访问服务端的frps，由frp负责根据请求的端口或其他信息将请求路由到相应的内网机器，从而实现通信。

FRP的应用场景：

远程访问内网服务：例如，通过FRP访问家里或公司的服务器，而不需要配置复杂的端口映射。

开发环境共享：开发者可以通过FRP共享自己本地的开发环境，外部团队可以直接访问内网的应用和API。

穿透防火墙/NAT：即使内网服务器处于NAT后面或防火墙后面，仍然可以通过FRP将服务暴露到公网。

FRP的安装和部署相对简单，采用Golang编写，支持跨平台，仅需下载对应平台的二进制文件即可执行，没有额外依赖。用户可以根据需要编写配置文件，启动服务端和客户端，实现内网服务的公网访问。

Github地址：

https://github.com/fatedier/frp

Frp文档地址：

https://gofrp.org/zh-cn/docs

frp具体使用

下载

可以从 GitHub 的 Release 页面中下载最新版本的客户端和服务器二进制文件。所有文件都打包在一个压缩包中，还包含了一份完整的配置参数说明。

https://github.com/fatedier/frp/releases

部署

解压下载的压缩包。

将frpc复制到内网服务所在的机器上。

将frps复制到拥有公网 IP 地址的机器上，并将它们放在任意目录。

开始使用！

编写配置文件。

使用以下命令启动服务器：./frps -c ./frps.toml。

使用以下命令启动客户端：./frpc -c ./frpc.toml。

使用systemd来管理服务端

在服务器/etc/systemd/system创建frps.service文件并写入如下内容

# /etc/systemd/system/frps.service

[Unit]

# 服务名称，可自定义

Description = frp server

After = network.target syslog.target

Wants = network.target

[Service]

Type = simple

# 启动frps的命令，需修改为您的frps的安装路径

ExecStart = /path/to/frps -c /path/to/frps.toml

[Install]

WantedBy = multi-user.target

使用 systemd 命令管理 frps 服务

# 启动frp

sudo systemctl start frps

# 停止frp

sudo systemctl stop frps

# 重启frp

sudo systemctl restart frps

# 查看frp状态

sudo systemctl status frps

设置开机自启

sudo systemctl enable frps

一个例子

服务端使用frps，我的frps安装在/usr/local/frp，下面有两个文件，分别是frps和fros.toml，其中fros.toml是配置文件。

客户端使用frpc，我的frpc安装在D:\development\frp，下面有两个文件，分别是frpc.exe和froc.toml，其中froc.toml是配置文件。

这里是做http转发的配置，其他配置可参考官方文档。

修改服务端配置，即修改服务端/usr/local/frp/fros.toml文件，内容如下

# bindPort是使用的端口号

bindPort = 7000

# webServer配置是服务端 Dashboard 的配置

# 默认为 127.0.0.1，如果需要公网访问，需要修改为 0.0.0.0。

webServer.addr = "0.0.0.0"

webServer.port = 7500

# dashboard 用户名密码，可选，默认为空

webServer.user = "替换为你自己想用的账号"

webServer.password = "替换为你自己想用的密码"

# 身份认证token，客户端和服务端一致才能成功，还可以参考官方文档使用 OIDC

auth.token = "替换为你自己想用的token"

启动服务端

/usr/local/frp/frps -c /usr/local/frp/frps.toml

修改客户端配置

serverAddr = "此处填写服务端所在服务器IP"

# 此处修改为服务端使用的端口

serverPort = 7000

# 此处修改为跟服务端token一致即可

auth.token = "替换为你服务端的token"

[[proxies]]

# 名称，可随意修改

name = "http_forward"

# 类型，这里是tcp，还可以是http等，参考官方文档使用

type = "tcp"

# localIP和localPort是你本地想要代理出去的服务

localIP = "127.0.0.1"

localPort = 8080

# remotePort是指要占用服务端具体哪个端口，记得打开服务器对应端口的防火墙

remotePort = 3000

启动客户端

D:\development\frp\frpc.exe -c D:\development\frp\frpc\frpc.toml

现在可以使用了

假设服务器的ip是43.159.71.116，现在访问http://43.159.71.116:3000即可穿透到本地http://127.0.0.1:8080的服务。

为什么使用frp？

使用FRP（Fast Reverse Proxy）的原因有很多，以下是一些主要的优点和应用场景：

简化内网服务的公网访问：

FRP允许用户轻松地将内网服务暴露给公网，无需复杂的网络配置或端口映射。

支持多种协议：

FRP支持TCP、UDP、HTTP、HTTPS等多种协议，适用于不同的应用和服务。

安全性：

FRP提供TLS加密功能，可以保护数据传输的安全，防止数据在传输过程中被窃取或篡改。

高性能：

FRP设计为高性能的反向代理应用，可以处理大量的连接和数据传输。

P2P通信：

FRP支持P2P模式，可以在特殊网络环境下提高连接的灵活性。

动态DNS支持：

对于动态IP环境，FRP支持动态DNS，使得服务可以稳定地被访问。

Web界面管理：

FRP提供Web界面，方便用户管理和监控服务状态。

反向代理功能：

作为反向代理，FRP可以将内部服务通过外部服务器暴露给公网，增加一层安全性。

跨平台支持：

FRP支持多种操作系统平台，包括Linux、Windows和macOS。

开源：

FRP是一个开源项目，用户可以自由使用、修改和分发。

易于部署和使用：

FRP的安装和配置相对简单，不需要专业的网络知识。

适用于多种场景：

无论是远程办公、开发环境共享、个人项目托管还是企业内部服务的外部访问，FRP都能提供解决方案。

负载均衡和端口复用：

FRP支持代理组间的负载均衡和端口复用，可以更高效地利用公网资源。

插件系统：

FRP具有高度扩展性的服务端插件系统，方便用户根据需求进行功能扩展。

使用FRP可以大大简化网络服务的部署和管理，提高工作效率，同时保证服务的安全性和稳定性。