FRP v0.65.0 内网穿透专业指南(SSH + HTTP/HTTPS 一体化配置)
FRP(Fast Reverse Proxy)是一款高性能内网穿透工具,依赖 长连接 实现内网设备被公网访问。本文聚焦 FRP 核心配置,展示如何通过 一套 frpc 配置同时实现 SSH、HTTP 和 HTTPS 内网穿透。
1️⃣ 核心架构与连接机制
服务端(frps):部署在公网服务器上,监听 TCP(默认 7000)和 HTTP/HTTPS vhost 端口(默认 80/443)。
客户端(frpc):运行在内网主机或 WSL,建立持久 TCP 长连接到 frps。
穿透原理:frps 接收公网请求,通过长连接转发到对应 frpc,再由 frpc 访问本地服务,响应回传给公网。
长连接的优势:
避免频繁 TCP/TLS 握手,提高访问效率
支持多服务复用一条连接
穿透 NAT 与防火墙
2️⃣ 服务端安装与配置
下载与安装
wget https://github.com/fatedier/frp/releases/download/v0.65.0/frp_0.65.0_linux_amd64.tar.gz
tar -zxvf frp_0.65.0_linux_amd64.tar.gz
sudo mv frp_0.65.0_linux_amd64 /usr/local/frp
cd /usr/local/frp
frps.toml 示例
bindPort = 7000
token = "REPLACE_WITH_SECURE_TOKEN"vhostHTTPPort = 80
vhostHTTPSPort = 443webServer.addr = "0.0.0.0"
webServer.port = 7500
webServer.user = "admin"
webServer.password = "REPLACE_PASSWORD"auth.method = "token"
auth.token = "REPLACE_WITH_SECURE_TOKEN"logFile = "./frps.log"
logLevel = "info"
logMaxDays = 3
systemd 启动服务
/etc/systemd/system/frps.service:
[Unit]
Description=frps - fast reverse proxy server
After=network.target[Service]
Type=simple
User=root
WorkingDirectory=/usr/local/frp
ExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.toml
Restart=on-failure
RestartSec=5s
LimitNOFILE=1048576[Install]
WantedBy=multi-user.target
sudo systemctl daemon-reload sudo systemctl enable --now frps
3️⃣ 客户端配置(SSH + HTTP + HTTPS)
将内网所有服务映射统一管理在一份 frpc.toml:
serverAddr = "YOUR_FRPS_IP_OR_DOMAIN"
serverPort = 7000auth.method = "token"
auth.token = "REPLACE_WITH_SECURE_TOKEN"# SSH 内网穿透
[[proxies]]
name = "ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 6000# HTTP 内网穿透
[[proxies]]
name = "main-http"
type = "http"
localIP = "127.0.0.1"
localPort = 3000
customDomains = ["huaxianguan.com"]# 子域名 HTTP
[[proxies]]
name = "app-http"
type = "http"
localIP = "127.0.0.1"
localPort = 8080
customDomains = ["app.huaxianguan.com"]# HTTPS 内网穿透(https2http 插件)
[[proxies]]
name = "secure-https"
type = "https"
customDomains = ["secure.huaxianguan.com"][proxies.plugin]
type = "https2http"
localAddr = "127.0.0.1:8443"
crtPath = "/path/to/secure.huaxianguan.com.crt"
keyPath = "/path/to/secure.huaxianguan.com.key"
hostHeaderRewrite = "127.0.0.1"
client systemd
/etc/systemd/system/frpc.service:
[Unit]
Description=frpc - FRP client
After=network.target[Service]
Type=simple
User=root
WorkingDirectory=/usr/local/frp
ExecStart=/usr/local/frp/frpc -c /etc/frp/frpc.toml
Restart=on-failure
RestartSec=5s[Install]
WantedBy=multi-user.target
启动客户端:
sudo systemctl daemon-reload sudo systemctl enable --now frpc
4️⃣ 访问示例
SSH:
ssh -p 6000 user@YOUR_FRPS_IPHTTP:
http://huaxianguan.com→ 转发到 frpc 的 3000子域 HTTP:
http://app.huaxianguan.com→ 转发到 frpc 的 8080HTTPS:
https://secure.huaxianguan.com→ frps 443 → frpc 插件处理 → 内网服务 8443
所有流量都通过 frps 长连接转发,实现统一穿透管理。
5️⃣ 高级配置与优化
长连接优化:
transport.useEncryption = true
transport.useCompression = true
heartbeatInterval = 30
heartbeatTimeout = 90
多服务复用:frpc 可以在一条长连接上复用多 TCP / HTTP / HTTPS 映射,无需为每个服务新建连接。
安全建议:
强 token
HTTPS 内网穿透时使用 TLS 证书
日志记录与定期审计
6️⃣ 总结
FRP 通过长连接实现高效内网穿透,支持 TCP(SSH)、HTTP、HTTPS 等多类型流量。
统一管理
frpc.toml可同时映射 SSH、HTTP、HTTPS 服务。服务端 frps 与客户端 frpc 都可通过 systemd 管理,实现开机自启与高可用。
高级配置可开启压缩、加密和心跳,保障穿透稳定性与安全。