使用FRP进行内网穿透

我本是个有公网IP的人，奈何最近NTT把我的443端口给封禁了，我便不能再（优雅的）配合DDNS使用自带的这个动态公网IP了。

没办法，只得开了一台距离比较近的VPS，在上面设置了一个FRP服务器。在此记录一下设置的过程，以备不时之需。

获取FRP

FRP是一个开源的反向代理项目：https://github.com/fatedier/frp 可以从Release页面下载需要的二进制文件：https://github.com/fatedier/frp/releases

OpenWRT

如果你的路由器够强劲，可以试试OpenWRT版本的：

https://openwrt.org/packages/pkgdata/frpc
https://openwrt.org/packages/pkgdata/luci-app-frpc

其中，luci-app-frpc是在路由器的配置页面上直接配置frpc，但是我试过，其实未必有直接写配置文件来的便捷。

直接：

opkg update
opkg install frpc
opkg install luci-app-frpc

即可。

虽然说一般不会有人要在路由器上设置FRPS，但是还是写一下：

https://openwrt.org/packages/pkgdata/frps
https://openwrt.org/packages/pkgdata/luci-app-frps

服务器配置

首先下载frp，然后解压：tar -xzvf frp_0.52.3_linux_arm64.tar.gz

随后将文件复制frps到/usr/bin(或者任何在PATH里的目录): cp frp_0.52.3_linux_arm64/frps /usr/bin/

准备以下文件：

/etc/frp/frps.toml

bindPort = 7000
auth.method = "token"
auth.token = "自己设置想要的密码"
# 以下配置为可选项
webServer.addr = "0.0.0.0"
webServer.port = 7500
webServer.user = "admin"
webServer.password = "自己设置想要的管理员密码"

/etc/systemd/system/frps.service：

[Unit]
Description = frp server
After = network.target syslog.target
Wants = network.target

[Service]
Type = simple
ExecStart = /usr/bin/frps -c /etc/frp/frps.toml

[Install]
WantedBy = multi-user.target

之后

systemctl daemon-reload
systemctl enable frps
systemctl start frps

即可启动服务，服务一经启动，即不需要进一步的配置，其余的配置都在客户端。

还有一点需要确认的是防火墙，每个系统的防火墙不一定一样，这里是Ubuntu的服务器，所以用ufw配置。

需要开放7000端口和你之后想要对外放出的端口（这里是443）：

ufw allow 7000/tcp
ufw allow 443

客户端配置

同样是下载软件后复制frpc到/usr/bin(或者任何在PATH里的目录): cp frp_0.52.3_linux_arm64/frpc /usr/bin/

准备配置文件和服务文件：

/etc/frp/frpc.toml

serverAddr = "VPS的地址"
serverPort = 7000
auth.method = "token"
auth.token = "自己设置想要的密码"

# 本段落可以配置多个
[[proxies]]
name = "自己给个名字"
type = "tcp"
localIP = "目标机器的地址"
localPort = 目标机器的端口
remotePort = 想要在VPS上暴露的端口

/etc/systemd/system/frpc.service

[Unit]
Description=Frp Client Service
After=network.target
[Service]
Type=simple
DynamicUser=yes
Restart=on-failure
RestartSec=5s
ExecStart=/usr/bin/frpc -c /etc/frp/frpc.toml
ExecReload=/usr/bin/frpc reload -c /etc/frp/frpc.toml
LimitNOFILE=1048576
[Install]
WantedBy=multi-user.target

之后启动服务即可

systemctl daemon-reload
systemctl enable frpc
systemctl start frpc

关于OpenWRT

如果显示frp Client - NOT RUNNING，需要到 http://192.168.1.1/cgi-bin/luci/admin/system/startup 里面启动（Enable&Start）frpc服务。

以及，如果目标机器和跑FRPC的机器不是同一台(如路由器跑frpc，树莓派跑服务)情况下，建议设置固定的IP地址。

上一页拯救变砖的OpenWRT路由器下一页技术备忘录

最后更新于2年前

这有帮助吗？