内网穿透工具frp配置详情

从需求聊起

项目现场内网部署了转发服务器（称为边缘服务器）。这些服务器都在各个项目的内网呢？有些项目在异地，为了方便远程ssh登录管理和维护这些边缘服务器。所以为这些服务器做了穿透内网远程登录服务。

内网穿透服务工具选择-frp

下载地址：https://github.com/fatedier/frp/releases

请安装当前的安装机器的系统环境选择对应的下载版本。

本次配置的服务器端（代理）机器，和客户端机器（被控端）都以linux的centos系统为例，frpv版本选择0.38.0版本，frp版本截至2024年07月17日已更新到v.0.59.0版本。整体配置过程大同小异，唯一的区别在于新版的配置文件是toml不是ini。不过配置步骤不变。

frp 服务器端配置步骤

#获取下载包(github下载wget下载比较慢可以通过浏览器下载方式后上传到服务器中)
wget https://github.com/fatedier/frp/releases/download/v0.38.0/frp_0.38.0_linux_amd64.tar.gz
#解压
tar -zxvf frp_0.38.0_linux_amd64.tar.gz
#进入解压包
cd frp_0.38.0_linux_amd64
#将frps拷贝到usr/bin/ 目录下
cp frps usr/bin/
#将frps.ini拷贝到/etc/frp/frps.ini
mkdir /etc/frp/
cp frps.ini /etc/frp/
#建进程管理文件./systemd/frps.service 拷贝到 /lib/systemd/system/
cp ./systemd/frps.service /lib/systemd/system/
#该进程自启
systemctl enable frps.service
#启动该进程
systemctl start frps.service

上述几个命令 就完成了服务器端的配置和服务启动，后面只需要根据需求配置frps.ini就可以了。

[common]
bind_port = 7001
token = t12345678
vhost_http_port = 8080
vhost_https_port = 443443

#可视化面板
[dashboard]
dashboard_port = 7002
dashboard_user = admin
dashboard_pwd = admin123

frp客户端配置步骤

客户端的按照&启动流程和服务器端的一致，只是把frps文件的安装改为frpc安装。值得注意的是客户端版本和服务器端版本要保持一致。

frpc.ini配置文件也是根据业务需求做相关配置

[common]
server_addr = 127.0.0.1                     #frps ip地址
server_port = 7001              #同步frps bind_port
token = t12345678               #同步frps token

# 配置ssh服务
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 5001 #远程连接转发的端口 ssh root@ip -p5001

frp的安全性

实践中发现，frpc客户端很容易被攻击。竟然发生了远程的电脑root密码被篡改的情况。配置的时候要注意这个情况。具体的解决方案可以在社区中寻找，这里有一天帖子可以提供一些思路：https://github.com/fatedier/frp/issues/1891