可能有很多朋友听说过穿透,如果有台自己的主机,就可以很轻松的打造属于自己的穿透服务器。
这比使用市场上免费的FRP穿透服务更加可靠,毕竟数据安全掌握在自己的手里。下面我们来看看怎么来部署吧。
首先我们要对FRP服务有个基本的了解。
FRP穿透原理
- 建立连接:
FRP 包含两个核心组件:- frpc(客户端): 部署在内网环境,用于将内网服务向外暴露。
- frps(服务端): 部署在公网服务器,负责接收和转发流量。
frpc 会与 frps 建立一个长期保持的 TCP 连接(通常是通过加密的 TLS 或直接的 TCP),从而穿透 NAT 和防火墙。
- 映射端口:
内网服务通过 frpc 转发到 frps,frps 在公网暴露对应端口。当外网用户访问 frps 的公网地址和端口时,流量会被转发到内网服务。 - 数据传输:
- 外网请求(HTTP、TCP、UDP等)通过 frps 转发到 frpc,最后到达内网服务。
- 内网服务的响应通过 frpc 转发到 frps,再返回给外网用户。
- 加密与安全性:
FRP 支持多种加密方式,包括 TLS 和加密的配置文件。这可以防止流量被明文截获,但需要配置正确。
需要做的准备
1.安装宝塔或者海外版aapanel
国内版 宝塔 www.bt.cn
国际版 aapanel www.aapanel.com
2者区别的话就是国内版的插件或者说生态更完整,但是部分功能收费,且需要绑定国内手机号
国际版的话限制更少,无需绑定手机号
具体安装步骤官网有很详细的安装代码及教程,这里就不提及,安装完毕后,请进入后台软件商店(这里以aapanel做演示)点击商店后,选择第三方插件,然后选择导入
这里我们下载插件导入,下载地址如下:
安装完毕后,打开插件的设置,点击检查更新即可更新下载frps的最新版本,如果你是国内主机,需要前往github手动下载安装包,并点击离线更新来选择该包安装
最后让我们看看如何设置frps
1.在通用设置里如上图,完成tcp端口以及验证密钥(请牢记验证密钥,配置客户端frpc时需用到)的设置
2.切换至仪表盘设置,设置监听端口默认为7500,设定验证账号以及验证密码,并牢记
3.点击虚拟主机,如果你的vps,80以及443端口已被占用,请再次修改端口
4.以上设置的一些端口请在宝塔或者aapanel面板里放行,如果的vps有自带防火墙也请一并放行这些端口
至此所有的设置完成,我们可以访问域名或者IP:7500来打开该frps的webui控制台