常用配置参数详解
服务端frps.ini
# 通用配置
[common] # 标识头
bind_addr = 0.0.0.0 # 服务器IP,不指定默认0.0.0.0,支持IPV6
bind_port = 7000 # 服务端口,即FRP通讯端口
kcp_bind_port = 7000 # KCP通讯端口。用于和客户端内网穿透传输数据的端口。 也可以和bind_port共用端口,如果没有设置,则kcp在frps中被禁用
bind_udp_port = 7001 # UDP通讯端口。以帮助使UDP打洞穿透NAT
proxy_bind_addr = 127.0.0.1 # 代理监听地址,默认和bind_addr相同
token = 12345678 # 客户端与服务端通信的身份验证令牌
heartbeat_timeout = 90 # 心跳检测超时时间,不建议修改默认配置,默认值为90
allow_ports = 2000-3000,3001,3003,4000-50000 # 指定允许客户端使用的端口范围,未指定则没有限制
max_pool_count = 5 # 每个内网穿透服务限制最大连接池上限。避免大量资源占用。
max_ports_per_client = 0 # 每个客户端最大可以使用的端口,0表示无限制
authentication_timeout = 900 #客户端与服务端时间相差验证。假如客户端设备的时间和服务端的时间相差大于设定值,那么拒绝客户端连接。如果设置为0,则不验证时间,默认值为900秒
subdomain_host = frps.com # 自定义子域名,需要在dns中将域名解析为泛域名
tcp_mux = true # 是否使用tcp复用,默认为true。frp只对同一客户端的连接进行复用;
# 仪表盘
dashboard_addr = 0.0.0.0 # 绑定服务端IP
dashboard_port = 7500 # WEB端口
dashboard_user = admin # 用户名。自定义WEB管理用户名,如果没有设置,默认值是admin
dashboard_pwd = admin # 登录密码,自定义WEB管理密码,如果没有设置,默认值是admin
assets_dir = ./static # 仪表盘页面文件目录,只适用于调试
# 日志
log_file = /etc/frp/log/frps.log # 日志存放路径
log_level = info # 日志记录类别,可选:trace, debug, info, warn, error
log_max_days = 7 # 最多保存多少天日志
# 虚拟主机
vhost_http_port = 80 # 支持http,必须指定http端口监听,指定端口为http网页协议,端口可以和bind_port相同
vhost_https_port = 443 # 支持https,必须指定https端口监听,指定端口为https网页协议
vhost_http_timeout = 60 # 后端虚拟主机响应超时时间,默认为60s
客户端frpc.ini
[common] # 标识头
server_addr = 1.2.3.4 #frps服务端IP
server_port = 7000 # frps服务端通讯端口,客户端连接到服务端内网穿透传输数据的端口,请改为服务端已配置的对应端口
token = 12345678 # 客户端与服务端通信的身份验证令牌
pool_count = 5 # 限制本客户端内网穿透可以创建的总连接池上限,避免大量资源占用。默认为0不限制。注意:假如服务端已配置了限制,而客户端设置的高于服务端的,则以服务端的为准。
tcp_mux = true # 是否启用tcp复用,默认为true
user = your_name # frpc的用户名,用于区别不用frpc的代理,将显示为 {名称}.{对应服务名称}。请填大小写字母和数字,不要用中文填写
login_fail_exit = true # 首次登录失败时退出程序,否则连续重新登录到frps
protocol = tcp # 用于连接服务器的协议,支持tcp、kcp、websocket
dns_server = 8.8.8.8 # 为frp客户端指定一个单独的DNS服务器
start = ssh,dns # 要启用的代理的名字(此代理需要在下面进行配置),默认为空表示所有代理
# 如果要通过http或socks5代理连接frps,可以在此处或在全局环境变量中设置代理,只支持tcp协议
# http_proxy = http://user:passwd@192.168.1.128:8080
# http_proxy = socks5://user:passwd@192.168.1.128:1080
# 管理地址,用于通过http api控制frpc的动作
admin_addr = 127.0.0.1
admin_port = 7400
admin_user = admin
admin_passwd = admin
#日志
log_file = /etc/frp/log/frpc.log # 日志存放路径
log_level = info # 日志记录类别,可选:trace, debug, info, warn, error
log_max_days = 7 # 最多保存多少天日志
# 心跳检查
heartbeat_interval = 30 # 失败重试次数
heartbeat_timeout = 90 # 超时时间
# ------------------------------------------------------------------
#【上面用于总体对接frps服务端各参数,下面的用于客户端穿透各应用的配置参数】
# ------------------------------------------------------------------
[name] # 对应穿透服务名称,每个穿透服务都需要一个此服务的名称,不能和其他已建立的相同。如果配置user=your_name,则显示为your_name.name
type = tcp # 穿透协议类型,可选:tcp,udp,http,https,stcp,xtcp。你要穿透什么应用要搞清楚,此应用是用什么协议的
local_ip = 127.0.0.1 # 本地监听IP。可以是本地的局域网IP,也可以是本机的127.0.0.1。例如你的局域网是互通的,你可以在本设备建立穿透局域网其他IP的应用
local_port = 22 # 本地监听端口,用于监听本地设备需要穿透的端口,比如我要穿透到本机的SSH端口,而SSH端口为22,则这样理解
remote_port = 6001 # 远程监听端口。用于frps服务端的,分配建立穿透到内网对应应用的公网端口。需要frps服务端已开放此端口给frpc客户端允许对接使用。例如我可以连接到此(frps服务端IP:端口),则可以穿透到我的内网对应应用服务。
use_encryption = false #穿透通讯加密。服务端和客户端的通信信息,默认为不加密
use_compression = false # 穿透通讯压缩,默认不开启
custom_domains = demo.com # 分配自定义域名访问穿透服务。用于你的穿透服务的唯一访问域名,假如没有域名,则此处请填为frps服务端的服务器(IP)。自己有多个域名,可以配置不同穿透应用服务,用不同域名,只需要将对应域名解析到frps服务端的服务器(IP)既可
subdomain = abc123 # 假如frps服务端已经配置了subdomain_host参数域名,并且已经泛(*)解析到frps服务端的服务器(VPS)IP,则可以使用此参数,否则不能用
# 负载均衡配置
group = test_group # 负载均衡组名,会将同一组内的客户端进行负载
group_key = 123456 # 负载均衡组密钥
# 为HTTP协议,添加HTTP用户名和密码安全认证【仅支持http,https类型协议】
http_user = admin # 自定义用户名
http_pwd = admin # 自定义密码
locations = /,/pic # 指定用于路由的URL前缀
host_header_rewrite = example.com # 配置http包头域名重写
header_X-From-Where = frp # 添加包头信息X-From-Where: frp
sk = abcdefg #此参数用于进一步验证,本地访问穿透服务的安全连接,需要双方frpc客户端都需要配置,仅适用于stcp和xtcp协议类型
# ------------------------------------------------------------------
#【客户端针对不同的服务配置举例】
# ------------------------------------------------------------------
# #原来 http 请求中的 host 字段 test.yourdomain.com 转发到后端服务时会被替换为 dev.yourdomain.com
[web]
type = http
local_port = 80
http_user = admin
http_pwd = admin
custom_domains = test.yourdomain.com
host_header_rewrite = dev.yourdomain.com。
# # web.yourdomain.com 这个域名下所有以 /news 以及 /about 作为前缀的 URL 请求都会被转发到 web02,其余的请求会被转发到 web01
[web01]
type = http
local_port = 80
custom_domains = web.yourdomain.com
locations = /
[web02]
type = http
local_port = 81
custom_domains = web.yourdomain.com
locations = /news,/about
#映射本地 6000-6005, 6007 这6个端口,实际连接成功后会创建 6 个 proxy,命名为 test_tcp_0, test_tcp_1 ... test_tcp_5。主要配置如下
[range:test_tcp]
type = tcp
local_ip = 127.0.0.1
local_port = 6000-6006,6007
remote_port = 6000-6006,6007
# 服务器为客户端随意指定ssh端口
[ssh_random]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 0 # 如果此处设置为0,name服务端将随机分配端口
# 指定范围内随机分配,UDP和TCP均可
[range:tcp_port]
type = tcp
local_ip = 127.0.0.1
local_port = 6010-6020,6022,6024-6028
remote_port = 6010-6020,6022,6024-6028
use_encryption = false
use_compression = false
[range:udp_port]
type = udp
local_ip = 127.0.0.1
local_port = 6010-6020
remote_port = 6010-6020
use_encryption = false
use_compression = false
# 设置dns
[dns]
type = udp
local_ip = 114.114.114.114
local_port = 53
remote_port = 6002
use_encryption = false
use_compression = false
# 使用插件获取连接
[plugin_unix_domain_socket]
type = tcp
remote_port = 6003
plugin = unix_domain_socket
plugin_unix_path = /var/run/docker.sock
[plugin_http_proxy]
type = tcp
remote_port = 6004
plugin = http_proxy
plugin_http_user = abc
plugin_http_passwd = abc
[plugin_socks5]
type = tcp
remote_port = 6005
plugin = socks5
plugin_user = abc
plugin_passwd = abc
[plugin_static_file]
type = tcp
remote_port = 6006
plugin = static_file
plugin_local_path = /var/www/blog
plugin_strip_prefix = static
plugin_http_user = abc
plugin_http_passwd = abc
# SCTP
[secret_tcp]
type = stcp # 如果类型为secret tcp,则远程端口无效。想要连接本地端口的用户应该部署另一个带有stcp代理的frpc,角色是visitor
sk = abcdefg
local_ip = 127.0.0.1
local_port = 22
use_encryption = false
use_compression = false
# 在stcp服务器和stcp visitor中,frpc的用户应该是相同的
# frpc role visitor -> frps -> frpc role server
[secret_tcp_visitor]
role = visitor
type = stcp
server_name = secret_tcp # 要访问的服务器名称
sk = abcdefg
bind_addr = 127.0.0.1
bind_port = 9000
use_encryption = false
use_compression = false
# P2P+XTCP
[p2p_tcp]
type = xtcp
sk = abcdefg
local_ip = 127.0.0.1
local_port = 22
use_encryption = false
use_compression = false
[p2p_tcp_visitor]
role = visitor
type = xtcp
server_name = p2p_tcp
sk = abcdefg
bind_addr = 127.0.0.1
bind_port = 9001
use_encryption = false
use_compression = false
配置例子
环境:
- 客户端:linux,局域网地址为192.168.1.250,公网地址为1.1.1.250
- 被远程端:win10,局域网地址为192.168.1.111
- 远程端:win10,公网地址为2.2.2.250
客户端配置frpc.ini
[common]
server_addr=192.168.1.250
server_port=7000
token=123@456
[RDP]
type=tcp
local_ip=127.0.0.1
local_port=3389
remote_port=33389
服务端配置frps.ini
[common]
bind_addr=0.0.0.0
bind_port=7000
token=123@456
dashboard_port=7500
dashboard_user=admin
dashboard_user=admin@123456
# 二进制文件位置:/usr/bin/frps
# 配置文件位置:/etc/frp/frps.ini
# systemd文件位置:/usr/lib/systemd/system/frps.service
systemctl start frps
netstat -tulnp # 可以查看到监听的端口
访问端使用
访问端使用地址1.1.1.250:33389进行远程