使用FRP实现内网服务器安全远程访问完整指南

最新推荐文章于 2026-02-23 00:23:42 发布
原创 最新推荐文章于 2026-02-23 00:23:42 发布 · 2k 阅读 · 37 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#服务器 #经验分享 #ssh #远程工作

需求背景

在现代科研和工作中,我们经常需要访问位于内网环境的实验室服务器。由于网络安全限制,这些服务器通常无法直接从外部网络访问。本文将介绍如何使用FRP(Fast Reverse Proxy)工具,通过一台具有公网IP的服务器作为中转,实现安全、便捷的内网服务器远程访问。

具体需求场景:

  • 实验室服务器:运行于内网环境,无法直接从外部访问
  • 内网Windows电脑:位于工位,既能访问内网又能连接互联网
  • 公网服务器:拥有公网IP地址,作为访问中转
  • 个人电脑:位于外部网络,需要远程连接实验室服务器

整体架构

个人电脑(外部网络) → 公网服务器 → 内网Windows(FRP客户端) → 实验室服务器

环境准备

1. 下载FRP工具

访问FRP官方GitHub仓库:https://github.com/fatedier/frp/releases

根据你的系统架构下载对应版本:

  • 公网服务器(Linux):通常选择 frp_*_linux_amd64.tar.gz
  • 内网Windows电脑:选择 frp_*_windows_amd64.zip

配置步骤

第一步:配置公网服务器(FRP服务端)

1. 解压并安装FRP
tar -xzf frp_*_linux_amd64.tar.gz
cd frp_*_linux_amd64
2. 编辑服务端配置文件 frps.ini
[common]
bind_port = 7000
token = your_secure_token_here
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = your_dashboard_password
3. 启动FRP服务端
./frps -c frps.ini

建议使用systemd管理服务:
创建文件 /etc/systemd/system/frps.service

[Unit]
Description=FRP Server
After=network.target

[Service]
Type=simple
User=nobody
Restart=on-failure
RestartSec=5s
ExecStart=/path/to/frps -c /path/to/frps.ini

[Install]
WantedBy=multi-user.target

启用并启动服务:

sudo systemctl enable frps
sudo systemctl start frps

第二步:配置内网Windows电脑(FRP客户端)

1. 解压FRP客户端

将下载的Windows版本FRP解压到合适目录,如 C:\frp\

2. 编辑客户端配置文件 frpc.ini
[common]
server_addr = 你的公网服务器IP
server_port = 7000
token = your_secure_token_here

[lab_ssh]
type = tcp
local_ip = 实验室服务器IP
local_port = 22
remote_port = 6000
3. 配置FRPC为开机启动服务

我们将使用Windows任务计划程序来实现开机自启动:

创建启动脚本 start_frpc.bat

@echo off
cd /d "C:\frp"
frpc.exe -c frpc.ini

配置任务计划程序:

  1. Win + R,输入 taskschd.msc 打开任务计划程序

  2. 点击右侧"创建任务"

  3. 常规选项卡

    • 名称:FRPC AutoStart
    • 描述:Auto start FRPC client on system boot
    • 勾选"不管用户是否登录都要运行"
    • 勾选"使用最高权限运行"

  4. 触发器选项卡

    • 点击"新建",选择"启动时"

  5. 操作选项卡

    • 点击"新建"
    • 操作:“启动程序”
    • 程序/脚本:C:\frp\start_frpc.bat
    • 起始于:C:\frp

  6. 条件选项卡

    • 取消勾选"只有在计算机使用交流电源时才启动此任务"
    • 取消勾选"只有在以下网络连接可用时才启动"

  7. 设置选项卡

    • 勾选"允许按需运行任务"
    • 勾选"如果任务失败,重新启动,时间间隔:1分钟,尝试3次"

点击"确定"并输入管理员密码完成配置。

第三步:配置SSH密钥认证

1. 生成SSH密钥对

个人电脑上生成SSH密钥:

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

这将生成两个文件:id_rsa(私钥)和 id_rsa.pub(公钥)

2. 分发公钥

将公钥内容添加到实验室服务器的 ~/.ssh/authorized_keys 文件中:

# 在实验室服务器上执行
echo "你的公钥内容" >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
chmod 700 ~/.ssh

使用同样的方法将公钥添加到公网服务器中

3. 配置SSH客户端

在个人电脑上创建SSH配置文件 ~/.ssh/config

Host lab-server
    HostName 公网服务器IP
    Port 6000
    User 实验室服务器用户名
    IdentityFile ~/.ssh/id_rsa
    ServerAliveInterval 60
    TCPKeepAlive yes

第四步:安全加固

1. 强化SSH配置

在实验室服务器上编辑 /etc/ssh/sshd_config

PasswordAuthentication no
PubkeyAuthentication yes
PermitRootLogin no
AllowUsers 你的用户名
MaxAuthTries 3
ClientAliveInterval 300
ClientAliveCountMax 2

重启SSH服务:

sudo systemctl restart sshd
2. 防火墙配置

在公网服务器上开放必要端口:

sudo ufw allow 7000    # FRP服务端口
sudo ufw allow 6000    # SSH映射端口
sudo ufw allow 7500    # 仪表板端口(可选)

测试连接

完成所有配置后,重启内网Windows电脑验证FRPC是否自动启动,然后在个人电脑上测试连接:

ssh lab-server

如果一切正常,你应该能够无需密码直接登录到实验室服务器。

故障排除

常见问题及解决方案:

  1. FRPC连接失败

    • 检查公网服务器防火墙设置
    • 验证token配置是否一致
    • 查看FRPC日志文件

  2. SSH连接失败

    • 确认公钥已正确添加到实验室服务器
    • 检查SSH配置文件中的端口和IP地址
    • 验证实验室服务器SSH服务正常运行
    • 检查公网服务器的安全组对应端口是否放开

  3. 开机自启动失效

    • 检查任务计划程序中的配置
    • 确认执行账户有足够权限
    • 查看系统事件日志获取详细错误信息

总结

通过本文的配置,我们成功实现了:

  • 通过FRP穿透内网限制,安全访问实验室服务器
  • 配置SSH密钥认证,实现无需密码的安全登录
  • 设置FRPC开机自启动,确保服务持续可用
  • 加强安全配置,降低被攻击风险

这种方案不仅适用于科研环境,也可以应用于企业内网访问、远程办公等多种场景,提供了安全可靠的远程访问解决方案。

注意事项

  1. 定期更新FRP版本以获得安全修复和新功能
  2. 定期更换token增强安全性
  3. 监控公网服务器的流量和连接数
  4. 备份SSH密钥和配置文件

希望本指南能帮助你顺利配置内网远程访问,如有任何问题欢迎在评论区讨论。

FRP利用公网服务做转发,架设游戏服务器和小伙伴玩耍的配置方法
sky6595418的博客
07-11 447
用便宜的云服务器做中转,配置FRP实现 小伙伴在家里架设私服,让别的小伙伴一起玩耍。1:首先配置FRP中转服务器。2:用STCP模式 配置架设端。3.小伙伴客户端的配置。
利用阿里云服务器frp进行内网穿透,实现远程访问内网ip服务器
Zzzzybfly的博客
11-12 8108
通过ssh协议,用笔记本来远程控制我的台式主机(ubuntu18.04)作为服务器跑程序,由于台式机不是公网ip,且两台机器不是一个网段,所以,无法通过ssh协议连接。因此,采用frp内网穿透,通过租借阿里云服务器(centos7.3),获得公网ip,进行端口映射,从而使我们能够访问到我们的台式主机。 第一步,安装mobaxterm,一款十分好用的全能终端神器。附上下载链接:https://mobaxterm.mobatek.net/download.html 点击选择free版本: 注意:客户端和服务器
【搭建个人网站】借助内网穿透+云服务器中转
Candy___i的博客
10-29 1558
本文介绍了一种低成本实现本地服务公网访问的方案。通过FRP内网穿透工具,将云服务器作为流量入口中转,实现无公网IP的本地服务对外访问。具体步骤包括:1) 部署云服务器运行FRP服务端;2) 配置内网机器运行FRP客户端建立穿透通道;3) 结合域名解析和Nginx反向代理,实现HTTPS访问和流量分发。该方案既保留了本地部署的成本优势,又提供了专业域名的访问体验,适用于个人项目和小型业务部署场景,特别适合高校学生等预算有限的开发者。
公网FRP内网穿透挂载多台服务器
weixin_67076634的博客
10-13 855
你可以粗略理解它是一个中转站, 帮你实现 公网 ←→ FRP(服务器) ←→ 内网 的连接,让内网里的设备也可以被公网访问到。local_port是你在内网访问自己服务器用的端口,一般都是默认22,但是有特殊情况需要修改;remote_port是刚才我们在云服务器上开放的端口,也是我们在外网访问时用的端口;server_addr = xx.xx.xx.xx # 公网服务器ip。server_addr = xx.xx.xx.xx # 公网服务器ip。
frp内网穿透
L的博客
11-22 2594
而其中的remote_port=6000,local_port=22,意思是当FRP客户端在跟FRP服务端建立连接之后,客户端会一直告诉服务器端,请你在中转服务器FRP服务中把6000端口打开,使得外网的电脑它的随机端口x2端口可以跟中转服务器的6000端口建立连接并传输数据所用。同时,FRP服务器会开启一个随机端口x3和FRP客户端的22端口相连,目的是为了从6000端口收到的数据从x3端口全部转给FRP内网客户端22端口。需要更改的位置,一个是你的linux服务器用户名,另外就是你的frps路径。
FRP搭建内网穿透及答疑
天依殿下的九公子
08-09 1842
FRP内网穿透
飞牛NAS配置FRP内网穿透:实现远程访问
BXCQ_xuan的技术专栏 | 实战干货·实践教程·学习笔记
09-05 4966
飞牛NAS远程访问指南提供了四种解决方案:FN Connect(简单但依赖厂商)、DDNS(需公网IP)、FRP/反向隧道(需云服务器)和异地组网(如WireGuard)。具体FRP配置步骤包括服务端部署(开放7000/7500端口)和客户端设置(映射本地5666端口到云服务器)。安全建议包括启用认证和限制IP访问。无公网IP用户推荐使用FRP或异地组网方案。
雨云服务器平台搭建frp内网代理,轻松实现远程访问【2025】
qq_46798874的博客
10-11 1418
FRP是一个高性能的反向代理应用,专门用于内网穿透。它允许位于私有网络中的设备被外部网络访问,解决了许多开发者和运维人员面临的访问限制问题。FRP通过在公网和内网之间建立一个安全的隧道,使得内部服务能够被外部用户访问。
如何远程访问家中服务器-FRP内网穿透详细
topfine的博客
04-21 1735
如何远程访问家中服务器 FRP自动运行的方法
frp实现内网穿透(一篇解决所有问题!)
热门推荐
小金的博客
07-29 3万+
内网穿透是一种通过公共网络(例如互联网)连接两个私有网络的技术,使得外部用户可以访问内部网络中的服务。FRP(Fast Reverse Proxy)是一种流行的内网穿透工具,其技术思想和优势如下:
【树莓派不吃灰】基础篇⑭ 使用frp内网穿透,实现远程访问树莓派
单片机菜鸟爱学习的博客
11-05 6022
运用frp内网穿透技术,实现远程访问树莓派,从而可以远程访问树莓派上面运行的所有服务。从0到1简要概况如何搭建整个系统,同时支持ssh、vnc等等方式。后续还会讲解如何加上安全策略。
使用FRP服务实现内网服务器远程登录
weixin_48566352的博客
09-22 2694
很多时候在家办公需要远程登录到公司内网服务器,除了使用公司布置的vpn服务,还可以使用反向代理的方式实现内网服务器的访问。NAT 穿透或反向代理(如通过FRP)是常见的解决内网穿透问题的技术手段,尤其适用于无法直接访问内网设备的场景。本文将详细介绍 使用工具来实现NAT 穿透/反向代理的实现步骤。•NAT穿透:通常家用路由器或公司内网服务器处于局域网中,外部无法直接通过公网访问。
FRP内网穿透实战:远程访问本地Jupyter服务器完整指南
最新发布
weixin_29290863的博客
02-23 1095
本文提供了一份详尽的FRP内网穿透实战指南,旨在帮助开发者远程访问本地Jupyter服务器。文章详细讲解了从云服务器准备、FRP服务端与客户端配置、防火墙设置,到Jupyter Notebook远程访问配置及故障排查的全过程,核心在于利用FRP实现安全稳定的内网穿透,让用户能随时随地调用本地计算资源。
服务器+FRP实现内网穿透,可以远程访问本机的jupyter服务器
高阶近似的博客
12-22 2650
本文利用云服务器+FRP实现内网穿透,可以远程访问本机的jupyter服务器
内网穿透Nas】基于Frp实现群晖的远程访问ssh、DSM、DS file、WebDAV Server、emby)
Deng's Blog
02-09 2万+
文章主要介绍如果通过Frp实现Nas各大服务(包括但不限于ssh服务、DSM服务、移动端DS file、WebDAV Server磁盘映射、emby)的远程访问
利用公网 IP 服务器搭建 FRP 内网穿透服务
小康子的博客
08-19 1万+
疫情原因,居家办公。公司网络虽然可以接入外网,却没有公网 IP,然而开发环境大多都在公司网络环境下,所以需要将内网环境服务映射出来,以便在家可以访问。例如代码仓库 GitLab、数据库服务、容器镜像仓库服务、Maven 仓库服务等。 1. 基础条件 ★ 具有公网 IP 服务器一个(必要,没有的话可以不用往下看了) 域名一个,用于 http 服务转发时配置子域名(不需要转发 HTTP 的话可以不用) DDNS 动态域名服务(公网 IP 会改变的情况下需要,如果是阿里云之类的服务器则不需要) 2. .
FRP 内网穿透 | 实现远程访问安全管理
RexWang 的博客
06-13 2246
在互联网上,两个不同主机进行通信需要知道对方的 IP 地址。根据 IP 协议,只有分配了公网 IP 的设备才能在互联网上通信和传输数据。然而,由于中国人口和设备众多,IPv4 资源相对紧缺,因此绝大部分情况下是通过路由器或交换机转换公网 IP 后才上网。位于路由器或交换机后的设备通常是内网设备,其 IP 地址通常以 192.168、172.16 或 10.0 开头,这些属于内网 IP。如果要让内网设备对外提供服务,就需要进行内网穿透。最后做个小结。下载与安装。
【Nas/群晖/服务器FRP内网穿透实现外网访问
DooDoo~的博客
02-16 1万+
本文主要介绍内网穿透的一种方法:Fast Reverse Proxy(FRP)是一种高性能的反向代理技术,能够使内网的机器对外网环境提供 http 或 https 服务。本文以腾讯云Win10服务器(外网)和猫盘Plus刷的黑群晖(内网)为例,介绍FRP的具体实现步骤。
【Linux】腾讯云服务器使用FRP内网穿透,端口映射,远程访问内网主机、代理内网
qq_39165617的博客
11-24 1万+
这里写目录标题一、需求分析1.1 情况1.2 需求1.3 解决方案二、安装FPR2.1 限定2.2 云服务器(服务端)安装FPR 一、需求分析 1.1 情况 有一台具有公网ip的腾讯云服务器Linux CentOs7.6版本 有一台局域网内的服务器(ununtu 1604版本),局域网IP为5.5.3.240,这台服务器能访问外网,但外网无法穿透找到该机器 1.2 需求 我有一台不在那个局域网内的机器,想访问局域网内的机器 1.3 解决方案 搭建FPR服务,通过腾讯云服务器间接访问局域网内的机器 二、安装F
内网穿透计算机】外网环境下基于Frp、VNC技术远程访问计算机,实现内网穿透
Deng's Blog
04-25 1万+
本文主要介绍了外网环境下,如何基于FRP、VNC技术,实现内网穿透,远程访问处于内网环境中的计算机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ProjectMax

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值