FRP内网穿透参数配置+服务器与客户端的简易配置+完整配置详解（Windows）-Toy模板网

这篇具有很好参考价值的文章主要介绍了FRP内网穿透参数配置+服务器与客户端的简易配置+完整配置详解（Windows）。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

Frp的简单理解与执行的前提条件

有设备A，想访问处于局域网的设备C时，可以通过处在公网的设备B进行转发
前提条件：一个有公网IP的电脑，云服务器、有公网IPV4/6的设备均可，如果使用ipv6模式，那么设备BC都必须支持ipv6才行，ipv6地址除了bind_addr和server_addr，都要用[]括起来

本文基于：v0.48.0版本
官网: 官网地址
Girhub：Github地址，windows下载amd64版本就行，386是x86

服务器端(有公网IP的电脑)最简易配置

frps.ini（//注释请删掉）

[common]
bind_addr = 0.0.0.0//监听地址，默认0.0.0.0就行
bind_port = 7000//frps与frpc交互用的端口，记得打开防火墙

新建一个Start.bat，内容：fprs -c frps.ini
双击就可以启动

客户端(内网电脑)最简易配置

frpc.ini（//注释请删掉）

[common]
server_addr = 114.514.191.981//服务器的公网ip，网址也行
server_port = 7000//frps与frpc交互用的端口，记得打开防火墙

[test]//随便起个隧道名字，支持中文
local_ip = 127.0.0.1//被访问的IP
local_port = 3389//被访问的端口，3389就是远程桌面端口
remote_port = 7100//监听端口，当frps的这个端口收到请求后，会转发到上面的127.0.0.1：3389里
//frpc告诉服务端的frps，你收到7100端口的东西发到我127.0.0.1的3389端口里
//端口批量映射需要隧道名以range:开头，用1000-1010格式，,分隔

//可同时转发多个，配置同上
[test2]
...
...

新建一个Start.bat，内容：fprc -c frpc.ini
双击就可以启动

自此，配置完成，其中的端口记得在防火墙入站规则里打开，或者给exe加上防火墙入站规则也行

进阶配置(多了些常用参数)

frps.ini

[common]
bind_addr = 0.0.0.0//监听地址，默认0.0.0.0就行
bind_port = 7000//frps与frpc交互用的端口，记得打开防火墙
token = 12345678//设置token
log_file = ./frps.log//日志路径
log_level = info//日志级别：trace（追踪）, debug（调试）, info（信息）, warn（警告）, error（错误）
log_max_days = 3//日志保存天数
max_pool_count = 5//连接池数量，如果有很多链接最好弄高点，默认5
//后台仪表盘，登录后可查看frp状态
dashboard_addr = 0.0.0.0//监听IP
dashboard_port = 7500//监听端口
dashboard_user = admin//登录账号
dashboard_pwd = admin//登录密码
//HTTP协议
vhost_http_port = 80//监听http协议的端口，可以与bind_port相同
vhost_https_port = 443//监听https协议的端口，可以与bind_port相同
vhost_http_timeout = 60//http协议超时时间(秒)

frpc.ini

[common]
server_addr = 114.514.191.981//服务器的公网ip，网址也行
server_port = 7000//frps与frpc交互用的端口，记得打开防火墙
token = 12345678//设置token，对应frps
log_file = ./frps.log//日志路径
log_level = info//日志级别：trace（追踪）, debug（调试）, info（信息）, warn（警告）, error（错误）
log_max_days = 3//日志保存天数

[test]
type = tcp//连接类型，tcp | udp | http | https | stcp | xtcp//默认TCP
local_ip = 127.0.0.1//被访问的IP
local_port = 3389//被访问的端口
remote_port = 7100//监听的服务器端的端口
use_encryption = true//是否加密信息
use_compression = true//是否压缩信息
bandwidth_limit = 1MB//限制该隧道的带宽，单位为KB或MB
bandwidth_limit_mode = client//限制带宽的位置，client或server，默认client（服务端）

相对完整配置(基本用不上)

frps.ini

[common]
bind_addr = 0.0.0.0//[必填]服务器IP，0.0.0.0表示监听所有，支持ipv6
bind_port = 7000//[必填]frps与frpc交互的端口(与你转发的端口无关)
bind_udp_port = 7001//UDP协议监听端口
kcp_bind_port = 7000//KPC协议的UDP监听端口

//QUIC协议的UDP设置
quic_bind_port = 7002//监听的端口，想使用必填
quic_keepalive_period = 10//有效期
quic_max_idle_timeout = 30//最大超时时间
quic_max_incoming_streams = 100000//最大传输流？

//网络代理
proxy_bind_addr = 127.0.0.1//代理的监听地址

//HTTP协议
vhost_http_port = 80//监听http协议的端口，可以与bind_port相同
vhost_https_port = 443//监听https协议的端口，可以与bind_port相同
vhost_http_timeout = 60//http协议超时时间(秒)

//？
tcpmux_httpconnect_port = 1337//监听TPC Http请求，默认0，如果是0，将不会监听
tcpmux_passthrough = false//如果是true，不会对流量进行更新

//后台仪表盘，查看frp状态
dashboard_addr = 0.0.0.0//监听IP
dashboard_port = 7500//监听端口
dashboard_user = admin//登录账号
dashboard_pwd = admin//登录密码
dashboard_tls_mode = false//是都开启仪表盘的tls模式(Https)
dashboard_tls_cert_file = server.crt//Https需要的crt
dashboard_tls_key_file = server.key//Https需要的key
pprof_enable = false//在仪表盘中是否启用golang-proff处理程序

//内部监控，使用Dashboard（后台仪表盘）的地址
enable_prometheus = true//可通过 http://后台仪表盘的IP和端口/metrics 进行访问
assets_dir = ./static//后台仪表盘资源目录（仅限debug模式）

//日志
log_file = ./frps.log//日志路径
log_level = info//日志级别：trace（追踪）, debug（调试）, info（信息）, warn（警告）, error（错误）
log_max_days = 3//日志保存天数
disable_log_color = false//当log_file为控制台时禁用日志颜色，默认值为false
detailed_errors_to_client = true//是否向frpc端发送错误消息

//验证
authentication_method = token//用何种方式进行验证，token和oidc(开放ID连接)
authenticate_heartbeats = false//是否要在发送给frps端的心跳包中包含身份验证令牌
authenticate_new_work_conns = false//是否要在发送给frps的新连接中包含身份令牌
token = 12345678//设置token
oidc_issuer =//oidc令牌，默认空
oidc_audience =//oidc受众，默认空
oidc_skip_expiry_check = false//如果是false，则会检查令牌是否过期
oidc_skip_issuer_check = false//如果是false，则会检查颁发者是否与oidc_issuer中指定的颁发者匹配

//其他
heartbeat_timeout = 90//心跳值，负数禁用，不建议改动
user_conn_timeout = 10//用户连接超时时间，不建议改动
allow_ports = 2000-3000,3001,3003,4000-50000//只允许frpc绑定这里列出来的端口，不设置则无限制
max_pool_count = 5//连接池数量，如果有很多链接最好弄高点，默认5
max_ports_per_client = 0//每个客户端可使用的最大端口，0则无限制
tls_only = false//是否只允许tls(Https)
tls_cert_file = server.crt//tls的crt
tls_key_file = server.key//tls的key
tls_trusted_ca_file = ca.crt//信任crt路径
subdomain_host = frps.com//自定义二级域名，设置后，frpc端只要设置subdomain就行，例如frpc的subdomain = test，将自动补全为test.frps.com

tcp_mux = true//是都开启TPC复用，开启后不需要一个用户一个连接，降低延迟节省开销
tcp_mux_keepalive_interval = 60//TPC复用的保活时间
tcp_keepalive = 7200//客户端与服务端的保活探测间隔
custom_404_page = /path/to/404.html//自定义404页面路径
udp_packet_size = 1500//指定UDP数据包大小，客户端服务端要一样

frpc.ini文章来源地址https://www.toymoban.com/news/detail-449012.html

配置服务器参数
[common]
server_addr = 0.0.0.0//[必填]服务器公网IP
server_port = 7000//[必填]frps与frpc交互的端口(与你转发的端口无关)
dial_server_timeout = 10//连接超时时间
dial_server_keepalive = 7200//客户端与服务端的保活探测间隔

//使用代理去链接frps，这里支持3种链接，仅限TPC模式
http_proxy = http://user:passwd@192.168.1.128:8080
http_proxy = socks5://user:passwd@192.168.1.128:1080
http_proxy = ntlm://user:passwd@192.168.1.128:2080

//日志
log_file = ./frps.log//日志路径
log_level = info//日志级别：trace（追踪）, debug（调试）, info（信息）, warn（警告）, error（错误）
log_max_days = 3//日志保存天数
disable_log_color = false//当log_file为控制台时禁用日志颜色，默认值为false

//验证
token = 12345678//frps上对应的token
authentication_method = token//用何种方式进行验证，token和oidc(开放ID连接)
authenticate_heartbeats = false//是否要在发送给frps端的心跳包中包含身份验证令牌
authenticate_new_work_conns = false//是否要在发送给frps的新连接中包含身份令牌
//oidc相关配置
oidc_client_id =
oidc_client_secret =
oidc_audience =
oidc_scope =
oidc_token_endpoint_url =
oidc_additional_audience = https://dev.auth.com/api/v2/
oidc_additional_var1 = foobar

//通过http操作frpc时的配置
admin_addr = 127.0.0.1//IP
admin_port = 7400//端口
admin_user = admin//用户名
admin_pwd = admin//密码
assets_dir = ./static//资源目录
pprof_enable = false//在仪表盘中是否启用golang-proff处理程序


//QUIC协议的UDP设置
quic_keepalive_period = 10//有效期
quic_max_idle_timeout = 30//最大超时时间
quic_max_incoming_streams = 100000//最大传输流？

//其他
tls_enable = true//如果为true，frpc将用tls（Https）的方式连接frps
tls_cert_file = server.crt//tls的crt
tls_key_file = server.key//tls的key
tls_trusted_ca_file = ca.crt//信任crt路径
tls_server_name = example.com//tls服务器名
disable_custom_tls_first_byte = false//若为true，并启用了tls，将用第一个自定义字节连接frps
dns_server = 8.8.8.8//设置frpc使用的DNS服务器
start = ssh,dns//设置代理名称，用,分割，默认空表示所有代理
pool_count = 5//提前建立链接，默认0
tcp_mux = true//是否开始TPC复用，值要与frps相同
tcp_mux_keepalive_interval = 60//TPC复用保活间隔
user = your_name//修改代理名称，将改为{user}.{proxy}
login_fail_exit = true//首次链接失败是否退出程序
protocol = tcp//连接到frps的通信协议
connect_server_local_ip = 0.0.0.0//protocol为TPC和websocket时设置的本地IP
udp_packet_size = 1500//指定UDP数据包大小
includes = ./confd/*.ini//包括代理的其他配置文件。
//心跳设置，不建议修改
heartbeat_interval = 30//间隔时间
heartbeat_timeout = 90//超时时间

//服务器端的其他元数据信息
meta_var1 = 123
meta_var2 = 234



配置客户端参数
[隧道名称]//隧道名称，[ssh]名字只能有一个
type = tcp//连接类型，tcp | udp | http | https | stcp | xtcp//默认TCP
local_ip = 127.0.0.1//转发的IP
local_port = 22//转发的本机端口
remote_port = 6001//监听的frps服务器的端口
bandwidth_limit = 1MB//限制该隧道的带宽，单位为KB或MB
bandwidth_limit_mode = client//限制带宽的位置，client或server，默认client（服务端）
use_encryption = false//是否加密信息
use_compression = false//是否压缩信息
//建立组，frps会对相同组内连接进行负载均衡，组秘钥需要一致
group = test_group//组命
group_key = 123456//组秘钥
//后端健康检查，检查连接健康度
health_check_type = tcp
health_check_timeout_s = 3//检查连接超时
health_check_max_failed = 3//失败次数，连接失败次数达到后，将从frps中删除该隧道
health_check_interval_s = 10//检查间隔，秒
subdomain = web01//子域名
custom_domains = web01.yourdomain.com//主域名
//其他元数据信息
meta_var1 = 123
meta_var2 = 234