Ubuntu服务器（公网）- Ubuntu客户端（内网）的FRP内网穿透配置教程

以下是为Ubuntu服务器（公网）- Ubuntu客户端（内网）的FRP内网穿透配置教程，基于最新版本（2025年6月，使用frp_0.61.1_linux_amd64）整理：

---

一、服务端配置（公网Ubuntu服务器）

1. 下载与安装

# 下载FRP（版本需与客户端一致）
wget https://github.com/fatedier/frp/releases/download/v0.61.1/frp_0.61.1_linux_amd64.tar.gz
tar -zxvf frp_0.61.1_linux_amd64.tar.gz -C /usr/local/
mv /usr/local/frp_0.61.1_linux_amd64 /usr/local/frp
cd /usr/local/frp
rm -f frpc*  # 删除客户端文件<x-preset class="no-tts reference-tag disable-to-doc" data-index="3">3</x-preset><x-preset class="no-tts reference-tag disable-to-doc" data-index="4">4</x-preset>

2. 配置文件 frps.toml

[common]
bind_port = 7000       # 客户端连接端口
token = your_token_123 # 认证密钥（需客户端一致）
dashboard_port = 7500   # 监控面板端口
dashboard_user = admin
dashboard_pwd = your_dashboard_pwd
log_file = ./frps.log
log_level = info

3. 启动服务端

# 临时启动（测试用）
./frps -c frps.toml# 配置systemctl开机启动
sudo tee /etc/systemd/system/frps.service << EOF
[Unit]
Description=Frp Server
After=network.target[Service]
User=root
WorkingDirectory=/usr/local/frp
ExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.toml
Restart=on-failure[Install]
WantedBy=multi-user.target
EOF# 启动并设置开机自启
sudo systemctl daemon-reload
sudo systemctl start frps
sudo systemctl enable frps

4. 防火墙放行端口

sudo ufw allow 7000/tcp  # 客户端连接端口<x-preset class="no-tts reference-tag disable-to-doc" data-index="4">4</x-preset>
sudo ufw allow 7500/tcp  # 监控面板端口

---

二、客户端配置（内网Ubuntu机器）

1. 下载与安装

wget https://github.com/fatedier/frp/releases/download/v0.61.1/frp_0.61.1_linux_amd64.tar.gz
tar -zxvf frp_0.61.1_linux_amd64.tar.gz -C /usr/local/
mv /usr/local/frp_0.61.1_linux_amd64 /usr/local/frp
cd /usr/local/frp
rm -f frps*  # 删除服务端文件<x-preset class="no-tts reference-tag disable-to-doc" data-index="3">3</x-preset><x-preset class="no-tts reference-tag disable-to-doc" data-index="4">4</x-preset>

2. 配置文件 frpc.toml

[common]
server_addr = 公网服务器IP  # 替换为实际IP
server_port = 7000
token = your_token_123    # 与服务端一致[ssh]  # 暴露SSH服务（示例）
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000        # 公网访问的端口<x-preset class="no-tts reference-tag disable-to-doc" data-index="2">2</x-preset><x-preset class="no-tts reference-tag disable-to-doc" data-index="4">4</x-preset>

3. 启动客户端

# 临时启动（测试用）
./frpc -c frpc.toml# 配置systemctl开机启动
sudo tee /etc/systemd/system/frpc.service << EOF
[Unit]
Description=Frp Client
After=network.target[Service]
User=root
WorkingDirectory=/usr/local/frp
ExecStart=/usr/local/frp/frpc -c /usr/local/frp/frpc.toml
Restart=on-failure[Install]
WantedBy=multi-user.target
EOFsudo systemctl daemon-reload
sudo systemctl start frpc
sudo systemctl enable frpc

---

三、连接验证

1. SSH访问内网机器（通过公网IP）：

   ssh -p 6000 你的内网用户名@公网服务器IP

1. 查看监控面板： 浏览器访问 http://公网服务器IP:7500，输入用户名admin和密码your_dashboard_pwd。

2. 日志排查：

   • 服务端日志：tail -f /usr/local/frp/frps.log
   • 客户端日志：tail -f /usr/local/frp/frpc.log

---

四、高级配置

1. HTTPS穿透（Web服务）

# frpc.toml 添加配置
[web]
type = https
custom_domains = your.domain.com  # 需绑定域名
local_port = 80

2. XTCP点对点穿透（减少服务器带宽占用）：

# 服务端启用 xtcp 支持
[common]
bind_udp_port = 7001  # 新增配置

# 客户端配置（客户端A与B均需配置）
[p2p_ssh]
type = xtcp
sk = your_secret_key  # 双方密钥相同
local_ip = 127.0.0.1
local_port = 22

---

五、注意事项

1. 安全配置：

   • 修改默认的token和仪表盘密码。
   • 建议非必要不开放dashboard_port到公网。

2. 端口管理：

   • 若使用公共服务器，可能需通过工单申请端口（如中国科技大学试验环境要求）。

3. 版本一致性：服务端与客户端需使用相同FRP版本。

如需其他协议（如HTTP/UDP）或插件支持，可参考FRP官方文档。