当前位置: 首页 > article >正文

宝塔安装配置FRP

article 2025/8/15 19:08:46

FRP(Fast Reverse Proxy)作为一款高性能的反向代理应用,能够帮助我们轻松实现内网穿透,将内网服务暴露到公网,满足远程访问、开发调试等多种需求。宝塔面板以其简洁易用的界面和强大的功能,成为众多站长和开发者管理服务器的首选工具。本文将详细介绍如何在宝塔面板中安装和配置 FRP,让你快速搭建起属于自己的内网穿透服务。

服务端

安装

在这里插入图片描述

配置

在这里插入图片描述

查看详细配置

在这里插入图片描述

打开服务器:防火墙

在这里插入图片描述

客户端

Frpc-Desktop:基于 Electron、Vue 和 TypeScript 开发,兼容 Windows、macOS 和 Linux 系统,当然也适用于 Ubuntu。https://github.com/luckjiawei/frpc-desktop

Frpee-Gui:这是一款专为 frp 客户端设计的可视化客户端https://frpee.com/gui/

sudo dpkg -i Frpc-Desktop_1.2.2_amd64.deb

在这里插入图片描述

安装
在这里插入图片描述

在Frpc-Desktop客户端中配置SFTP和SSH的内网穿透非常直观,只需通过图形界面添加对应的TCP映射规则即可。以下是详细步骤:

一、准备工作

  1. 确认内网服务信息
    • SSH服务:默认端口22,运行在本地主机(如127.0.0.1或内网IP)。
    • SFTP服务:基于SSH协议,端口与SSH相同(默认22),无需额外配置。
  2. 确认服务端配置
    • 服务端(公网服务器)已正确运行FRP,且防火墙开放了所需端口(如7000、6000等)。
    • 服务端frps.ini中已配置token(用于客户端认证)。

二、配置Frpc-Desktop客户端

1. 添加SSH映射
  1. 打开Frpc-Desktop,点击左上角“添加”按钮。
  2. 填写基本信息:
    • 名称:自定义(如SSH映射)。
    • 服务器地址:公网服务器IP或域名。
    • 服务器端口:服务端配置的端口(默认7000)。
    • 认证方式:选择token,并填入与服务端一致的token值。
  3. 添加映射规则:
    • 类型:选择TCP
    • 本地IP:填写内网SSH服务器IP(如127.0.0.1)。
    • 本地端口:填写SSH端口(默认22)。
    • 远程端口:自定义公网端口(如6000,需确保服务端未被占用且防火墙已放行)。
  4. 点击“保存”。
2. 添加SFTP映射
  • 无需单独配置:SFTP与SSH共享端口,配置一次即可同时支持两者。

三、启动并验证

  1. 启动映射

    • 在Frpc-Desktop主界面,点击对应配置的“启动”按钮。
    • 状态变为“运行中”即表示连接成功。

  2. 测试SSH连接

    ssh -p 6000 用户名@公网服务器IP
    • 例如:ssh -p 6000 root@1.2.3.4

  3. 测试SFTP连接

    • 使用工具(如FileZilla、WinSCP):
      • 主机:公网服务器IP。
      • 端口:6000(与SSH远程端口一致)。
      • 协议:SFTP(SSH File Transfer Protocol)。
      • 输入用户名和密码,点击连接。

四、高级配置(可选)

1. 多用户隔离(推荐)
  • 为不同用户创建独立SSH账号,并限制访问权限:
    # 创建新用户
adduser sftp_user
# 限制用户只能通过SFTP访问
usermod -s /sbin/nologin sftp_user
2. 自定义SSH端口(内网)
  • 若内网SSH服务使用非标准端口(如2222):
    • 修改/etc/ssh/sshd_config中的Port字段。
    • 重启SSH服务:systemctl restart sshd
    • 在Frpc-Desktop中修改“本地端口”为2222
3. 安全增强
  • 服务端防火墙规则(以ufw为例):
    # 开放FRP服务端端口
sudo ufw allow 7000/tcp
# 开放SSH/SFTP映射的远程端口
sudo ufw allow 6000/tcp
sudo ufw reload
  • 禁用root登录
    • 修改/etc/ssh/sshd_configPermitRootLogin no

五、常见问题排查

  1. 连接超时

    • 检查服务端防火墙是否开放对应端口。
    • 使用telnet 公网IP 6000测试网络连通性。

  2. 认证失败

    • 确认服务端和客户端的token一致。
    • 检查SSH用户名和密码是否正确。

  3. SFTP无法上传文件

    • 检查目标目录权限是否允许写入。
    • 若使用chroot限制,需确保目录结构正确。

六、配置示例截图

(此处因无法提供图片,你可参考以下描述配置界面)

  • SSH映射配置
    名称: SSH
类型: TCP
本地IP: 127.0.0.1
本地端口: 22
远程端口: 6000
  • SFTP映射配置
    名称: SFTP
类型: TCP
本地IP: 127.0.0.1
本地端口: 22
远程端口: 6000

通过以上配置,你可以通过公网IP和指定端口(如6000)安全访问内网的SSH和SFTP服务。如需映射多个设备,重复添加规则即可。

通过公网服务器的FRP端口访问

ssh username@公网服务器IP -p 6000
http://www.lryc.cn/news/2404266.html

相关文章:

  • 元器件基础学习笔记——结型场效应晶体管 (JFET)
  • tableau 实战工作场景常用函数与LOD表达式的应用详解
  • 智能终端与边缘计算按章复习
  • C#面试问题61-80
  • 分布式Session处理的五大主流方案解析
  • C++ 中的 const 知识点详解,c++和c语言区别
  • 《PyTorch:开启深度学习新世界的魔法之门》
  • 分布式光纤传感(DAS)技术应用解析:从原理到落地场景
  • Spring事务回滚在系统中的应用
  • .Net Framework 4/C# 属性和方法
  • ASP.NET Core使用Quartz部署到IIS资源自动被回收解决方案
  • Fullstack 面试复习笔记:Spring / Spring Boot / Spring Data / Security 整理
  • 调用.net DLL让CANoe自动识别串口号
  • 第5章:Cypher查询语言进阶
  • 【Python进阶】元类编程
  • 算法(蓝桥杯学习C/C++版)
  • Docker镜像无法拉取问题解决办法
  • ZephyrOS 嵌入式开发Black Pill V1.2之Debug调试器
  • # 主流大语言模型安全性测试(二):英文越狱提示词下的表现与分析
  • SAP 在 AI 与数据统一平台上的战略转向
  • 服务器磁盘空间被Docker容器日志占满处理方法
  • c++学习-this指针
  • 交易所系统攻坚:高并发撮合引擎与合规化金融架构设计
  • OpenCV计算机视觉实战(10)——形态学操作详解
  • libiec61850 mms协议异步模式
  • [论文阅读] 人工智能 | 利用负信号蒸馏:用REDI框架提升LLM推理能力
  • 基于 NXP + FPGA+Debian 高可靠性工业控制器解决方案
  • CSS 选择器全解析:分组选择器/嵌套选择器,从基础到高级
  • uniapp 对接腾讯云IM群公告功能
  • 垂起固定翼无人机应用及技术分析