腾讯云搭建 frp 服务端实现内网穿透

软件简介：

frp 是一个高性能的反向代理应用，可以帮助您轻松地进行内网穿透，对外网提供服务，支持 tcp, http, https 等协议类型，并且 web 服务支持根据域名进行路由转发。

frp 的作用：

• 利用处于内网或防火墙后的机器，对外网环境提供 http 或 https 服务。
• 对于 http 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个 80 端口。
• 利用处于内网或防火墙后的机器，对外网环境提供 tcp 服务，例如在家里通过 ssh 访问处于公司内网环境内的主机。
• 可查看通过代理的所有 http 请求和响应的详细信息。（待开发）

添加域名解析：

在域名解析的地方上添加一条 A 记录，把想使用的域名指向服务器的 ip，这里添加的是一个二级域名，通过二级域名就可以访问家里的路由器了。（如果没有域名此操作可以省略，直接使用 IP+端口进行访问也是可以的）

配置 frp 服务端：

以上是对 frp 的简介，刚好自己有一个腾讯云的服务器 （Centos7） 便搭建了一个 frp 服务器用于实现 Windows3389 远程桌面以及在外边访问家里的 OpenWrt 软路由。

以上是再 Github 中搜索 Frp 得到的结果，第一个是原作者的，配置比较麻烦，可以使用第三个 Frps 一键安装脚本。仅需要设置一些相关参数，中途需要注意的主要是 Frp 面板的用户名和密码的设置。其它的参数按照默认配置即可。

项目地址： MvsCode/frps-onekey: Frps 一键安装脚本& 管理脚本 A tool to auto-compile & install frps on Linux (github.com)

PS: 其中 http 监听端口 80 和 https 监听端口 443 如果被其他程序占用，可更改为 88/4433，可以使用 Nginx 的反向代理功能和已有的网站服务共用 80 端口。

在设置过程中使用到的端口都需要在服务器的安全组设置中放行例如：5443、6443、80、443…… 如果安装了宝塔面板还需要在宝塔面板后台对相应 IP 放行。

配置完成之后可以得到类似下图的信息：（需要配置到 Openwrt 路由器的 Frp 客户端上）

配置 frp 客户端：

最后配置路由器上的 Frp 内网穿透客户端，按照 SSH 生成的配置信息即可。

主要有分为两部分：

1. 服务器 IP、端口、token、http 端口、https 端口。

2. 局域网内需要远程访问设备的相关信息。

3389 远程桌面需要建立 TCP 连接，访问路由器后台需要使用 http 的方式。

查看客户端在线状态：

在浏览器中输入 frps Dashboard 的地址即可进入控制面板界面：（可以查看链接的在线状态）

下图可见路由器按照以上配置已经连上服务器端的 frp

测试成果_大功告成：

确认配置无误后在外网环境下通过域名或 IP 地址就可以访问内网的路由器或者电脑了，除此之外还可以远程连接 NAS、SSH、Transmission 以及任何你能想到的基于 tcp,http, https 的服务。

视频教程搬运：

参考资料：

登山亦有道 记录日常，每天进步一点点。 (chenyan98.cn)

2020 超简单的 frp 内网穿透教程搭建过程演示 （无需公网 IP） 实现远程访问 NAS, 远程管理软路由，远程下载 transmission 的使用 《有 CC 字幕》。 – YouTube