使用frp进行内网穿透，实现ssh远程访问Linux服务器

搭建一个完整的frp服务链需要：

1. VPS一台（也可以是具有公网IP的实体机）

2. 访问目标设备（就是你最终要访问的设备）

3. 简单的Linux基础（如果基于Linux配置的话）

我这里使用了腾讯云服务器作为服务端（Ubuntu Server 20.04 LTS）、本地Linux虚拟机作为要访问的客户端（Ubuntu 20.04 LTS）和本地Xshell（用于远程连接客户端）进行测试。

最后是想把实验室的电脑进行内网穿透实现 ssh 远程访问。

流程很简单，服务端和客户端都下载 frp 配置文件，分别修改配置（地址、端口映射），然后启动运行即可。本文基于 Linux 配置，macOS 和 Windows 流程一致，最多是命令可能有点区别。

---

服务端配置

下载 frp 的安装包（GitHub连接在此），注意服务端和客户端要同一版本。我这里是64位Linux，最新版是0.38.0，根据需要选择即可，速度太慢自己想办法，可以考虑本地下了通过ftp传到服务器。

wget https://github.com/fatedier/frp/releases/download/v0.38.0/frp_0.38.0_linux_amd64.tar.gz

解压，文件夹改名为frp，方便使用。腾讯云可能把这玩意当作木马，去控制台信任即可。

tar -zxvf frp_0.38.0_linux_amd64.tar.gz
cp -r frp_0.38.0_linux_amd64 frp
cd frp

看一下文件夹下的内容：

ubuntu@VM-0-10-ubuntu:~/frp$ ls -a
.  ..  frpc  frpc_full.ini  frpc.ini  frps  frps_full.ini  frps.ini  LICENSE  systemd

我们只需要关注如下几个文件

• frps

• frps.ini

• frpc

• frpc.ini

前两个文件（s结尾代表server）分别是服务端程序和服务端配置文件，后两个文件（c结尾代表client）分别是客户端程序和客户端配置文件。因为我们正在配置服务端，可以删除客户端的两个文件（删不删无所谓），然后修改frps.ini文件。

rm frpc
rm frpc.ini

vim frps.ini

frps.ini文件内容如下：

[common]
bind_port = 7000

bind_port表示用于客户端和服务端连接的端口，默认绑定 7000 端口，云服务器注意打开相应端口。其实还有其他参数可选配置实现其他功能，这里只实现ssh远程访问，不作讨论。

编辑完成后即可保存，运行服务端应用：

./frps -c frps.ini

如下则成功运行：

2021/12/12 00:32:59 [I] [root.go:200] frps uses config file: frps.ini
2021/12/12 00:32:59 [I] [service.go:192] frps tcp listen on 0.0.0.0:7000
2021/12/12 00:32:59 [I] [root.go:209] frps started successfully

此时的服务端仅运行在前台，如果 Ctrl+C 停止或者关闭 SSH 窗口后，frps 均会停止运行，因而我们使用 nohup 命令将其运行在后台。nohup命令可以让你的shell命令忽略SIGHUP信号，即可以使之脱离终端运行；“&”可以让你的命令在后台运行。

nohup ./frps -c frps.ini &

此时可先使用Ctrl+C关闭nohup，frps依然会在后台运行，使用jobs命令查看后台运行的程序jobs在结果中我们可以看到frps正在后台正常运行：

[1]+  Running                 nohup ./frps -c frps.ini &

客户端配置

以同样的方式下载 frp

wget https://github.com/fatedier/frp/releases/download/v0.38.0/frp_0.38.0_linux_amd64.tar.gz
tar -zxvf frp_0.38.0_linux_amd64.tar.gz
cp -r frp_0.38.0_linux_amd64 frp
cd frp
vim frpc.ini

frpc.ini文件内容如下：

[common]
server_addr = 127.0.0.1
server_port = 7000

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

common字段下的三项即为服务端的设置。

• server_addr为服务端IP地址，自行更改。

• server_port为服务器端口，填入你设置的端口号即可，如果未改变就是7000。

[xxx]表示一个规则名称，自己定义，便于查询即可。这里用于 ssh 所以命名为 [ssh] 了。

• type 连接类型，默认为 tcp，如有需要请自行查询 frp 手册。

• local_ip 本地 IP

• local_port 用于 ssh 的端口号，默认 22

• remote_port 映射的服务端端口，访问该端口时默认转发到客户端的 22 端口，不同的客户端设置不同的端口号。

配置好后可以使用同样的方法后台运行客户端程序：

nohup ./frpc -c frpc.ini &

测试

启动完成后就可以通过 ssh 连接到内网服务器了，同时也可以用 sftp 传输文件。

ssh -p 6000 user@host

参考

[1] 使用 frp 进行服务器内网穿透

[2] 使用frp进行内网穿透

[3] 如何使用 frp 实现内网穿透

[4] win10下用frp内网穿透实现ssh远程连接linux服务器（Windows可参考这篇）