- 打开防火墙端口:
- 使用 firewall-cmd 下令在防火墙的 public 地域中永世添加 TCP 端口 7500(FRP 控制台面板端口)、7000(FRP 服务端端口)以及端口范围 6000-6100(一组客户端端口)。这些端口是 FRP 服务运行时必要开放的,以便外部用户可以访问 FRP 服务及其管理的署理服务。
- firewall-cmd --reload 下令用于重新加载防火墙设置,使更改见效。
- FRP 服务端设置文件 (frps.ini):
- 设置了 FRP 服务的根本参数,包罗服务端口(bind_port = 7000)、控制台面板的用户名和暗码(dashboard_user 和 dashboard_pwd)、控制台面板的端口(dashboard_port = 7500)以及客户端毗连时必要的署理标识(token)。
- FRP 客户端设置文件 (frpc.ini):
- 设置了客户端毗连到 FRP 服务端的根本参数,包罗服务端的 IP 所在(server_addr)和端口(server_port)、署理标识(token)。
- 还设置了一个详细的署理规则,指定了被署理的主机名称([被署理主机名称xxx])、署理范例(type = tcp)、当地 IP 和端口(local_ip 和 local_port),以及长途端口(remote_port),这个长途端口是外部用户访问内网服务时使用的端口。
注意事项
- IP 所在和端口:在设置文件中,server_addr 必要更换为 FRP 服务端的实际 IP 所在,remote_port 必要更换为一个未被占用的端标语,用于外部访问。
- 安全性:token 是客户端和服务端之间的身份验证机制,确保只有持有精确 token 的客户端才华毗连到 FRP 服务端。因此,token 必要保密,而且不应该在公共或不安全的地方泄漏。
- 端口范围:固然示例中开放了 6000-6100 端口范围,但详细使用时必要根据实际需求来设置。假如不必要这么多端口,可以缩小范围以淘汰匿伏的安全风险。
- 文件权限:确保 FRP 的可实行文件和设置文件具有恰当的权限,以便精确运行和访问。在示例中,文件属于用户 yuanyu,而且具有实行权限。a
a内⽹主机 不可以被⽹络访问 b 外⽹主机 可以被外⽹通过ip大概域名访问 使⽤b署理a主机,通过访问b主机管理a主机 访问b主机的特定端⼝,管理a主机的22端⼝ 现在我们说b为服务端,提供署理服务 a主机是客户端,被署理了 服务端 开启端⼝文件设置文件客户端:文件设置文件# 服务器名称 [common] # 服务器ip server_addr = x.x.x.x# 服务器端⼝ server_port = 7000 # 署理标识 token=xxxxxxx # 被署理的主机名称,不答应和其他重复 [被署理主机名称xxx] # 署理服务范例 type = tcp # 当地ip local_ip = 127.0.0.1 # 当地被署理的端⼝ local_port = 22 # 选择署理后的端⼝ remote_port = ⾃选端⼝xxxxxxx60000
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!qidao123.com:ToB企服之家,中国第一个企服评测及软件市场,开放入驻,技术点评得现金 |
发表于 2026-2-10 14:38:31