作為運維人員，是否因為需要將內網服務暴露到外網而耗費大量時間？

要么配置繁瑣，要么安全隱患大，甚至還得依賴收費工具！frp 作為一款開源的快速反向代理工具，不僅解決了這些煩人的問題，還提供了操作簡單、功能強大、高效安全的內網穿透解決方案，幫你省時省力。

1. frp 是什么？

frp 是一款開源免費的內網穿透工具，它可以幫你輕松將內網服務暴露到外網，無論是 HTTP、HTTPS 還是 TCP、UDP 協議的服務都支持。你無需配置繁瑣的防火墻規則，無需擔憂復雜的網絡環境，設置好 frp 后，訪問內網服務只需一個簡單的外網地址！

2. 核心功能

(1) 高效內網穿透

支持 TCP、UDP、HTTP 和 HTTPS 協議，一鍵將內網服務暴露到外網。

無需手動配置防火墻或 NAT，輕松跨越復雜網絡環境。

(2) 定制化子域名支持

可通過綁定自定義子域名，直接將內網服務映射為友好的外網地址。

(3) 安全機制到位

支持加密和壓縮，確保數據在傳輸過程中的安全與高效。

提供多種身份驗證方式，包括基于 Token 的認證和 OIDC 支持。

(4) 多用戶和負載均衡

支持多用戶場景及負載均衡，輕松應對高并發訪問需求。

(5) 操作可視化

提供服務端管理面板和客戶端 UI，讓你實時監控當前代理狀態和資源使用。

(6) P2P 模式和虛擬網絡

支持點對點（P2P）傳輸和虛擬網絡（VirtualNet）功能，用于實現內網間的直連訪問。

3. 安裝指南

(1) 服務端安裝（frps）

下載服務端程序：

wget https://github.com/fatedier/frp/releases/download/v0.64.0/frps_0.64.0_linux_amd64.tar.gz
tar -xzf frps_0.64.0_linux_amd64.tar.gz
cd frps_0.64.0_linux_amd64

配置服務端 frps.toml 文件：

bindPort = 7000
vhostHTTPPort = 8080
auth.token = "your_token"

啟動服務端：

./frps -c ./frps.toml

(2) 客戶端安裝（frpc）

下載客戶端程序：

wget https://github.com/fatedier/frp/releases/download/v0.64.0/frpc_0.64.0_linux_amd64.tar.gz
tar -xzf frpc_0.64.0_linux_amd64.tar.gz
cd frpc_0.64.0_linux_amd64

配置客戶端 frpc.toml 文件（以暴露 SSH 服務為例）：

serverAddr = "your-server-ip"
serverPort = 7000
auth.token = "your_token"

[[proxies]]
name = "ssh"
type = "tcp"
localPort = 22
remotePort = 6000

啟動客戶端：

./frpc -c ./frpc.toml

測試訪問：假設服務端 IP 是 10.0.0.1，運行以下命令訪問暴露的 SSH 服務：

ssh -p 6000 user@10.0.0.1

frp 是一款開源免費但功能相當強大的內網穿透工具，適用于各種場景：從遠程訪問辦公內網系統，到暴露本地開發環境。它不僅易用，還提供了全方位的安全性及性能優化支持。對于運維人員、開發者和測試團隊來說，frp 是提升工作效率的不二之選！