【frp配置教程】frp内网穿透服务端frps.ini各配置参数详解
[必须]标识头
[common]
是不可或缺的部分
[必须]服务器IP
bind_addr = 0.0.0.0
0.0.0.0为服务器全局所有IP可用,假如你的服务器有多个IP则可以这样做,或者填写为指定其中的一个服务器IP,支持IPV6.
[必须]FRP通讯端口
bind_port = 7000
用于和客户端内网穿透传输数据的端口,可自定义。
用于KCP协议UDP通讯端口
kcp_bind_port = 7000
也可以和“bind_port”共用同一端口,如果没有设置,则kcp在frps中被禁用,可自定义。
UDP通讯端口
bind_udp_port = 7001
以帮助使UDP打洞穿透NAT,可自定义。
[必须]连接认证密钥-特权模式
privilege_token = www.nat.ee
客户端连接到本服务端的登录验证密钥,可自定义。
如果你想支持http,必须指定http端口监听
vhost_http_port = 80
指定端口为http网页协议,可自定义。
如果你想支持https,必须指定https端口监听
vhost_https_port = 443
指定端口为https网页协议,可自定义。
限制只能使用服务端的指定端口
privilege_allow_ports = 2000-3000,3001,3003,4000-50000
只允许客户端绑定你列出的端口,如果你什么都不设置的话,不会有任何限制。可自定义!
开放这些端口,给客户端使用,包括tcp、udp、kcp、
自定义二级域名
subdomain_host = frps.com
通过在 frps 的配置文件中配置 subdomain_host,就可以启用该特性。之后在 frpc 的 http、https 类型的代理中可以不配置 custom_domains,而是配置一个 subdomain 参数。
只需要将 *.{subdomain_host} 解析到 frps 所在服务器。之后用户可以通过 subdomain 自行指定自己的 web 服务所需要使用的二级域名,通过 {subdomain}.{subdomain_host} 来访问自己的 web 服务。
每个内网穿透服务限制最大连接池上限
max_pool_count = 5
每个内网穿透可以创建的连接池上限,避免大量资源占用。可自定义。
如果使用tcp流复用,默认值为true
tcp_mux=true
不开启则,false
客户端和服务器端之间的连接支持多路复用,不再需要为每一个用户请求创建一个连接,使连接建立的延迟降低,并且避免了大量文件描述符的占用,使 frp 可以承载更高的并发数。
心跳配置,不建议修改,默认值是90
heartbeat_timeout = 90
可自定义。
客户端与服务端时间相差验证
authentication_timeout = 900
假如客户端设备的时间和服务端的时间相差大于设定值,那么拒绝客户端连接。
如果设置为0,则不验证时间,默认值为900秒,可自定义。
通过浏览器查看 frp 的状态以及代理统计信息展示。
绑定服务端IP
dashboard_addr = 0.0.0.0
0.0.0.0为服务器全局所有IP可用,假如你的服务器有多个IP则可以这样做,或者填写为指定其中的一个服务器IP,支持IPV6.
WEB端口
dashboard_port = 7500
访问WEB服务端IP:端口,可自定义。
用户名
dashboard_user = admin
自定义WEB管理用户名,如果没有设置,默认值是admin。
登录密码
dashboard_pwd = admin
自定义WEB管理密码,如果没有设置,默认值是admin。
记录日志
日志存放路径
log_file = /etc/frp/log/frps.log
日志记录类别
log_level = info
可选:trace, debug, info, warn, error
最多保存多少天日志
log_max_days = 7
可自定义保存多少天。
[common] 是必须设置的部分,它指明了frp内网穿透服务器端的基本配置信息
[common]
binde_addr是指定frp内网穿透服务器端监听的IP地址,可以省略,默认为127.0.0.1,如果使用IPv6地址的话,必须用方括号包括起来,比如 “[::1]:80”, “[ipv6-host]:http” or “[ipv6-host%zone]:80”
bind_addr = 0.0.0.0
bind_port 是frp内网穿透服务器端监听的端口,默认是7000
bind_port = 7000
下面两个选项是为了frp内网穿透服务器可以支持虚拟主机的http和https协议,是可选项,如果不需要可以不设置这两个参数,需要注意的是如果使用虚拟主机的http和https协议,使得多个虚拟主机都通过默认的80或443端口访问,必须解析域名,否则不同的虚拟主机只能通过不同的端口访问frp内网穿透服务。
vhost_http_port = 80
vhost_https_port = 443
这个是frp内网穿透服务器的web界面的端口,可以通过http://你的ip:7500查看frp内网穿透服务器端的连接情况,和各个frp内网穿透客户端的连接情况。
dashboard_port = 7500
以下是frp内网穿透服务器web界面访问的用户名和密码,根据需要修改即可。
dashboard_user = admin
dashboard_pwd = admin
dashboard面板的静态文件目录,只用于frp内网穿透服务的debug模式,默认情况下是不启用的。
assets_dir = ./static
日志的输入方式,如果设置log_file的话日志就输出到日志文件中保存在硬盘中,需要注意绝对路径和相对路径,还要注意Linux系统和Windows系统下 / 和 的区别。
log_file = ./frps.log
日志的记录级别,分为debug, info, warn, error四级,日志保存的天数,默认3天
log_level = info
log_max_days = 3
特权模式,大部分朋友都会用这种模式,因为frp内网穿透的特权模式下,增加客户端不需要修改服务端的配置文件,非常方便,所有的客户端配置都在客户端进行。
privilege_mode = true
privilege_token = 12345678
心跳配置,默认的心跳配置时间是30
heartbeat_timeout = 30
frp内网穿透服务端监听的端口,如果不设置的话,所有端口都可以连接使用,但为为了不占用系统使用的端口号,建议设置允许的坚挺端口,比如www.chuantou.org提供的内网穿透服务器就是开放50000-60000端口
privilege_allow_ports = 2000-3000,3001,3003,4000-50000
连接池的数量,如果frp内网穿透客户端设置的连接池的数量大于下面的数值,就会修改frp客户端的连接池为下面的数值
max_pool_count = 100
frp内网穿透服务端frps和frp内网穿透的客户端frpc两台电脑的时间差,如果设置为0的话,不校验时间差异,默认校验时间差为900秒。
authentication_timeout = 900
用于直接绑定二级域名到frp内网穿透服务,如果客户端的http或https模式设置次级域名为xxorg的话,访问地址就是http://xxorg.frp1.chuantou.org
subdomain_host = frp1.chuantou.org
以下部分在特权模式下可以不在frp穿透服务器端设置,而在frp内网穿透的客户端设置。
方括号内的ssh是代理名称,在同一个frp穿透服务器下的代理名称不能重复,否则不能启动。bind_addr是frp客户端内网的ip,也可以是客户端内网同一局域网下的其他IP
[ssh]
type = tcp
auth_token = 123
bind_addr = 0.0.0.0
listen_port = 6000
[dns]
type = udp
auth_token = 123
bind_addr = 0.0.0.0
listen_port = 5353
[web01]
http类型的内网穿透,必须设置vhost_http_port,并且所有的http类型的客户端都将通过同一个vhost_http_port访问。
type = http
auth_token = 123
custom_domains是通过frp服务器端访问客户端的域名,必须输入完整的域名,并且不能是subdomain_host的子域名,否则frp服务不能启动,并且相应的域名需要解析到frp服务器端的公网IP并等待解析生效后,才可以使用。
custom_domains = web01.yourdomain.com,web01.yourdomain2.com
[web02]
https类型的frp内网穿透与http类型的相似。
type = https
auth_token = 123
custom_domains = web02.yourdomain.com
frp内网穿透服务器端的配置大体就是上面的这些,但是并不是所有的参数都需要设置,根据自己的需求设置合适的参数即可,如果不方便自己搭建frp内网穿透服务器,我这里提供几台搭建好的frp内网穿透服务器供大家使