简介

frp类似于花生壳这种软件，简单地说，frp就是一个反向代理软件，它体积轻量但功能很强大，可以使处于内网或防火墙后的设备对外界提供服务，支持HTTP、TCP、UDP等众多协议，并且拥有较高的映射质量；

下载：

处理器架构对应包：

公网服务器安装frps

1、下载对应的服务端安装包

2、解压后修改配置文件

3、服务端配置文件frps.ini

[common]# 要绑定的端口bind_port = 7000# 安全授权 token，客户端连接的密码，防止端口被扫描到后可以被任意客户端连接；token = 12345678# 控制台的用户名dashboard_user = admin# 控制台的密码dashboard_pwd = admin@admin# 控制台的端口dashboard_port = 7750

7750是frp服务端的一个web界面，登录后可以显示客户端连接状况；

公网防火墙开启7000和7750即可；

4、启动

./frps -c frps.ini#需要后台启动的话，使用 nohup ./frps -c frps.ini &

内网主机可以是windows或者linux。

1.下载客户端

windows：frp_0.34.3_windows_amd64.zip或者linux：frp_0.34.3_linux_arm64.tar.gz

2.修改配置文件 frpc.ini

[common]# 服务器的 IP，公网ipserver_addr = 1.2.3.4# 服务器上设置的服务绑定端口(frps.ini 中的 bind_port)server_port = 7000# 安全授权 token，需与服务端设置一致token = 12345678# RDP只是一个名字，可以随意设置[RDP]# 映射使用的协议type = tcp# 本机 IP，0.0.0.0或者网卡ip 都可；local_ip = 0.0.0.0# 内网主机的要映射出去的端口local_port = 3389# 外网访问的端口，映射到公网的哪个端口remote_port = 7001

这样就实现了内网的3389映射到公网的7001了，即：访问公网的7001就是访问内网的3389端口了；

frp的web端

frp提供了一个简单的web界面，可以显示连接用户的信息;

使用公网ip的7750端口（该端口可以自定义），登录用户、密码就是frps.ini配置文件中的 dashboard_user、dashboard_pwd

几种远程桌面方法的对比

疫情期间，公司让实现远程办公，实际就是让员工可以远程桌面，操作公司内的电脑来办公；

测试了四种方案：

1、向日葵远程软件；

远程桌面操作流畅，不卡顿；但是不能锁屏，锁屏会导致无法使用。并且断开后远程密码会随机改变，无法重复使用；

2、公司防火墙端口映射

利用公司的防火墙web端，手动配置公网端口和内网主机3389端口的映射；

使用流畅，不卡顿；使用效率较高；但是如果针对大量的员工，手动配置很麻烦，配置起来工作量大；

3、frp内网穿透

使用frp将自己主机的3389端口映射到公网上，映射到的公网端口可以让员工手动修改，比较方便。但是因为启动frpc需要在cmd启动，对于“电脑盲”员工来说，可能有点困难；

而且内网电脑的系统、环境都不太一样，可能在我的电脑上启动成功，在他的电脑上就启动是失败了（电脑环境的问题，暂未深入研究原因）

4、openvpn

使用简单，可以为每个员工配置证书和密码，安全性较高；员工安装后，稍作配置即可登录、使用；openvpn是将加入vpn的主机组成了另一个小型网络，用途广泛；

远程桌面略微有些卡顿，和网速，电脑的配置有关，内网电脑打开的软件尽量少些，防止卡顿；