frp内网穿透客户端frpc.ini各配置参数详解

中文文档 >最近由于网络问题，需要使用frp搭建内网穿透服务，在使用 /frpc  -c /frpcini 启动客户端时，一直提示：

[E] [servicego:273] token in login doesn't match token from configuration

百度一圈后，只得到了以下几点解决方案：

1 去掉token

2 将token修改为简单密码

但是试过很多次之后，还是不行，继续报同样的错，睡了一觉起来后，想到了通过

ps -aux|grep frp 命令查了一下公网服务器上frp服务的相关信息：
请注意重点： 你在启动frps服务时，使用的命令是：/fprs -c /frpsini， 你以为使用的配置文件是frp安装目录底下的frpsini, 而实际上使用的配置文件是  /etc/frp/frpsini

所以： 最终修改 内网服务器中的 frpcini 的token, 与 公网服务器  /etc/frp/frpsini中token保持一致

再重启frps以及frpc， 该问题成功解决

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, >Frp的TCP模式问题，这里主要存在2个问题。

试想一下，frp的tcp模式相当于你的设备直接向公网暴露了一个tcp端口。任何设备都可以尝试连接这个端口。这里就会有很大的安全风险。

我的所有请求都需要进行frp的服务器进行中转，这里势必会造成比较大的网络延时。以及耗掉服务器流量，这对我们的服务响应速度和经济价值会造成较大影响。

对于安全问题，frp的思路是，既然这些服务有可能被坏人攻击，那我们只要限制特定设备能够使用这个端口就好了。

那么问题来了，我怎么知道哪些设备是允许使用的呢？

服务端配置？那就又陷入了内网穿透的问题。

最简单的方法是使用密钥验证。这就是frp的Secret TCP（stcp）模式的思路。

如下图所示，frp客户端1需要暴露一个tcp端口。于是他在向服务端注册时，额外传了一个密钥。

所有其他设备期望访问这个端口，必须要先验证这个密钥。

这样一来，我们就需要在发起请求的设备上也配置一个frp客户端，通过这个客户端带着密钥发起请求。
# frpcini 配置：

[common]

# 你的frp服务器的公网ip

server_addr = xxxx

# 你的frp服务器的默认端口

server_port = 7000

[rdp]

type = stcp

# 只有 sk 一致的用户才能访问到此服务

sk = abcdefg

local_ip = 127001

# 远程桌面的本地端口号

local_port = 3389

# frpcini

[common]

# 你的frp服务器的公网ip

server_addr = xxxx

# 你的frp服务器的默认端口

server_port = 7000

[rdp_visitor]

type = stcp

# stcp 的访问者

role = visitor

# 要访问的 stcp 代理的名字

server_name = rdp

# 只有 sk 一致的用户才能访问到此服务

sk = abcdefg

# 绑定本地端口用于访问 远程桌面 服务

bind_addr = 127001

bind_port = 6000

此时，你在客户端2，使用127001:6000即可访问客户端1的远程服务。
思考一下，我们的frp服务器主要目的是为了解决两台设备相互识别的情况。在正式运行时，其实并不需要服务端做什么事情。

frp客户端就好比两个相亲的对象，frp服务端是媒婆。媒婆介绍完之后，就应该有相亲对象自己聊天了。

这个就是点对点模式（p2p）。在frp中，这个可以通过设置xtcp实现。

服务端：配置需要增加一个udp端口 7001,增加完之后就是如下

# frpsini

[common]

bind_port = 7000

bind_udp_port = 7001

# frpcini

[common]

# 你的frp服务器的公网ip

server_addr = xxxx

# 你的frp服务器的默认端口

server_port = 7000

[rdp]

type = xtcp

# 只有 sk 一致的用户才能访问到此服务

sk = abcdefg

local_ip = 127001

# 远程桌面的本地端口号

local_port = 3389

# frpcini

[common]

# 你的frp服务器的公网ip

server_addr = xxxx

# 你的frp服务器的默认端口

server_port = 7000

[rdp_visitor]

type = xtcp

# stcp 的访问者

role = visitor

# 要访问的 stcp 代理的名字

server_name = rdp

# 只有 sk 一致的用户才能访问到此服务

sk = abcdefg

# 绑定本地端口用于访问 远程桌面 服务

bind_addr = 127001

bind_port = 6000
此时，你在客户端2，使用同样的方式，以127001:6000即可访问客户端1的远程服务。

不过需要注意的是，目前frp的p2p服务还不完善，很多nat设备还是不能够穿透的。

此时大家还是需要切换回stcp来使用。

1、Ngrok
ngrok 是一个反向代理，通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道，实现内网主机的服务可以暴露给外网。ngrok 可捕获和分析所有通道上的流量，便于后期分析和重放，所以ngrok可以很方便地协助服务端程序测试。
参考博客：10分钟教你搭建自己的ngrok服务器
2、Natapp
natapp是 基于ngrok的国内收费内网穿透工具，类似花生壳，有免费版本，比花生壳好。免费版本：提供>[必须]标识头
[common]
是不可或缺的部分
[必须]服务器IP
bind_addr = 0000
0000为服务器全局所有IP可用，假如你的服务器有多个IP则可以这样做，或者填写为指定其中的一个服务器IP,支持IPV6
[必须]FRP通讯端口
bind_port = 7000
用于和客户端内网穿透传输数据的端口，可自定义。
用于KCP协议UDP通讯端口
kcp_bind_port = 7000
也可以和“bind_port”共用同一端口，如果没有设置，则kcp在frps中被禁用，可自定义。
UDP通讯端口
bind_udp_port = 7001
以帮助使UDP打洞穿透NAT，可自定义。
[必须]连接认证密钥-特权模式
privilege_token = > 如果你想支持>