解决安装宝塔面板后无法使用frp的问题

总结：
宝塔面板打开默认关闭的UDP

解决方案：

安装宝塔面板后，在服务器上安装frps，并开启KCP，发觉客户端frpc连接不上，始终提示 i/o timeout 。

检查了服务器（腾讯云）的防火墙，相关端口的TCP和UDP都已打开（已导入宝塔面板专门为腾讯云出的出入站规则，及之前使用AppNode面板的自定义出入站规则）。

各种调试，无解。

折腾了近2天。

忽然再次反映过来，KCP走的是UDP协议，因为安装宝塔面板之前是frps是好用的，所以判定问题出在宝塔面板上，是否是服务端系统（Raspbian）的UDP不通？

遂去宝塔面板论坛查询，发现宝塔面板安装后，默认关闭UDP端口连接。使用上面面的命令，打开防火墙的相关配置。

重启frpc，正常。

bind_port是服务器的端口，一般默认这个端口就行，但是如果有其他进程占用这个端口请使用其他端口

6至此服务器端配置就完成了✅

表示客户端启动成功，此时可以在其他任意计算机上通过远程连接访问你的服务器ip测试是否成功连接

1首先我们上传frpsexe（frp服务器端）以及frpsini（服务器端配置文件）到公网服务器上，然后我们执行 frpsexe -c frpsini 命令，启动frp服务器端，启动前需要修改配置文件，代码如下：
服务器端配置
[common]
# frp监听的端口，默认是7000，可以改成其他的
bind_port = 7000
# 授权码，请改成更复杂的，这个token之后在客户端会用到
token =12345678

# frp管理后台端口，请按自己需求更改
dashboard_port = 7500
# frp管理后台用户名和密码，请改成自己的
dashboard_user = admin
dashboard_pwd = admin
enable_prometheus = true
2可以看到服务器端启动成功，然后我们访问7500端口,输入账号密码，可以看到管理端启动成功。
客户端配置
首先我们上传frpcexe（frp客户端）以及frpcini（客户端配置文件）到内网主机电脑上，启动前需要修改配置文件，代码如下：
# 客户端配置
[common]
server_addr = 服务器ip
# 与frpsini的bind_port一致
server_port = 7000
# 与frpsini的token一致
token = 12345678

# 配置ssh服务， 也可以用来映射其他端口如3389
[ssh]
type = tcp
local_ip = 127001
local_port = 22
# 这个remote_port端口自定义，配置完成后会在公网服务器开启6000端口，来映射内网主机22端口
remote_port = 6000
#socks5代理配置 ，一般这个用途比较多
[socks5]
type=tcp
plugin=socks5
# socks代理账号密码，需要修改不要使用弱口令
plugin_user=admin
plugin_passwd=admin
#映射到共外网服务器的端口
remote_port = 8000
2然后我们配置frpcini中的服务器ip，然后运行 frpcexe -c frpcini 命令，可以看到连接成功
socks5代理配置
1当我们在客户端配置文件中使用了socks5，当我们运行命令连接服务器时，会提示"sock5 start proxy success"
2然后我们安装proxifier（由于软件付费，需要激活码的粉丝可以私信我），安装完成后代开proxifier配置socks代理,首先我们点击"Profile"中的"Proxy Servers"
2然后我们选择添加，然后输入 公网服务器的IP地址和端口，以及frpcini文件中的socks5账号和密码 。
3然后点击"ok",之后会d窗，然后点击"是"
4然后我们就完成了socks5代理配置，现在自己的电脑全部的流量都会通过内网主机代理出去，我们就可以直接访问内网主机的内网，以及配置渗透工具进行内网渗透。可以看到代理检测成功。

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, >

简单说就是内网中的一台计算机具有自己的内部IP，外网的计算机具有公共的IP，而内部IP是无法直接通过外网来访问的，这就需要一种方式来将外网的IP转化为内部的合法IP来进行合法访问。

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, >运行环境：

1阿里云服务器做frp服务器

2路由器做frp客户端。

  在被动方式FTP中，命令连接和数据连接都由客户端发起。FRP映射内网服务器的21端口，和至少1个数据传输端口，数据端口貌似不能太大(我用50000不可以)，如25840-25842即可。

路由器设置被动端口范围。

所以需开启阿里云安全组端口25840/25842。
本地frp客户端配置文件参考:

运行frp :
现在就可以通过服务器ip:2121连接到内网ftp服务器了。

FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。如果要用ftp外网穿透，需要使用被动模式。

被动模式(PASV)连接过程是:客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，服务器在命令链路上用PASV命令告诉客户端：“我打开了XXXX端口，你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求，建立一条数据链路来传送数据。
所以，在使用ftp的时候，不仅需要转发默认的21端口，还需要转发数据端口。

考虑到frp转发的情况，所以数据端口最好是固定的，所以这里需要修改ftp服务器的配置，这里以vsftpd服务为例。修改 vsftpdconf 文件，固定被动模式端口范围

这里只开启了50000、50001、50002三个端口，意思就是同时只能有三个用户连接，如果需要更多用户可以配置更多的端口。

在frp的配置中，需要添加默认端口21和被动数据端口50000、50001、50002四个端口配置

---