Table of Contents

强烈建议查看本站开源工具，保障你在使用frp中敏感服务、端口、远程桌面、ssh、ftp等免受爆破攻击：

[本站原创开源工具frpbanip]自动封禁frps日志中的非法ip，防止爆破ssh、远程桌面，frps log ip ban

frpbanip开源地址：https://github.com/zsanjin-p/frps-log-ip-ban

frp开源地址：https://github.com/fatedier/frp/releases

旧版frp的.ini配置将不支持，建议尽快实用新版frp

另外也有免费的公网ip穿透方案，不过有速率和流量限制：https://www.natfrp.com/

另外可以在go.dev/dl/ 上下载对应系统的go环境进行编译，在linux系统下下载源码后运行./package.sh，即可体验到最新功能的frp

新版0.60.0特性：支持tls自签名https服务

现在可以不用nginx来反向代理实现https服务了，新版内置插件tls2raw即可实现自签名服务，可以直接使用https://ip:端口实现更加安全的加密服务，赶紧给你的服务加上tls，nginx反代的设置也要更新为如https://ip:2222

配置如下：

#frpc
[[proxies]]
name = "plugin__fox2"
type = "tcp" #协议类型，根据本地服务的实际情况而定，还可以为https
remotePort = 8009 #远程端口
[proxies.plugin]
type = "tls2raw" #插件类型
localAddr = "127.0.0.1:8008" #本地服务端口
crtPath = "./server.crt" #当前frpc工作目录下的证书文件
keyPath = "./server.key" #当前frpc工作目录下的证书密钥文件

证书文件crt可以用openssh生成，但是我是用pem格式转为crt的，key文件通用，下载安装openssh，运行下面命令后，即可将当前目录下server.pem转为server.crt

openssl x509 -outform der -in server.pem -out server.crt

先配置公网服务端

1、下载frp，演示这里下到/root/文件夹下

wget https://github.com/fatedier/frp/releases/download/v0.60.0/frp_0.60.0_linux_amd64.tar.gz

2、解压并将文件夹改名为frp，即解压到了/root/frp/文件夹下

tar -zxvf frp_0.60.0_linux_amd64.tar.gz
mv frp_0.60.0_linux_amd64 frp

3、编辑frps.toml文件，这里使用nano

nano /root/frp/frps.toml

复制下面的模板并按自己需求更改

bindPort = 7000 #{必选} 客户端与该端口建立连接
log.to = "console" #{可选} 日志配置， 通过打印的方式输出日志
vhostHTTPPort = 7070 #{可选} http代理需要，当访问该端口时跳到对应本地frpc代理
vhostHTTPSPort = 7443 #{可选} https代理需要，当访问该端口时跳到对应本地frpc代理
transport.tcpMux = true #tcp流多路复用（优化传输，客户端与服务端同时配置才有效）

#身份验证

auth.method = "token" #{可选}身份验证方式
auth.token = "abcdefgGHSDSAFDXFW324324321313U90809" #token设置密码，用于通过身份验证创建连接

#frp服务仪表板配置

webServer.port = 7077 #{自行修改端口}
webServer.addr = "0.0.0.0" #公网ip或者0.0.0.0或者域名
webServer.user = "admin" #登录用户名{自行修改}
webServer.password = "admin" #登录密码{自行修改}

4、授予/root/frp/frps执行权限，并设置开机启动

给frps文件授予执行权限。这可以通过以下命令实现：

chmod +x /root/frp/frps

创建一个新的systemd服务文件：这个文件通常位于/etc/systemd/system/目录。例如，您可以创建一个名为frps.service的文件

nano /etc/systemd/system/frps.service

编辑frps.service文件：在打开的编辑器中，输入以下内容：

[Unit]
Description=FRP Server

[Service]
Type=simple
ExecStart=/root/frp/frps -c /root/frp/frps.toml

[Install]
WantedBy=multi-user.target

在创建或修改systemd服务文件后，需要重载systemd的配置，以确保系统正确地识别和处理新的或更新的服务文件。这可以通过以下命令完成：

systemctl daemon-reload

启用并启动服务：保存并关闭文件后，运行以下命令来启用并启动服务：

systemctl enable frps
systemctl start frps

在配置内网客户端，windows系统同理

1、下载frp，演示这里下到/root/文件夹下

wget https://github.com/fatedier/frp/releases/download/v0.60.0/frp_0.60.0_linux_amd64.tar.gz

2、解压并将文件夹改名为frp，即解压到了/root/frp/文件夹下

tar -zxvf frp_0.60.0_linux_amd64.tar.gz
mv frp_0.60.0_linux_amd64 frp

3、编辑frpc.toml文件，这里使用nano

nano /root/frp/frpc.toml

复制下面的模板并按自己需求更改，网页建议搭配nginx的反代

serverAddr = "1.1.1.1" #[必选]服务器ip地址/域名
serverPort = 7000 # [必选] 要连接的 frps 端口
auth.token = "abcdefgGHSDSAFDXFW324324321313U90809" #与服务端校验的令牌（需一致）
transport.tcpMux = true #tcp流多路复用（优化传输，客户端与服务端同时配置才有效）

[[proxies]]
name = "web" # 代理名称(随便填)
type = "tcp" # 代理类型
localIP = "127.0.0.1" # 代理地址, 要转发到哪个地址
localPort = 3000 # 代理端口, 要转发到哪个端口
remotePort = 8081 # 远程端口(和远程 frps 哪个端口绑定在一起, 访问对应端口将使用该代理)

[[proxies]]
name = "http网页" # 代理名称(随便填)
type = "http" # 代理类型
localIP = "127.0.0.1" # 代理地址, 要转发到哪个地址
localPort = 80 # 代理端口, 要转发到哪个端口
remotePort = 7070 # 远程端口(和远程 frps 哪个端口绑定在一起, 访问对应端口将使用该代理)
customDomains = ["1.1.1.1"]

[[proxies]]
name = "远程" # 代理名称(随便填)
type = "udp" # 代理类型
localIP = "127.0.0.1" # 代理地址, 要转发到哪个地址
localPort = 3389 # 代理端口, 要转发到哪个端口
remotePort = 3389 # 远程端口(和远程 frps 哪个端口绑定在一起, 访问对应端口将使用该代理)

4、授予/root/frp/frpc执行权限，并设置开机启动

给frpc文件授予执行权限。这可以通过以下命令实现：

chmod +x /root/frp/frpc

创建一个新的systemd服务文件：这个文件通常位于/etc/systemd/system/目录。例如，您可以创建一个名为frpc.service的文件

nano /etc/systemd/system/frpc.service

编辑frps.service文件：在打开的编辑器中，输入以下内容：

[Unit]
Description=FRP Server

[Service]
Type=simple
ExecStart=/root/frp/frpc -c /root/frp/frpc.toml

[Install]
WantedBy=multi-user.target

在创建或修改systemd服务文件后，需要重载systemd的配置，以确保系统正确地识别和处理新的或更新的服务文件。这可以通过以下命令完成：

systemctl daemon-reload

启用并启动服务：保存并关闭文件后，运行以下命令来启用并启动服务：

systemctl enable frpc
systemctl start frpc

如果是windows则使用批处理便捷启动

打开记事本或任何文本编辑器。
输入以下内容（假设您的frpc.exe和frpc.toml文件位于C:\frp目录）：

@echo off

cd C:\frp

start frpc.exe -c frpc.toml
这个批处理文件会切换到frpc的目录，并启动frpc服务。

frpc.toml完整配置模板中文注释（0.60.0版本）

# 此配置文件仅供参考，请勿直接使用此配置运行程序，可能会有各种问题。
# 您的代理名称将更改为 {user}.{proxy}
user = "your_name"
# 对于IPv6的字面地址或主机名，必须用方括号括起来，如 "[::1]:80", "[ipv6-host]:http" 或 "[ipv6-host%zone]:80"
# 对于单一的 serverAddr 字段，不需要方括号，例如 serverAddr = "::"。
serverAddr = "0.0.0.0"
serverPort = 7000
# STUN服务器，用于帮助穿透NAT。
# natHoleStunServer = "stun.easyvoip.com:3478"
# 决定在首次登录失败时是否退出程序，否则将连续重新登录frps
# 默认为 true
loginFailExit = true
# 日志输出位置，可设置为控制台或实际的日志文件路径，例如 ./frpc.log
log.to = "./frpc.log"
# 日志级别，可设置为 trace, debug, info, warn, error
log.level = "info"
# 日志保留天数
log.maxDays = 3
# 当 log.to 设置为控制台时，是否禁用日志颜色，默认值为 false
log.disablePrintColor = false
# 认证方法
auth.method = "token"
# auth.additionalScopes 指定附加的作用域以包含认证信息。
# 可选值为 HeartBeats, NewWorkConns。
# auth.additionalScopes = ["HeartBeats", "NewWorkConns"]
# 认证的 token
auth.token = "12345678"
# oidc.clientID 指定用于获取OIDC认证token的客户端ID。
# auth.oidc.clientID = ""
# oidc.clientSecret 指定用于获取OIDC认证token的客户端密钥。
# auth.oidc.clientSecret = ""
# oidc.audience 指定OIDC认证的受众。
# auth.oidc.audience = ""
# oidc.scope 指定在认证方法为 OIDC 时的token权限。默认值为 ""。
# auth.oidc.scope = ""
# oidc.tokenEndpointURL 指定实现OIDC Token端点的URL，用于获取OIDC token。
# auth.oidc.tokenEndpointURL = ""
# oidc.additionalEndpointParams 指定发送给OIDC Token端点的附加参数。
# 例如，如果您想指定“audience”参数，可以设置如下。
# frp将添加 "audience=<value>" "var1=<value>" 到附加参数中。
# auth.oidc.additionalEndpointParams.audience = "https://dev.auth.com/api/v2/"
# auth.oidc.additionalEndpointParams.var1 = "foobar"
# 设置管理控制台地址，用于通过HTTP API控制frpc的行为，例如重新加载
webServer.addr = "127.0.0.1"
webServer.port = 7400
webServer.user = "admin"
webServer.password = "admin"
# 管理控制台的静态资源目录。默认情况下，这些资源与frpc捆绑在一起。
# webServer.assetsDir = "./static"
# 在管理监听器中启用golang pprof处理程序。
webServer.pprofEnable = false
# 指定与服务器连接的最大拨号时间，默认为10秒。
# transport.dialServerTimeout = 10
# dialServerKeepalive 指定frpc与frps之间活跃网络连接的保活探测间隔。如果为负值，则禁用保活探测。
# transport.dialServerKeepalive = 7200
# 提前建立的连接数，默认值为0
transport.poolCount = 5
# 如果使用TCP流多路复用，默认值为 true，必须与frps一致
# transport.tcpMux = true
# 指定TCP多路复用的保活间隔，仅在tcpMux启用时有效。
# transport.tcpMuxKeepaliveInterval = 30
# 连接服务器时使用的通信协议
# 目前支持 tcp, kcp, quic, websocket 和 wss，默认是 tcp
transport.protocol = "tcp"
# 设置客户端绑定的IP地址用于连接服务器，默认为空。
# 仅在 protocol = tcp 或 websocket 时，该值才会被使用。
transport.connectServerLocalIP = "0.0.0.0"
# 如果您想通过HTTP代理、SOCKS5代理或NTLM代理连接frps，可以在这里或在全局环境变量中设置proxyURL
# 仅在 protocol 为 tcp 时有效
# transport.proxyURL = "http://user:[email protected]:8080"
# transport.proxyURL = "socks5://user:[email protected]:1080"
# transport.proxyURL = "ntlm://user:[email protected]:2080"
# QUIC协议选项
# transport.quic.keepalivePeriod = 10
# transport.quic.maxIdleTimeout = 30
# transport.quic.maxIncomingStreams = 100000
# 如果 tls.enable 为 true，frpc 将通过 TLS 连接 frps。
# 自v0.50.0起，默认值已更改为true，TLS默认启用。
transport.tls.enable = true
# transport.tls.certFile = "client.crt"
# transport.tls.keyFile = "client.key"
# transport.tls.trustedCaFile = "ca.crt"
# transport.tls.serverName = "example.com"
# 如果 disableCustomTLSFirstByte 设置为 false，启用 TLS 时，frpc 将使用第一个自定义字节与 frps 建立连接。
# 自v0.50.0起，默认值已更改为true，第一个自定义字节默认禁用。
# transport.tls.disableCustomTLSFirstByte = true
# 心跳配置，不建议修改默认值。
# heartbeatInterval 的默认值为10，heartbeatTimeout 为90。设置负值可禁用心跳。
# transport.heartbeatInterval = 30
# transport.heartbeatTimeout = 90
# 指定 DNS 服务器，frpc 将使用该服务器而非默认的
# dnsServer = "8.8.8.8"
# 要启动的代理名称，默认为空，表示启动所有代理。
# start = ["ssh", "dns"]
# 指定UDP包大小，单位为字节。如果未设置，默认值为1500。
# 此参数在客户端和服务器之间应保持一致，影响UDP和SUDP代理。
udpPacketSize = 1500
# 客户端的附加元数据。
metadatas.var1 = "abc"
metadatas.var2 = "123"
# 包含其他代理配置文件。
# includes = ["./confd/*.ini"]
[[proxies]]
# 'ssh' 是唯一的代理名称
# 如果全局 user 不为空，它将被更改为 {user}.{proxy}，如 'your_name.ssh'
name = "ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
# 限制此代理的带宽，单位为KB或MB
transport.bandwidthLimit = "1MB"
# 带宽限制的位置，可以是 'client' 或 'server'，默认为 'client'
transport.bandwidthLimitMode = "client"
# 如果为 true，则对该代理的流量进行加密，默认值为 false
transport.useEncryption = false
# 如果为 true，则对流量进行压缩
transport.useCompression = false
# frps监听的远程端口
remotePort = 6001
# frps将对同一组中的代理连接进行负载均衡
loadBalancer.group = "test_group"
# 组应该有相同的组密钥
loadBalancer.groupKey = "123456"
# 启用后端服务的健康检查，目前支持 'tcp' 和 'http'
# frpc 将连接本地服务的端口以检测其健康状态
healthCheck.type = "tcp"
# 健康检查连接超时时间
healthCheck.timeoutSeconds = 3
# 如果连续失败3次，该代理将从frps中删除
healthCheck.maxFailed = 3
# 每10秒进行一次健康检查
healthCheck.intervalSeconds = 10
# 为每个代理添加附加的元数据信息。这些信息将传递给服务器端插件使用。
metadatas.var1 = "abc"
metadatas.var2 = "123"
# 通过注释为代理添加一些额外的信息。这些注释将在frps仪表板上显示。
[proxies.annotations]
key1 = "value1"
"prefix/key2" = "value2"
[[proxies]]
name = "ssh_random"
type = "tcp"
localIP = "192.168.31.100"
localPort = 22
# 如果 remotePort 为 0，frps 将为您分配一个随机端口
remotePort = 0
[[proxies]]
name = "dns"
type = "udp"
localIP = "114.114.114.114"
localPort = 53
remotePort = 6002
# 将您的域名解析到 [serverAddr]，这样您就可以使用 http://web01.yourdomain.com 浏览 web01，使用 http://web02.yourdomain.com 浏览 web02
[[proxies]]
name = "web01"
type = "http"
localIP = "127.0.0.1"
localPort = 80
# http 用户名和密码是 http 协议的安全认证
# 如果未设置，您可以在没有认证的情况下访问这个 customDomains
httpUser = "admin"
httpPassword = "admin"
# 如果 frps 的域名为 frps.com，那么您可以通过 URL http://web01.frps.com 访问 [web01] 代理
subdomain = "web01"
customDomains = ["web01.yourdomain.com"]
# locations 仅适用于 http 类型
locations = ["/", "/pic"]
# 如果 http basic 认证用户为 abc，则将请求路由到此服务
# routeByHTTPUser = abc
hostHeaderRewrite = "example.com"
requestHeaders.set.x-from-where = "frp"
responseHeaders.set.foo = "bar"
healthCheck.type = "http"
# frpc 将发送 GET http 请求 '/status' 到本地 http 服务
# 当本地 http 服务返回 2xx http 响应代码时，表示服务正常
healthCheck.path = "/status"
healthCheck.intervalSeconds = 10
healthCheck.maxFailed = 3
healthCheck.timeoutSeconds = 3
# 设置健康检查请求头
healthCheck.httpHeaders=[
{ name = "x-from-where", value = "frp" }
]
[[proxies]]
name = "web02"
type = "https"
localIP = "127.0.0.1"
localPort = 8000
subdomain = "web02"
customDomains = ["web02.yourdomain.com"]
# 如果不为空，frpc 将使用代理协议将连接信息传递到本地服务
# v1 或 v2 或 为空
transport.proxyProtocolVersion = "v2"
[[proxies]]
name = "tcpmuxhttpconnect"
type = "tcpmux"
multiplexer = "httpconnect"
localIP = "127.0.0.1"
localPort = 10701
customDomains = ["tunnel1"]
# routeByHTTPUser = "user1"
[[proxies]]
name = "plugin_unix_domain_socket"
type = "tcp"
remotePort = 6003
# 如果定义了插件，localIP 和 localPort 无效
# 插件将处理从 frps 接收到的连接
[proxies.plugin]
type = "unix_domain_socket"
unixPath = "/var/run/docker.sock"
[[proxies]]
name = "plugin_http_proxy"
type = "tcp"
remotePort = 6004
[proxies.plugin]
type = "http_proxy"
httpUser = "abc"
httpPassword = "abc"
[[proxies]]
name = "plugin_socks5"
type = "tcp"
remotePort = 6005
[proxies.plugin]
type = "socks5"
username = "abc"
password = "abc"
[[proxies]]
name = "plugin_static_file"
type = "tcp"
remotePort = 6006
[proxies.plugin]
type = "static_file"
localPath = "/var/www/blog"
stripPrefix = "static"
httpUser = "abc"
httpPassword = "abc"
[[proxies]]
name = "plugin_https2http"
type = "https"
customDomains = ["test.yourdomain.com"]
[proxies.plugin]
type = "https2http"
localAddr = "127.0.0.1:80"
crtPath = "./server.crt"
keyPath = "./server.key"
hostHeaderRewrite = "127.0.0.1"
requestHeaders.set.x-from-where = "frp"
[[proxies]]
name = "plugin_https2https"
type = "https"
customDomains = ["test.yourdomain.com"]
[proxies.plugin]
type = "https2https"
localAddr = "127.0.0.1:443"
crtPath = "./server.crt"
keyPath = "./server.key"
hostHeaderRewrite = "127.0.0.1"
requestHeaders.set.x-from-where = "frp"
[[proxies]]
name = "plugin_http2https"
type = "http"
customDomains = ["test.yourdomain.com"]
[proxies.plugin]
type = "http2https"
localAddr = "127.0.0.1:443"
hostHeaderRewrite = "127.0.0.1"
requestHeaders.set.x-from-where = "frp"
[[proxies]]
name = "plugin_http2http"
type = "tcp"
remotePort = 6007
[proxies.plugin]
type = "http2http"
localAddr = "127.0.0.1:80"
hostHeaderRewrite = "127.0.0.1"
requestHeaders.set.x-from-where = "frp"
[[proxies]]
name = "plugin_tls2raw"
type = "https"
remotePort = 6008
[proxies.plugin]
type = "tls2raw"
localAddr = "127.0.0.1:80"
crtPath = "./server.crt"
keyPath = "./server.key"
[[proxies]]
name = "secret_tcp"
# 如果类型为 secret tcp，remotePort 无效
# 想要连接本地端口的用户应部署另一个带有 stcp 代理且角色为 visitor 的 frpc
type = "stcp"
# secretKey 用于认证访问者
secretKey = "abcdefg"
localIP = "127.0.0.1"
localPort = 22
# 如果不为空，仅允许指定用户的访问者连接。
# 否则，来自同一用户的访问者可以连接。'*' 表示允许所有用户。
allowUsers = ["*"]
[[proxies]]
name = "p2p_tcp"
type = "xtcp"
secretKey = "abcdefg"
localIP = "127.0.0.1"
localPort = 22
# 如果不为空，仅允许指定用户的访问者连接。
# 否则，来自同一用户的访问者可以连接。'*' 表示允许所有用户。
allowUsers = ["user1", "user2"]
# frpc 角色为 visitor -> frps -> frpc 角色为 server
[[visitors]]
name = "secret_tcp_visitor"
type = "stcp"
# 您要访问的服务器名称
serverName = "secret_tcp"
secretKey = "abcdefg"
# 连接此地址以访问 stcp 服务器
bindAddr = "127.0.0.1"
# bindPort 可以小于0，表示不绑定端口，仅接收从其他访问者重定向的连接。（SUDP 目前不支持此功能）
bindPort = 9000
[[visitors]]
name = "p2p_tcp_visitor"
type = "xtcp"
# 如果未设置服务器用户，则默认为当前用户
serverUser = "user1"
serverName = "p2p_tcp"
secretKey = "abcdefg"
bindAddr = "127.0.0.1"
# bindPort 可以小于0，表示不绑定端口，仅接收从其他访问者重定向的连接。（SUDP 目前不支持此功能）
bindPort = 9001
# 当需要自动隧道持久性时，将其设置为 true
keepTunnelOpen = false
# 当 keepTunnelOpen 设置为 true 时，每小时打洞的尝试次数
maxRetriesAnHour = 8
minRetryInterval = 90
# fallbackTo = "stcp_visitor"
# fallbackTimeoutMs = 500

frps.toml完整配置模板中文注释（0.60.0版本）

# 该配置文件仅供参考，请勿直接使用运行程序，可能会存在各种问题。
# 对于 IPv6 地址或主机名，必须使用方括号括起来，例如 "[::1]:80"、"[ipv6-host]:http" 或 "[ipv6-host%zone]:80"
# 对于单个 "bindAddr" 字段，不需要使用方括号，例如 bindAddr = "::"。
bindAddr = "0.0.0.0"
bindPort = 7000
# UDP 端口，用于 KCP 协议。可以与 'bindPort' 相同。
# 如果未设置，则 frps 中禁用 KCP。
kcpBindPort = 7000
# UDP 端口，用于 QUIC 协议。
# 如果未设置，则 frps 中禁用 QUIC。
# quicBindPort = 7002
# 指定代理监听的地址，默认值与 bindAddr 相同。
# proxyBindAddr = "127.0.0.1"
# QUIC 协议配置选项
# transport.quic.keepalivePeriod = 10
# transport.quic.maxIdleTimeout = 30
# transport.quic.maxIncomingStreams = 100000
# 心跳配置，不建议修改默认值。
# 默认的 heartbeatTimeout 为 90。设置为负值可禁用它。
# transport.heartbeatTimeout = 90
# 每个代理中保留的连接池数量不超过 maxPoolCount。
transport.maxPoolCount = 5
# 是否使用 TCP 流多路复用，默认为 true。
# transport.tcpMux = true
# 指定 TCP 多路复用的保持连接时间间隔。
# 仅在 tcpMux 为 true 时有效。
# transport.tcpMuxKeepaliveInterval = 30
# tcpKeepalive 指定 frpc 和 frps 之间活动网络连接的保持存活探测间隔。
# 如果为负数，则禁用保持存活探测。
# transport.tcpKeepalive = 7200
# transport.tls.force 指定是否仅接受 TLS 加密连接。默认值为 false。
transport.tls.force = false
# transport.tls.certFile = "server.crt"
# transport.tls.keyFile = "server.key"
# transport.tls.trustedCaFile = "ca.crt"
# 如果希望支持虚拟主机，必须设置监听的 HTTP 端口（可选）。
# 注意：HTTP 端口和 HTTPS 端口可以与 bindPort 相同。
vhostHTTPPort = 80
vhostHTTPSPort = 443
# 虚拟主机 HTTP 服务器的响应头超时时间（秒），默认为 60 秒。
# vhostHTTPTimeout = 60
# tcpmuxHTTPConnectPort 指定服务器监听 TCP HTTP CONNECT 请求的端口。
# 如果值为 0，服务器不会在单一端口上多路复用 TCP 请求。否则，它会监听这个值所指定的端口。
# 默认为 0。
# tcpmuxHTTPConnectPort = 1337
# 如果 tcpmuxPassthrough 为 true，frps 不会对流量进行任何更新。
# tcpmuxPassthrough = false
# 配置 Web 服务器以启用 frps 的仪表板。
# 仅在设置了 webServer.port 时，仪表板可用。
webServer.addr = "127.0.0.1"
webServer.port = 7500
webServer.user = "admin"
webServer.password = "admin"
# webServer.tls.certFile = "server.crt"
# webServer.tls.keyFile = "server.key"
# 仪表板静态资源目录（仅用于调试模式）
# webServer.assetsDir = "./static"
# 在仪表板监听器中启用 golang pprof 处理程序。
# 必须首先设置仪表板端口。
webServer.pprofEnable = false
# enablePrometheus 将在 /metrics API 上通过 webServer 导出 prometheus 指标。
enablePrometheus = true
# 日志输出位置，可以是控制台或文件路径，如 "./frps.log"
log.to = "./frps.log"
# 日志级别：trace, debug, info, warn, error
log.level = "info"
log.maxDays = 3
# 当 log.to 为控制台时，禁用日志颜色输出，默认值为 false
log.disablePrintColor = false
# DetailedErrorsToClient 定义是否向 frpc 发送具体错误（包含调试信息）。默认值为 true。
detailedErrorsToClient = true
# auth.method 指定用于验证 frpc 和 frps 的认证方法。
# 如果指定为 "token"，则会在登录消息中读取 token。
# 如果指定为 "oidc"，则会使用 OIDC 设置发出 OIDC 令牌。默认值为 "token"。
auth.method = "token"
# auth.additionalScopes 指定包含认证信息的额外范围。
# 可选值为 HeartBeats, NewWorkConns。
# auth.additionalScopes = ["HeartBeats", "NewWorkConns"]
# 认证 token
auth.token = "12345678"
# oidc 发行者指定用于验证 OIDC 令牌的发行者。
auth.oidc.issuer = ""
# oidc 受众指定在验证 OIDC 令牌时应包含的受众。
auth.oidc.audience = ""
# oidc skipExpiryCheck 指定是否跳过检查 OIDC 令牌是否过期。
auth.oidc.skipExpiryCheck = false
# oidc skipIssuerCheck 指定是否跳过检查 OIDC 令牌的发行者声明是否与 oidcIssuer 指定的发行者匹配。
auth.oidc.skipIssuerCheck = false
# userConnTimeout 指定工作连接的最大等待时间。
# userConnTimeout = 10
# 仅允许 frpc 绑定指定的端口。默认情况下没有限制。
allowPorts = [
{ start = 2000, end = 3000 },
{ single = 3001 },
{ single = 3003 },
{ start = 4000, end = 50000 }
]
# 每个客户端可使用的最大端口数，默认为 0 表示无限制。
maxPortsPerClient = 0
# 如果 subDomainHost 不为空，则在 frpc 配置文件中使用 http 或 https 类型时，可以设置子域名。
# 当子域名为 test 时，用于路由的主机是 test.frps.com。
subDomainHost = "frps.com"
# HTTP 请求的自定义 404 页面
# custom404Page = "/path/to/404.html"
# 指定 UDP 包大小，单位为字节。如果未设置，默认值为 1500。
# 该参数应在客户端和服务器之间保持一致。
# 它影响 UDP 和 SUDP 代理。
udpPacketSize = 1500
# NAT 穿透策略数据的保留时间。
natholeAnalysisDataReserveHours = 168
# SSH 隧道网关
# 如果要启用此功能，bindPort 参数是必需的，其他为可选。
# 默认情况下，此功能是禁用的。当 bindPort 大于 0 时将启用它。
# sshTunnelGateway.bindPort = 2200
# sshTunnelGateway.privateKeyFile = "/home/frp-user/.ssh/id_rsa"
# sshTunnelGateway.autoGenPrivateKeyPath = ""
# sshTunnelGateway.authorizedKeysFile = "/home/frp-user/.ssh/authorized_keys"
[[httpPlugins]]
name = "user-manager"
addr = "127.0.0.1:9000"
path = "/handler"
ops = ["Login"]
[[httpPlugins]]
name = "port-manager"
addr = "127.0.0.1:9001"
path = "/handler"
ops = ["NewProxy"]

感谢请我吃辣条

感谢请我吃泡面

感谢请我喝奶茶