好的我将为你生成一份完整的 Markdown 文档方便你保存和使用。阿里云 CentOS 7 部署 frps 服务端完整指南文档说明本文档详细介绍了在阿里云 ECSCentOS 7 操作系统上安装、配置和部署 frpsfrp 服务端的完整流程。frp 是一款高性能的内网穿透工具可以帮助你将内网服务暴露到公网。一、准备工作1.1 环境要求阿里云 ECS 实例CentOS 7 操作系统具有 root 权限或 sudo 权限的 SSH 账号公网 IP 地址用于外部访问1.2 获取最新版本访问 frp GitHub Releases 页面 获取最新版本号本文以v0.51.3为例。二、安装步骤2.1 连接服务器sshroot你的服务器公网IP2.2 下载并解压 frp# 进入常用目录如 /root 或 /optcd/root# 下载 frp适用于 Linux amd64 架构wgethttps://github.com/fatedier/frp/releases/download/v0.51.3/frp_0.51.3_linux_amd64.tar.gz# 解压文件tar-zxvffrp_0.51.3_linux_amd64.tar.gz# 进入解压后的目录cdfrp_0.51.3_linux_amd64# 查看文件列表确认包含 frps 和 frps.inils-l解压后目录中主要文件说明frps服务端可执行文件frps.ini服务端配置文件frpc客户端可执行文件服务端用不到frpc.ini客户端配置文件服务端用不到三、配置 frps3.1 编辑配置文件vimfrps.ini3.2 基础配置示例[common] # frp 服务端监听端口客户端连接使用 bind_port 7000 # 认证密钥建议修改为复杂密码 token your_secure_token_here # Web 管理面板端口可选 dashboard_port 7500 # Web 管理面板登录用户名 dashboard_user admin # Web 管理面板登录密码建议修改 dashboard_pwd your_dashboard_password # 日志配置可选 log_file ./frps.log log_level info log_max_days 3配置说明bind_port必填frp 服务端与客户端通信的端口token强烈建议修改用于客户端认证增强安全性dashboard_port可选Web 管理界面端口dashboard_user/pwd可选Web 管理界面的登录凭证3.3 保存退出按Esc键输入:wq保存并退出。四、配置防火墙4.1 配置 CentOS 7 firewalld# 开放 frp 主通信端口根据配置文件中的 bind_portsudofirewall-cmd--zonepublic --add-port7000/tcp--permanent# 开放 Web 管理面板端口如果配置了 dashboard_portsudofirewall-cmd--zonepublic --add-port7500/tcp--permanent# 重新加载防火墙规则sudofirewall-cmd--reload# 查看已开放端口确认配置生效sudofirewall-cmd --list-ports4.2 配置阿里云安全组关键步骤注意阿里云安全组是云服务器的“硬件防火墙”必须在此处开放端口否则外网无法访问。登录阿里云控制台进入云服务器 ECS→实例找到你的服务器点击右侧的管理选择本实例安全组→ 点击配置规则在入方向中添加规则协议类型端口范围授权对象描述自定义 TCP7000/70000.0.0.0/0frp 主通信端口自定义 TCP7500/75000.0.0.0/0frp 管理面板端口操作界面参考点击手动添加填写上述信息点击保存五、配置系统服务systemd为了确保 frps 在后台稳定运行并实现开机自启我们将其注册为系统服务。5.1 创建服务文件sudovim/etc/systemd/system/frps.service5.2 写入服务配置[Unit] Descriptionfrp server Afternetwork.target [Service] Typesimple # 请将 /path/to/ 替换为实际的 frp 目录路径 # 示例/root/frp_0.51.3_linux_amd64/frps -c /root/frp_0.51.3_linux_amd64/frps.ini ExecStart/path/to/frps -c /path/to/frps.ini Restarton-failure RestartSec5s [Install] WantedBymulti-user.target重要请将ExecStart中的/path/to/替换为你的实际路径。5.3 启用并启动服务# 重新加载 systemd 配置sudosystemctl daemon-reload# 启动 frps 服务sudosystemctl start frps# 设置 frps 开机自启sudosystemctlenablefrps# 查看服务状态sudosystemctl status frps5.4 frps 服务常用命令# 启动服务sudosystemctl start frps# 停止服务sudosystemctl stop frps# 重启服务sudosystemctl restart frps# 查看服务状态sudosystemctl status frps# 查看服务日志sudojournalctl-ufrps-f# 禁用开机自启sudosystemctl disable frps六、验证部署结果6.1 检查服务运行状态sudosystemctl status frps输出示例正常状态● frps.service - frp server Loaded: loaded (/etc/systemd/system/frps.service; enabled; vendor preset: disabled) Active: active (running) since Mon 2024-01-01 10:00:00 CST; 1h ago Main PID: 12345 (frps) CGroup: /system.slice/frps.service └─12345 /root/frp_0.51.3_linux_amd64/frps -c /root/frp_0.51.3_linux_amd64/frps.ini6.2 检查端口监听状态# 查看 7000 端口是否在监听netstat-tlnp|grep7000# 或使用 ss 命令ss-tlnp|grep70006.3 访问 Web 管理面板在浏览器中访问http://你的服务器公网IP:7500如果配置了用户名和密码输入后即可看到管理面板界面显示在线客户端等信息。6.4 测试客户端连接在需要穿透的内网机器上配置 frpc指向你的服务器 IP 和端口如果能成功连接说明部署完全正确。七、常见问题排查7.1 服务启动失败# 查看详细错误日志sudojournalctl-ufrps-e# 手动运行测试查看错误信息cd/path/to/frp ./frps-c./frps.ini7.2 端口无法访问检查 CentOS 防火墙是否开放端口sudofirewall-cmd --list-ports检查阿里云安全组是否开放端口最常见原因检查 frps 是否正常运行sudosystemctl status frps7.3 Web 管理面板无法访问确认配置文件中dashboard_port已设置确认防火墙和安全组已开放该端口检查用户名和密码是否正确7.4 客户端无法连接确认服务端bind_port端口已开放确认客户端配置中的server_addr和server_port正确确认客户端配置中的token与服务端一致在服务端查看日志sudo journalctl -u frps -f八、安全建议修改默认 token不要在配置中使用默认的 token使用强密码包含大小写字母、数字、特殊字符修改 dashboard 密码同样使用强密码限制访问来源如果只有特定 IP 需要访问可以在阿里云安全组中设置授权对象为特定 IP 段定期更新关注 frp 官方 GitHub及时更新到最新版本使用非默认端口建议将bind_port改为其他端口避免被扫描九、卸载说明如需彻底卸载 frps# 停止并禁用服务sudosystemctl stop frpssudosystemctl disable frps# 删除服务文件sudorm/etc/systemd/system/frps.servicesudosystemctl daemon-reload# 删除 frp 目录rm-rf/root/frp_0.51.3_linux_amd64# 关闭防火墙端口可选sudofirewall-cmd--zonepublic --remove-port7000/tcp--permanentsudofirewall-cmd--reload十、参考资料frp 官方 GitHubfrp 官方文档阿里云安全组配置文档版本记录日期版本说明2026-03-271.0初始版本基于 frp v0.51.3CentOS 7文档结束如有问题请查阅官方文档或相关社区获取帮助。