騰訊雲代理商:騰訊雲內網穿透與公網訪問設置
在日常的開發工作中,我們經常會遇到這樣的場景:你在本地電腦上寫好了一個網站或小程序的後台,想發給客戶演示,或者想在手機上真機測試。 然而,你的本地電腦藏在家裡或公司的路由器後面,沒有公網 IP,外網根本無法訪問。
這時候,「內網穿透」就派上用場了。
很多新手會選擇花生殼、ngrok 等第三方現成工具,但免費的不僅限速、限流量,域名還很難聽。 其實,如果你手裡有一台
騰訊雲服務器(輕量應用服務器或 CVM)
,完全可以利用開源神器
Frp
,花 5 分鐘搭建一個專屬於你自己的內網穿透服務。 速度不受限,流量管飽,還能綁定你自己的域名。
今天這篇教程直接切入正題,手把手帶你完成騰訊雲服務端與本地客戶端的配置,徹底打通公網訪問。
核心原理:內網穿透在幹什麼?
動手之前,先用 10 秒鐘搞懂原理,後面配置時就不會暈:
內網穿透本質上就是
找個中間人傳話
。
服務端(frps): 運行在你擁有公網 IP 的騰訊雲服務器上。 它負責在公網監聽外網用戶的請求。
客戶端(frpc): 運行在你沒有公網 IP 的本地電腦上。 它會主動向騰訊雲伺服器發起連接,建立一條專屬的「秘密管道」。
外網用戶訪問你的騰訊雲服務器時,騰訊雲會把請求順著這條管道傳給你的本地電腦,本地電腦處理完再原路返回。
第一階段:騰訊雲服務端配置(frps)
首先,我們要把騰訊雲服務器配置成合格的「中間人」。 這裡以 Linux(Ubuntu/CentOS)系統為例。
1. 下載 frp 軟件
連上你的騰訊雲服務器,先去 GitHub 查看 frp 的最新版本。
運行以下命令下載 Linux 版本的 frp(根據你的服務器架構選擇,一般是 amd64)
貝殼腳本
Wget https://github.com/fatedier/frp/releases/download/v0.60.0/frp_0.60.0_linux_amd64.tar.gz
解壓文件並進入目錄:
貝殼腳本
Tar -zxvf frp_0.60.0_linux_amd64.tar.gz
Cd frp_0.60.0_linux_amd64
2. 修改配置文件
Frps.toml
在服務端,我們只需要關注帶有
秒
(Server)結尾的文件。 使用
Nano
或
Vi
修
改
frps.toml
:
貝殼腳本
Nano frps.toml
把裡面的默認內容清空,修改為以下標準配置:
# Frps.toml
Bind_port = 7000 # 服務端與客戶端通信的端口
# 如果你想通過網頁查看穿透狀態,可以配置面板(可選)
Dashboard_port = 7500 # 控制台端口
Dashboard_user = "admin" # 控制台用戶名
Dashboard_pwd = "你的強密碼"
# 安全驗證(強烈建議加上,防止別人盜用你的服務器做穿透)
Auth.method = "token"
Auth.token = "自己編一個複雜的Token"
保存並退出。
3. 啟動服務端
運行以下命令啟動:
貝殼腳本
. /Frps -c frps.toml
看到屏幕上輸出
Frps started successfully
,說明服務端已經就緒。
💡後台防斷小技巧: 直接這樣運行,一旦關閉 SSH 窗口服務就斷了。 建議使用 nohup . /Frps -c frps.toml >/dev/null 2>&1 & 把它丟進後台運行。
第二階段:放行騰訊雲安全組(新手最易踩坑點)
很多人配置完發現死活連不上,九成是因為騰訊雲自帶的
防火牆/安全組
把大門給鎖了。 Frp 用到了好幾個端口,必須去控制台手動放行。
登錄 騰訊雲控制台,進入你的雲服務器管理頁面。
在左側菜單欄點擊 防火牆(輕量應用服務器)或 安全組(CVM)。
點擊 添加規則:端口: 填 7000(frp 通信端口),策略:允許。 端口: 填 7500(面板端口,如果沒配可以不加),策略:允許。 端口: 填 80 或 8080 等(你想用來做外網訪問網站的端口)。
點擊確定保存。
第三階段:本地客戶端配置(frpc)
現在,我們要讓藏在內網的本地電腦主動去「認親」。 根據你的本地電腦系統(Windows/Mac)去 frp 的 GitHub 下載對應的壓縮包。 這裡以 Windows 電腦為例。
1. 準備文件
下載 Windows 版本的解壓後,你會看到類似的文件。 因為是客戶端,我們只留下帶有
c
(C
Lient)結尾的文件:
Frpc.exe
和
Frpc.toml
。
2. 修改本地配置文件
Frpc.toml
用記事本或 VS Code 打開
Frpc.toml
,改成下面這樣:
這是 TOML
# Frpc.toml
Server_addr = "你的騰訊雲服務器公網IP"
Server_port = 7000
認證.方法 = "令牌"
Auth.token = "必須和雲端 frps.toml 里的 token 一模一樣"
# 示例一:把本地的網站(比如本地 8080 端口)映射到公網
[[Proxies]]
Name = "my_local_website"
Type = "tcp"
Local_ip = "127.0.0.1"
Local_port = 8080 # 你本地服務跑在哪個端口
Remote_port = 8080 # 映射到騰訊雲服務器的哪個端口
# 示例二:遠程桌面映射(想在外網遠程控制家裡的 Windows 電腦)
[[Proxies]]
Name = "windows_remote_desktop"
Type = "tcp"
Local_ip = "127.0.0.1"
Local_port = 3389 # Windows遠程桌面默認端口
Remote_port = 33890 # 外網訪問的自定義端口(記得在騰訊雲防火牆放行 33890)
3. 在本地啟動客戶端
在 Windows 電腦上,
不要
直接雙擊
Frpc.exe
! 那樣窗口會一閃而過。
在 frp 文件夾的空白處,按住鍵盤 Shift 鍵,同時點擊鼠標右鍵,選擇 在此處打開 PowerShell 窗口(或終端)。
輸入以下命令並回車:PowerShell./frpc.exe -c frpc.toml
看到控制台輸出 start proxy success,說明秘密管道正式打通!
第四階段:測試公網訪問
現在,見證奇蹟的時刻到了。
如果你在本地電腦上用 Tomcat、node.js 或者是 Python 跑了一個網站,端口是
八千零八十
。
現在你隨便拿一台能上網的手機,切斷 Wi-Fi 使用蜂窩網絡,在瀏覽器地址欄輸入:
http://你的騰訊
雲服務器公網IP:8080
你會發現,手機上竟然直接打開了你本地電腦裡的網頁! 此時,無論是微信小程序真機調試,還是給異地的客戶展示代碼,都能暢行無阻。
高級玩法:綁定域名與隱藏端口(告別醜陋的端口號)
每次訪問都要在 IP 后面加個
:8080
這樣的尾巴,不僅難看,而且很多公司的網路還會封禁非標準端口。 我們希望能用
http://api.yourdomain.com
這種乾淨的域名直接訪問。
最佳實踐是在騰訊雲服務器上加一層
Nginx 反向代理
:
把你域名的解析記錄(比如 *.yourdomain.com 泛解析)指向你的騰訊雲服務器 IP。
在騰訊雲服務器上安裝 Nginx。
修改 Nginx 配置,把來自 80 端口(標準標準網頁端口)的域名請求,轉發給 frp 的映射端口:
重啟 Nginx:sudo systemctl restart nginx。
這樣配置後,騰訊雲的防火牆只需要放行
七千
(Frp 用)和
八十
(Nginx 用),外網訪問直接輸入域名就行,連
:8080
都省了,安全且優雅。
總結與避坑口訣
用騰訊云搭建內網穿透是一項非常實用且高性價比的技術。 最後總結成四句口訣,遇到問題對照排查:
兩端版本要一致: 騰訊雲和本地電腦的 frp 版本號最好完全相同,否則容易莫名斷連。
安全防護不能忘: 必須在配置文件里加 token,不然你的服務器分分鐘被壞人當成免費的穿透跳板。
雲端端口要放行: 只要加了新的 remote_port,第一時間去騰訊雲控制台的「防火牆」開門。
後台運行用 nohup: 服務端運行記得加 nohup 或配置成 systemd 服務,確保 SSH 斷開後內網穿透依然在線。
