使用FRP实现内网多端口穿透映射的技术方案

背景介绍

在企业或个人网络环境中，经常需要将内网中的多个服务通过公网访问。FRP作为一个高性能的网络工具，能够帮助用户轻松实现内网穿透。本文将详细介绍如何配置FRP实现内网多个端口的穿透映射。

问题分析

用户最初尝试使用HTTP类型配置多个内网服务，希望通过公网IP直接访问不同端口。但HTTP类型通常需要域名支持，且端口号不能直接体现在customDomains配置中，导致无法实现预期效果。

解决方案

TCP方案

更合适的解决方案是使用TCP类型，这种模式下可以实现端口到端口的直接映射：

1. 服务端配置：

bindPort = 7000

2. 客户端配置：

serverAddr = "x.x.x.x"
serverPort = 7000

[[proxies]]
name = "service1"
type = "tcp"
localIP = "127.0.0.1"
localPort = 8000
remotePort = 8000

[[proxies]]
name = "service2"
type = "tcp"
localIP = "127.0.0.1"
localPort = 8080
remotePort = 8080

[[proxies]]
name = "service3"
type = "tcp"
localIP = "127.0.0.1"
localPort = 9300
remotePort = 9300

配置要点说明

1. 每个内网服务都需要单独配置一个[[proxies]]段
2. type必须设置为"tcp"才能实现端口直接映射
3. remotePort指定公网暴露的端口号，可以与localPort相同或不同
4. 服务端只需开启bindPort，不需要额外配置vhostHTTPPort

注意事项

1. 确保服务端防火墙开放了所有需要映射的端口
2. 如果使用相同端口号映射，需要确保公网端口未被占用
3. 对于Web服务，TCP会透传所有流量，包括HTTP协议
4. 建议为每个服务设置不同的remotePort以便区分

方案优势

1. 无需域名支持，直接通过IP+端口访问
2. 配置简单直观，端口映射关系明确
3. 支持任意TCP协议，不限于HTTP
4. 端口号可以保持内外网一致，减少配置复杂度

总结

通过使用FRP的TCP功能，可以灵活地实现内网多个端口的穿透映射。相比HTTP方案，TCP更加简单直接，特别适合没有域名或需要保持端口一致性的场景。用户只需按照上述配置示例，即可快速搭建起内网多服务穿透访问的通道。