FRP Socks5代理搭建：内网穿透与端口映射的自建教程

FRP Socks5代理的基本原理

FRP是一个开源的内网穿透工具，它能将位于内网的服务暴露到公网上。简单来说，如果你有一台在家里或办公室的电脑（内网），想让它提供的Socks5代理服务能被外网的朋友或你自己在其他地方使用，FRP就能帮你实现。它通过一台具有公网IP的服务器（我们称之为“服务端”或“公网服务器”）作为中转，将内网电脑的Socks5代理端口“映射”到公网上。

这个过程可以理解为：你的内网电脑（客户端）主动连接到公网服务器，建立一个稳定的通道。当外部用户想要使用Socks5代理时，他们实际上是连接到公网服务器上的某个端口，然后数据通过这个已经建立好的通道，转发到你内网电脑的Socks5代理服务上，最终实现网络访问。这种方案特别适合没有公网IP的普通家庭宽带或企业内网环境。

准备工作：你需要什么

在开始搭建之前，你需要准备好以下几样东西：

1. 一台具有公网IP的服务器（VPS）： 这是整个架构的核心，负责流量中转。你可以从各大云服务商购买，操作系统推荐选择Linux，如CentOS或Ubuntu。

2. 一台内网电脑： 这台电脑将运行Socks5代理服务和FRP客户端。它可以是你的办公电脑、家里的NAS或者树莓派等设备，系统可以是Windows、Linux或macOS。

3. 一个可靠的代理IP来源（可选但重要）： 如果你的公网服务器IP因为频繁请求或特定业务（如数据采集）而被目标网站限制，那么为FRP服务端本身配置一个高质量的代理IP就显得尤为重要。这时，你可以考虑使用专业的代理IP服务，例如ipipgo的静态住宅代理。ipipgo提供纯净的静态住宅IP，具备高度的匿名性和稳定性，能有效避免IP被封锁的问题，确保你的FRP服务稳定运行。其静态住宅代理支持Socks5协议，完美适配此类场景。

服务端（公网服务器）配置

我们在公网服务器上安装并配置FRP服务端（frps）。

步骤一：下载FRP

通过SSH连接到你的公网服务器。访问FRP的GitHub发布页面，找到最新版本的Linux压缩包，使用wget命令下载并解压。

wget https://github.com/fatedier/frp/releases/download/v0.52.3/frp_0.52.3_linux_amd64.tar.gz
tar -xzf frp_0.52.3_linux_amd64.tar.gz
cd frp_0.52.3_linux_amd64

步骤二：配置服务端文件

编辑服务端配置文件frps.toml（新版本使用TOML格式，旧版本可能是frps.ini).

vi frps.toml

写入以下基本配置：

bindPort = 7000
auth.token = "your_auth_token_here"  设置一个复杂的令牌，用于客户端连接认证

步骤三：启动FRP服务端

使用以下命令启动服务端。建议使用systemd来管理服务，实现开机自启。

sudo ./frps -c ./frps.toml

如果一切正常，你将看到服务端成功启动并监听7000端口的日志信息。

客户端（内网电脑）配置

接下来，在内网电脑上配置FRP客户端（frpc）和Socks5代理服务。

步骤一：安装Socks5代理服务

在内网电脑上，你需要先安装一个Socks5代理服务。这里以简单易用的dante-server为例（Linux系统）。

sudo apt-get update
sudo apt-get install dante-server

编辑Dante配置文件/etc/danted.conf，创建一个基本的Socks5服务。

logoutput: syslog
internal: 0.0.0.0 port = 1080
external: eth0
clientmethod: none
socksmethod: none
user.privileged: root
user.notprivileged: nobody
client pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
    log: error connect disconnect
}
socks pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
    log: error connect disconnect
}

启动Dante服务：

sudo systemctl start danted
sudo systemctl enable danted

内网的Socks5代理已经在1080端口运行了。

步骤二：配置并启动FRP客户端

在内网电脑上下载对应操作系统的FRP客户端。编辑客户端配置文件frpc.toml.

serverAddr = "你的公网服务器IP"
serverPort = 7000
auth.token = "your_auth_token_here"  必须与服务端设置的一致

[[proxies]]
name = "socks5-tunnel"
type = "tcp"
localIP = "127.0.0.1"
localPort = 1080
remotePort = 6000  这个端口将在公网服务器上开放

启动FRP客户端：

./frpc -c ./frpc.toml

客户端成功连接后，你的内网Socks5代理就被映射到了公网服务器的6000端口。

连接测试与使用

现在，你可以在任何能连接到公网服务器的设备上测试这个Socks5代理了。

例如，在另一台电脑的浏览器或网络工具中，设置代理服务器地址为你的公网服务器IP，端口为6000，代理类型为Chaussettes5.

你也可以使用curl命令进行测试：

curl --socks5 你的公网服务器IP:6000 http://httpbin.org/ip

这个命令会返回你内网电脑出口的公网IP地址，证明代理已经成功通过FRP隧道工作。

进阶技巧与优化

1. 使用域名代替IP： 为你的公网服务器绑定一个域名，并通过DNS解析。这样即使服务器IP变更，也只需修改DNS记录，而无需更改所有客户端的配置。

2. 增强安全性：

• 修改FRP的默认端口（7000）。
• 使用非常复杂且唯一的auth.token.
• 在公网服务器防火墙（如ufw）上，只开放必要的端口（如SSH端口和FRP远程端口6000）。

3. 为FRP服务端配置代理IP： 如果你的业务场景需要高匿名性或需要特定地区IP，可以为FRP服务端本机的出站流量配置代理。例如，你可以使用ipipgo的静态住宅代理。ipipgo的静态住宅IP来自真实家庭网络，纯净且稳定，非常适合这种需要长期稳定连接的场景。你可以在服务器上通过工具如chaînes de procuration让FRPS的流量走ipipgo的Socks5代理，或者在一些编程语言实现的代理客户端中直接设置。

Foire aux questions QA

Q1: 客户端连接服务端时失败，提示”connection refused”或”auth failed”怎么办？

A1 : 首先检查公网服务器的防火墙是否放行了7000端口。确认客户端配置中的serverAddr（公网IP）和auth.token是否与服务端配置完全一致，包括大小写。

Q2: 我能通过代理成功连接，但无法访问网站是什么原因？

A2 : 这很可能是内网电脑上的Socks5代理服务（如Dante）本身配置或网络问题。请检查内网电脑是否能正常上网，并确认Socks5代理服务（端口1080）已正确启动且能被本地访问（例如在内网电脑上执行 curl --socks5 127.0.0.1:1080 http://httpbin.org/ip 测试）。

Q3: 如何让FRP服务端和客户端在后台稳定运行？

A3 : 强烈推荐使用systemd创建服务单元来管理FRP进程。这样可以实现开机自启、自动重启和日志管理。具体方法是为frpsrépondre en chantantfrpc分别创建.service文件，放在/etc/systemd/system/目录下。

Q4: 我的公网服务器IP被目标网站封了怎么办？

A4 : 这正是使用专业代理IP服务的价值所在。你可以为FRP服务端配置一个高质量的代理IP，让所有中转流量都通过这个新IP出去。例如，使用ipipgo的静态住宅代理，其IP纯净度高，被封锁的风险大大降低。ipipgo提供静态住宅代理套餐，IP长期有效，非常适合需要稳定IP地址的业务，能有效解决服务器IP被限制的难题。