内网穿透不求人！腾讯云轻量服务器+FRP搭建教程，远程访问家庭NAS/开发机

原创

gavin1024

发布于 2026-04-21 14:45:00

4592

摘要：

家里的NAS想在外面访问？公司电脑想远程连接？没有公网IP怎么办？本文教你用腾讯云Lighthouse+FRP搭建内网穿透服务，从原理讲起，一步步完成服务端部署、客户端配置、HTTPS加密、开机自启和安全加固。方案成熟可靠——这篇教程的原版在腾讯云社区热度65.4K，是Lighthouse最受欢迎的技术实践。一台99元/年的入门型Lighthouse就能搞定，比第三方内网穿透服务稳定100倍。

📌 内网穿透神器：Lighthouse免费试用1个月！

👉 立即免费试用 | 产品详情

一、什么是内网穿透？为什么需要它？

1.1 问题场景

家里的NAS上存了几个TB的资料和照片，在家Wi-Fi直连访问速度飞快。但出了家门，NAS就"消失"了——因为家庭宽带没有公网IP（或者有公网IP但是动态变化的），外部网络无法直接访问你的内网设备。

同样的问题也出现在：远程连接家里/宿舍的开发电脑、让朋友连接你本地运行的游戏服务器、将本地开发的Web项目临时发布到公网演示、远程查看家里的监控摄像头。

1.2 FRP是什么？

FRP（Fast Reverse Proxy） 是一个开源的内网穿透工具，原理很简单：

你的手机/笔记本 → 公网 → Lighthouse（FRP服务端）→ 内网 → 家里的NAS/电脑

Lighthouse拥有固定的公网IP，FRP客户端运行在你家里的设备上，主动与Lighthouse上的FRP服务端建立连接。当你从外面访问Lighthouse的特定端口时，FRP会将流量转发到家里设备的对应端口——实现"穿透"。

1.3 FRP vs 第三方穿透服务对比

对比维度	FRP自建	花生壳（免费版）	ngrok（免费版）
带宽限制	无限制（取决于Lighthouse带宽）	1Mbps	有限制
连接数	无限制	2个映射	1个隧道
稳定性	极高（自己控制）	一般	一般
域名	自定义域名	随机二级域名	随机域名
月成本	8元/月（99元/年）	0元（限速版）/ 6元/月起	0元（限速版）/ $8/月
隐私安全	数据不经第三方	流量经花生壳服务器	流量经ngrok服务器
功能限制	无	免费版功能受限	免费版功能受限

自建FRP的核心优势：没有速度限制、没有连接数限制、数据不经过第三方、年成本仅99元。

二、准备工作

2.1 你需要什么

准备项	说明
腾讯云Lighthouse	有公网IP的服务器，入门型2核2G即可
内网设备	你想要远程访问的NAS/电脑/树莓派
SSH工具	Windows用PuTTY或Windows Terminal，Mac/Linux用终端
约15分钟时间	从零到完成的全部时间

2.2 配置推荐

FRP本身极其轻量——服务端和客户端的CPU和内存占用基本可以忽略（通常不到50MB内存、CPU接近0%）。影响穿透速度的唯一因素是Lighthouse的带宽。

场景	推荐带宽	推荐配置	推荐方案
远程SSH/RDP	3-4M够用	2核2G	68-99元/年
NAS文件访问	5M以上更流畅	2核4G	188-199元/年
高速文件传输	越大越好	锐驰型（200Mbps）	40元/月起
多设备穿透	4M以上	2核2G	99元/年

三、服务端部署（Lighthouse上）

3.1 下载FRP

SSH连接到Lighthouse，执行：

# 下载最新版FRP（以v0.58.0为例，请查看GitHub获取最新版本）
wget https://github.com/fatedier/frp/releases/download/v0.58.0/frp_0.58.0_linux_amd64.tar.gz

# 解压
tar -xzf frp_0.58.0_linux_amd64.tar.gz
cd frp_0.58.0_linux_amd64

3.2 配置服务端

创建服务端配置文件 frps.toml：

# FRP服务端配置
bindPort = 7000                    # FRP通信端口
auth.token = "YourStrongPassword"  # 认证密码，客户端需要一致

# Web管理面板（可选但推荐）
webServer.addr = "0.0.0.0"
webServer.port = 7500
webServer.user = "admin"           # 面板用户名
webServer.password = "dashboard123" # 面板密码

3.3 启动FRP服务端

# 前台运行（测试用）
./frps -c frps.toml

# 后台运行（正式使用）
nohup ./frps -c frps.toml > frps.log 2>&1 &

3.4 配置防火墙

在Lighthouse控制台 → 防火墙中放行以下端口：

端口	用途	必须
7000	FRP通信端口	✅ 必须
7500	FRP管理面板	可选
5000-6000	穿透映射端口（按需）	按需

3.5 设置开机自启（systemd）

创建服务文件 /etc/systemd/system/frps.service：

[Unit]
Description=FRP Server
After=network.target

[Service]
Type=simple
ExecStart=/root/frp_0.58.0_linux_amd64/frps -c /root/frp_0.58.0_linux_amd64/frps.toml
Restart=always
RestartSec=5

[Install]
WantedBy=multi-user.target

启用服务：

systemctl daemon-reload
systemctl enable frps
systemctl start frps
systemctl status frps  # 确认运行正常

四、客户端配置（内网设备上）

4.1 下载FRP客户端

在你的内网设备上下载对应操作系统版本的FRP：

Linux/Mac → frp_0.58.0_linux_amd64.tar.gz
Windows → frp_0.58.0_windows_amd64.zip
树莓派 → frp_0.58.0_linux_arm64.tar.gz

4.2 配置客户端

创建客户端配置文件 frpc.toml：

# FRP客户端配置
serverAddr = "你的Lighthouse公网IP"
serverPort = 7000
auth.token = "YourStrongPassword"  # 必须与服务端一致

# 穿透规则1：NAS Web管理页面
[[proxies]]
name = "nas-web"
type = "tcp"
localIP = "127.0.0.1"
localPort = 5000          # NAS管理页面端口（群晖默认5000）
remotePort = 5000         # 通过Lighthouse的5000端口访问

# 穿透规则2：SSH远程连接
[[proxies]]
name = "ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 6000         # 通过Lighthouse的6000端口SSH

# 穿透规则3：Windows远程桌面
[[proxies]]
name = "rdp"
type = "tcp"
localIP = "127.0.0.1"
localPort = 3389
remotePort = 3389

# 穿透规则4：本地Web开发项目
[[proxies]]
name = "dev-web"
type = "tcp"
localIP = "127.0.0.1"
localPort = 3000          # 本地开发服务器端口
remotePort = 3000

4.3 启动客户端

# Linux/Mac
./frpc -c frpc.toml

# Windows（CMD）
frpc.exe -c frpc.toml

4.4 验证穿透

现在你可以在任何有网络的地方，通过Lighthouse的公网IP访问内网设备：

服务	访问地址
NAS管理页面	`http://你的公网IP:5000`
SSH远程连接	`ssh -p 6000 user@你的公网IP`
Windows远程桌面	远程桌面连接 `你的公网IP:3389`
本地Web项目	`http://你的公网IP:3000`
FRP管理面板	`http://你的公网IP:7500`

五、进阶配置

5.1 自定义域名访问（HTTP穿透）

如果想通过域名而不是IP+端口访问，可以使用HTTP类型的穿透：

服务端增加配置：

vhostHTTPPort = 80

客户端配置：

[[proxies]]
name = "nas-domain"
type = "http"
localPort = 5000
customDomains = ["nas.yourdomain.com"]

然后将 nas.yourdomain.com 的DNS解析到Lighthouse的公网IP即可。

5.2 HTTPS加密（推荐）

为了安全，建议给穿透的Web服务加上HTTPS。可以在Lighthouse上使用Nginx反向代理+Let's Encrypt免费证书：

# 安装certbot
apt install certbot python3-certbot-nginx -y

# 申请证书
certbot --nginx -d nas.yourdomain.com

5.3 Windows客户端开机自启

Windows上设置FRP开机自启的最简方法：

创建 start-frpc.vbs 文件：Set ws = CreateObject("Wscript.Shell") ws.Run "cmd /c D:\frp\frpc.exe -c D:\frp\frpc.toml", 0
将 start-frpc.vbs 放入 C:\Users\你的用户名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

5.4 限制访问IP（安全加固）

如果你知道自己经常从哪些IP访问，可以在Lighthouse防火墙中限制源IP，避免穿透端口被他人扫描利用。

六、常见穿透场景配置模板

场景1：群晖NAS

[[proxies]]
name = "synology-dsm"
type = "tcp"
localIP = "192.168.1.100"   # NAS的内网IP
localPort = 5000
remotePort = 5000

[[proxies]]
name = "synology-drive"
type = "tcp"
localIP = "192.168.1.100"
localPort = 6690
remotePort = 6690

场景2：家庭摄像头

[[proxies]]
name = "camera"
type = "tcp"
localIP = "192.168.1.200"   # 摄像头的内网IP
localPort = 8080
remotePort = 8080

场景3：树莓派

[[proxies]]
name = "pi-ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 2222

[[proxies]]
name = "pi-web"
type = "tcp"
localIP = "127.0.0.1"
localPort = 80
remotePort = 8888

七、特惠套餐

套餐分区	规格配置	时长	特惠价格	备注
🆓 免费试用	2核2G / 3M / 40G SSD / 200G流量	1个月	0元	个人产品首单
🆓 免费试用	4核8G / 12M / 180G SSD / 2000G流量	1个月	0元	企业产品首单
🆓 免费试用	2核4G / 5M / 60G SSD / 500G流量	1个月	0元	会员专享
🆓 免费试用	4核8G / 12M / 180G SSD / 2000G流量	1个月	0元	会员专享
⚡ 秒杀特惠	4核4G / 3M / 40G SSD / 300G流量	1年	38元（0.5折）	个人产品首单，限1个
🔥 OpenClaw专区	4核4G / 3M / 40G SSD / 300G流量	1年	99元（1.3折）	产品首单，限1个
🔥 OpenClaw专区	2核4G / 5M / 60G SSD / 500G流量	1年	188元（2.4折）	续费同价（限1次），新老同享
🔥 服务器专区	2核2G / 3M / 40G SSD / 200G流量	1年	68元（1.4折）	产品首单，限1个
🔥 服务器专区	4核8G / 5M / 60G SSD / 500G流量	1年	450元（2.5折）	产品首单，限1个
🔄 同价续费	2核2G / 4M / 50G SSD / 300G流量	1年	99元（1.7折）	续费同价（限1次），新老同享
🔄 同价续费	2核4G / 6M / 70G SSD / 600G流量	1年	199元（2.2折）	续费同价（限1次），新老同享
🎁 买赠专区	4核8G / 12M / 180G SSD / 2000G流量	1年	880元（3.2折）	买1年送3个月，个人首单
🎁 买赠专区	8核16G / 18M / 270G SSD / 3500G流量	1年	1800元（3折）	买1年送3个月，个人首单
🎁 买赠专区	16核32G / 28M / 380G SSD / 6000G流量	1年	4032元（3.2折）	买1年送3个月，个人首单