frp没有域名，如何实现内网穿透访问？

FRP的灵活性与无域名部署的必要性

在当今网络技术快速发展的时代,内网穿透工具成为了许多开发者和运维人员不可或缺的辅助工具，FRP（Fast Reverse Proxy）因其轻量、高效和易用性而广受欢迎，一个常见的困扰是：FRP是否需要依赖域名才能正常工作？FRP并非必须绑定域名才能实现内网穿透，它完全可以通过IP地址直接进行配置和运行，本文将深入探讨FRP无域名部署的原理、优势、具体操作步骤以及注意事项，帮助读者更好地理解和应用这一灵活的解决方案。

FRP无域名部署的基本原理

FRP的核心功能是通过反向代理技术将内网服务暴露到公网,其工作流程分为客户端（frpc）和服务端（frps）两部分：客户端运行在内网环境中，负责将内网服务的请求转发到服务端；服务端则部署在具有公网IP的机器上，接收来自客户端的请求并转发到对应的内网服务，传统部署中，用户常通过域名来标识和管理不同的服务映射，但这并非唯一途径。

无域名部署的核心在于直接使用IP地址进行通信,服务端（frps）在启动时监听指定的公网IP和端口，客户端（frpc）通过配置文件中的服务端IP地址直接连接，无需经过DNS解析，这种方式简化了配置流程，尤其适合没有域名或临时测试场景，需要注意的是，IP地址的稳定性直接影响服务的可用性，因此选择可靠的公网IP环境是无域名部署的前提。

无域名部署的优势

相较于基于域名的部署方式,FRP无域名部署具有以下显著优势：

1. 简化配置流程：无需购买域名、配置DNS解析或申请SSL证书，减少了部署步骤和潜在的错误点，用户只需确保服务端IP地址正确，即可快速完成配置。

2. 降低成本：域名注册和续费会产生额外费用，而IP地址直接部署无需此类开销，适合个人开发者或小型项目。

3. 灵活性高：适用于临时测试、快速演示或动态IP环境，无需担心域名绑定或续期问题，在移动网络或云服务器临时场景中，IP地址部署更为便捷。

4. 安全性可控：通过IP白名单或防火墙规则，可以限制仅允许特定IP访问服务端，进一步降低安全风险，无需暴露域名信息，减少了被扫描和攻击的概率。

无域名部署的具体步骤

环境准备

• 服务端：一台具有公网IP的Linux服务器（如云服务器），确保防火墙放行所需端口（如默认的7000端口）。
• 客户端：内网中的任意设备（如树莓派、本地电脑），与服务端网络可达。
• FRP版本：从FRP官方GitHub下载最新版本的服务端和客户端程序。

服务端（frps）配置

编辑frps.ini如下：

[common]
bind_port = 7000
vhost_http_port = 8080

• bind_port：服务端监听端口，客户端将通过此端口连接。
• vhost_http_port：可选，用于HTTP类型的内网穿透，无需域名可直接通过IP访问。

启动服务端：

./frps -c frps.ini

客户端（frpc）配置

编辑frpc.ini文件，以本地Web服务为例：

[common]
server_addr = {服务端公网IP}
server_port = 7000
[web]
type = http
local_port = 80
custom_domains = {可选，若无需域名可留空}

• server_addr：直接填写服务端的公网IP地址。
• custom_domains：无域名部署时可留空或删除此行。

启动客户端：

./frpc -c frpc.ini

访问内网服务

通过浏览器访问http://{服务端公网IP}:8080，即可映射到客户端的本地80端口服务，若为TCP等其他类型，可通过http://{服务端IP}:{vhost_http_port}或直接TCP端口访问。

无域名部署的注意事项

尽管无域名部署具有诸多优势,但在实际应用中仍需注意以下问题：

1. IP地址的稳定性：如果服务端IP是动态变化的（如家庭宽带），需考虑使用DDNS工具定期更新IP，或选择静态IP的云服务器。

2. 安全性增强：直接通过IP访问可能增加被扫描的风险，建议：

   • 在服务端启用防火墙,仅允许信任的IP访问。
   • 为服务端和客户端配置认证token（在frps.ini和frpc.ini中添加token = {自定义密钥}）。
   • 避免使用默认端口,修改为高端口值。

3. 多服务管理：无域名部署时，需通过不同的vhost_http_port或remote_port区分多个服务。

   [web1]
   type = http
   local_port = 80
   custom_domains = 
   vhost_http_port = 8080
   [web2]
   type = http
   local_port = 8080
   custom_domains = 
   vhost_http_port = 8081

4. HTTPS支持：无域名部署无法直接使用免费的SSL证书（如Let’s Encrypt），如需HTTPS，可考虑：

   • 在服务端配置自签名证书（客户端需信任）。
   • 使用反向代理（如Nginx）结合SSL证书，再通过FRP映射。

实际应用场景举例

1. 临时远程桌面：在没有公网IP的本地电脑上运行FRP客户端，将RDP端口（3389）映射到服务端的高端口，通过IP直接远程访问，适合临时办公需求。

2. 内网Web服务测试：开发者可在本地搭建测试环境，通过FRP将服务暴露给公网，方便团队成员测试，无需注册域名和配置DNS。

3. IoT设备管理：家庭中的智能设备（如树莓派）通过FRP客户端将管理端口映射到服务端，用户可通过IP远程监控和控制设备，无需依赖域名服务。

FRP无域名部署方式通过直接利用IP地址实现了内网穿透的灵活应用,其简化配置、降低成本和高适应性的特点，使其在多种场景下展现出独特优势，尽管存在IP稳定性、安全性等潜在问题，但通过合理的配置和安全措施，这些问题均可有效规避，对于个人开发者、小型团队或临时测试需求而言，无域名部署无疑是一种高效、实用的选择，随着FRP版本的持续更新，未来可能会进一步优化IP直连的体验和安全性，为用户提供更强大的内网穿透解决方案。