当前位置：首页 > 网络技术 > 正文内容

frp 服务端详细配置说明

西风2年前 (2023-07-05)网络技术2862

基础配置

参数	类型	说明	默认值	可选值	备注
bind_addr	string	服务端监听地址	0.0.0.0
bind_port	int	服务端监听端口	7000		接收 frpc 的连接
bind_udp_port	int	服务端监听 UDP 端口	0		用于辅助创建 P2P 连接
kcp_bind_port	int	服务端监听 KCP 协议端口	0		用于接收采用 KCP 连接的 frpc
proxy_bind_addr	string	代理监听地址	同 bind_addr		可以使代理监听在不同的网卡地址
log_file	string	日志文件地址	./frps.log		如果设置为 console，会将日志打印在标准输出中
log_level	string	日志等级	info	trace, debug, info, warn, error
log_max_days	int	日志文件保留天数	3
disable_log_color	bool	禁用标准输出中的日志颜色	false
detailed_errors_to_client	bool	服务端返回详细错误信息给客户端	true
heartbeat_timeout	int	服务端和客户端心跳连接的超时时间	90		单位：秒
user_conn_timeout	int	用户建立连接后等待客户端响应的超时时间	10		单位：秒
udp_packet_size	int	代理 UDP 服务时支持的最大包长度	1500		服务端和客户端的值需要一致
tls_cert_file	string	TLS 服务端证书文件路径
tls_key_file	string	TLS 服务端密钥文件路径
tls_trusted_ca_file	string	TLS CA 证书路径

权限验证

参数	类型	说明	默认值	可选值	备注
authentication_method	string	鉴权方式	token	token, oidc
authenticate_heartbeats	bool	开启心跳消息鉴权	false
authenticate_new_work_conns	bool	开启建立工作连接的鉴权	false
token	string	鉴权使用的 token 值			客户端需要设置一样的值才能鉴权通过
oidc_issuer	string	oidc_issuer
oidc_audience	string	oidc_audience
oidc_skip_expiry_check	bool	oidc_skip_expiry_check
oidc_skip_issuer_check	bool	oidc_skip_issuer_check

管理配置

参数	类型	说明	默认值	可选值	备注
allow_ports	string	允许代理绑定的服务端端口			格式为 1000-2000,2001,3000-4000
max_pool_count	int	最大连接池大小	5
max_ports_per_client	int	限制单个客户端最大同时存在的代理数	0		0 表示没有限制
tls_only	bool	只接受启用了 TLS 的客户端连接	false

Dashboard, 监控

参数	类型	说明	默认值	可选值	备注
dashboard_addr	string	启用 Dashboard 监听的本地地址	0.0.0.0
dashboard_port	int	启用 Dashboard 监听的本地端口	0
dashboard_user	string	HTTP BasicAuth 用户名
dashboard_pwd	string	HTTP BasicAuth 密码
enable_prometheus	bool	是否提供 Prometheus 监控接口	false		需要同时启用了 Dashboard 才会生效
asserts_dir	string	静态资源目录			Dashboard 使用的资源默认打包在二进制文件中，通过指定此参数使用自定义的静态资源

HTTP & HTTPS

参数	类型	说明	默认值	可选值	备注
vhost_http_port	int	为 HTTP 类型代理监听的端口	0		启用后才支持 HTTP 类型的代理，默认不启用
vhost_https_port	int	为 HTTPS 类型代理监听的端口	0		启用后才支持 HTTPS 类型的代理，默认不启用
vhost_http_timeout	int	HTTP 类型代理在服务端的 ResponseHeader 超时时间	60
subdomain_host	string	二级域名后缀
custom_404_page	string	自定义 404 错误页面地址

TCPMUX

参数	类型	说明	默认值	可选值	备注
tcpmux_httpconnect_port	int	为 TCPMUX 类型代理监听的端口	0		启用后才支持 TCPMUX 类型的代理，默认不启用

扫描二维码推送至手机访问。

版权声明：本文转载自网络，如有侵权请与本站联系。

本文链接：https://blog.cnod.net/post/8.html

分享给朋友：

返回列表

上一篇：Frp（frps，frpc）内网穿透

下一篇：群晖docker搭建frps，实现内网穿透

相关文章

openwrt 安装 sftp-server

OpenWrt系统通常默认安装了Dropbear SSH服务器，但是不包含sftp-server组件。如果您需要在OpenWrt系统中使用sftp服务，可以按照以下步骤安装：连接到您的OpenWrt设备，通过SSH登录到系统中。更新软件包列...

openwrt 获取内核版本

要获取在OpenWrt上运行的内核版本，您可以使用以下命令：uname -r该命令将返回当前内核版本的信息。在OpenWrt系统中，内核版本信息通常以类似于4.14.221的形式呈现。另外，您也可以通过以下命令来查看系统完整的内核...

群晖搭建Pushdeer消息推送

群晖搭建Pushdeer消息推送

前言最近家里搞了些微服务，需要一些消息推送，比如 ha 的设备推送等，目前网上有的推送感觉一是不太稳定 / 二氪金，所以既然自己有服务，就可以搭建，所以一路摸索，最终实现。Pushdeer官方地址：http://ww...

IPTV EPG服务器搭建教程

IPTV EPG服务器搭建教程

📺 PHP-EPG-Docker-Server PHP 实现的 EPG（电子节目指南）服务端， Docker 部署，自带设置界面、台标管理，支持 DIYP & 百川、超...

最新TVBOX绿豆UI8影视APP源码新增带直播管理以及加密功能

最新TVBOX绿豆UI8影视APP源码新增带直播管理以及加密功能

最新版绿豆盒子UI8版本影视APP源码震撼发布，后台新增了添加直播源功能，可批量导入直播源，并且直播源支持加密！作为UI6的升级版，UI8不仅修复了前一版本中存在的一些BUG，还提供了五套不同的UI界面供用户选择。其它方面跟上个版本差不多，...

发表评论