开学换到了新的工位，美滋滋。然后想着趁早把年前的进度恢复。使用frp服务来对树莓派等设备进行ssh控制便是其中一项。

FRP（Fast Reverse Proxy）是一种轻量级、高性能的反向代理工具，可用于内网穿透、安全访问和数据传输等场景。FRP由fatedier团队开发，采用Golang语言编写，支持跨平台部署和使用。FRP的原理是利用反向代理技术将公网请求转发至内网服务器上，并将内网服务器的响应再次转发至公网请求者。在实现内网穿透时，FRP能够将公网与内网之间的隔离突破，使得公网用户可以直接访问内网服务器上的资源，从而实现远程访问和管理。

首先我们在Github上获取frp的release。因为要多端互联，所以下载win64、arm64和amd64版本。至于版本，和早期版本不一样的是使用的配置文件不同。frp在某一版本之前使用.ini，新版使用.toml，且编写规则也会有所改变。我使用的是.toml的版本。

下载地址：https://github.com/fatedier/frp/releases

需要根据运行设备的cpu选择不同版本。顺带一提，在版本方面，可以认为arm64=aarch64，amd64=x86_64。

下载完成后，主机服务器（拥有公网IP的主机）使用frps服务端，从机（树莓派等受控制的设备）使用frpc客户端，所以把不需要的文件删除。服务端默认使用端口7000，所以记得把服务器对应端口的安全规则开放。服务端配置很简单，没有特殊需求直接用默认配置就好。下面开始配置客户端.toml文件。此处以我的Windows端为例：

serverAddr = "xxx.xxx.xxx.xxx"
serverPort = 7000

[[proxies]]
name = "mstsc"
type = "tcp"
localIP = "0.0.0.0"
localPort = xxxx
remotePort = yyyy

[[proxies]]
name = "jupyter"
type = "tcp"
localIP = "0.0.0.0"
localPort = xxxx
remotePort = yyyy

其中，xxx.xxx.xxx.xxx要替换成你的公网（服务端）IP地址，xxxx替换成本地（客户端）要映射的端口，yyyy替换成服务端分配的端口。serverPort使用7000默认端口。我这里开了两个代理，一个是mstsc，微软自带的桌面远控，一个是客户端环境的Jupyter，做远程Jupyter控制。

我们在控制台中使用以下指令来执行frpc和frps程序。注：如果是在Linux系统中运行，则需要改为”./frpc”或”./frps”

frpc -c frpc.toml
frps -s frpc.toml

但是执行后并不能访问到我们的公网服务器上，但我在ECS服务器上的防火墙规则端口都开放了，但仍然出连接超时的报错。这在之前是没有发生过的，难道还有其他的安全规则？经过网上查阅资料，Centos7系统还有一个默认的防火墙管理工具firewalld（也有可能是我在这部署了宝塔面板和WordPress后引入的新规则？）————这时候需要服务器后端控制台来解决这个问题。在后端控制台中输入以下命令：

systemctl start firewalld
firewall-cmd --list-ports
firewall-cmd --zone=public --add-port=xxxx/tcp --permanent

其中xxxx替换为你想要开放的端口号，根据需求修改tcp和udp协议。在配置firewalld开放端口后成功解决了问题，再次美滋滋。

祝各位新的学期能学有所成。