打开防火墙端口 ：
- 使用 firewall-cmd 命令在防火墙的 public 区域中永久添加 TCP 端口 7500（FRP 控制台面板端口）、7000（FRP 服务端端口）以及端口范围 6000-6100（一组客户端端口）。这些端口是 FRP 服务运行时需要开放的，以便外部用户可以访问 FRP 服务及其管理的代理服务。
- firewall-cmd --reload 命令用于重新加载防火墙配置，使更改生效。
FRP 服务端配置文件 (frps.ini) ：
- 设置了 FRP 服务的基本参数，包括服务端口（bind_port = 7000）、控制台面板的用户名和密码（dashboard_user 和 dashboard_pwd）、控制台面板的端口（dashboard_port = 7500）以及客户端连接时需要的代理标识（token）。
FRP 客户端配置文件 (frpc.ini) ：
- 设置了客户端连接到 FRP 服务端的基本参数，包括服务端的 IP 地址（server_addr）和端口（server_port）、代理标识（token）。
- 还配置了一个具体的代理规则，指定了被代理的主机名称（[被代理主机名称xxx]）、代理类型（type = tcp）、本地 IP 和端口（local_ip 和 local_port），以及远程端口（remote_port），这个远程端口是外部用户访问内网服务时使用的端口。

IP 地址和端口 ：在配置文件中，server_addr 需要替换为 FRP 服务端的实际 IP 地址，remote_port 需要替换为一个未被占用的端口号，用于外部访问。
安全性 ：token 是客户端和服务端之间的身份验证机制，确保只有持有正确 token 的客户端才能连接到 FRP 服务端。因此，token 需要保密，并且不应该在公共或不安全的地方泄露。
端口范围：虽然示例中开放了 6000-6100 端口范围，但具体使用时需要根据实际需求来配置。如果不需要这么多端口，可以缩小范围以减少潜在的安全风险。
文件权限 ：确保 FRP 的可执行文件和配置文件具有适当的权限，以便正确运行和访问。在示例中，文件属于用户 yuanyu，并且具有执行权限。a

a内⽹主机不可以被⽹络访问
b
外⽹主机可以被外⽹通过ip或者域名访问
使⽤b代理a主机，通过访问b主机管理a主机
访问b主机的特定端⼝，管理a主机的22端⼝
现在我们说b为服务端，提供代理服务
a主机是客户端，被代理了
服务端
开启端⼝

文件

配置文件

客户端：
文件

配置文件

服务器名称

common

服务器 ip

server_addr = x.x.x.x # 服务器端⼝
server_port = 7000

token=xxxxxxx

被代理主机名称 xxx

type = tcp

local_ip = 127.0.0.1

local_port = 22

remote_port = ⾃选端⼝ xxxxxxx60000