云服务器做穿透转发

一、你现在的整体技术方案

当前技术方案架构分析

用户 ──SSH 30300──> 阿里云轻量服务器 (frps)
                      │
                      │ FRP 隧道
                      ▼
                 校园/机房 5090 本地服务器 (frpc + sshd)

架构优势说明

网络穿透能力

通过FRP实现内网穿透，无需校园网/机房网络配置端口映射或公网IP，利用云服务器中转建立连接。FRPS（服务端）运行在具有公网IP的云服务器，FRPC（客户端）部署在内网服务器，形成稳定隧道。

安全隔离设计

SSH服务不直接暴露在公网，校园网服务器仅需与云服务器通信。FRP支持token验证和加密传输，配合SSH本身的安全机制形成双重防护。云服务器防火墙仅需开放FRP所需端口（如30300）。

端口灵活性

云服务器通过非标准端口（30300）转发，降低扫描风险。内网服务器可使用任意端口（如5090），通过FRP配置文件灵活映射，避免与现有服务冲突。

✅ 三大组件

1. 云服务器：只做中继，不跑模型

• 有公网 IP
• 带宽稳定
• 延迟低

2. FRP Server（frps）

• 跑在云服务器
• 打开暴露端口
• 接受客户端的反向连接

3. FRP Client（frpc）

• 跑在 5090 本地服务器
• 主动"连出去"
• 声明端口映射规则

---

---

---

二、你该怎么租服务器

---

✅ 选型标准

关键不看 CPU，看：

要求	数值
带宽	≥ 3 Mbps（推荐 5 Mbps）
线路	国内 BGP
位置	离你学校地理近
系统	Ubuntu 20.04 / 22.04
成本	40~80 元 / 月

---

---

推荐：阿里云轻量应用服务器

入门款完全够用：

2 核 / 2 GB 内存
5 Mbps 带宽
40~60 元/月

---

---

✅ 开通操作步骤（10分钟搞定）

STEP 1：阿里云官网

→ 搜索 "轻量应用服务器"

---

STEP 2：地域选择

就近原则：

• 湖南 → 长沙
• 北京 → 北京
• 广东 → 深圳

---

STEP 3：配置

配置项	建议
套餐	2C2G 5M
系统	Ubuntu 20.04
防火墙	放行端口 30300-40000 全部 TCP

---

---

---

---

三、你必须做的第一件事

✅ 给安全组添加 FRP 端口

---

1. 点击

添加入方向规则

---

2. 新增规则（必须是 TCP）

项目	填写
授权策略	允许
优先级	100
协议类型	TCP
端口范围	30300/30300
访问来源	0.0.0.0/0
描述	FRP SSH 穿透

---

---

3️⃣ 将来你还可以一次性多放几个常用端口

常见配置：

30300/30300  → SSH 登录5090
38888/38888  → Jupyter
38000/38000  → API
35173/35173  → 前端demo

---

---

---

✅ 最终安全组入方向应类似

端口	用途
22	登录云服务器
30300	登录 5090（SSH 穿透）
38xxx	API / Jupyter 可选

---

---

---

---

四、云服务器你现在要干什么

---

确认你能先登录阿里云自身：

ssh root@<你的阿里云IP>

---

---

✅ 安装 frps

wget https://github.com/fatedier/frp/releases/download/v0.55.2/frp_0.55.2_linux_amd64.tar.gz
tar -xvf frp_*.tar.gz
cd frp_*/

---

---

创建配置

# frps.ini

[common]
bind_port = 7000
token = your_password

---

运行

./frps -c frps.ini

---

看到如下日志就是正常的：

start frps success...

---

---

---

---

五、5090 本地服务器要干什么

---

✅ 安装 frpc

wget https://github.com/fatedier/frp/releases/download/v0.55.2/frp_0.55.2_linux_amd64.tar.gz
tar -xvf frp_*.tar.gz
cd frp_*/

---

---

frpc.ini

[common]
server_addr = 云服务器公网IP
server_port = 7000
token = your_password

[ssh]
type = tcp
local_port = 22
remote_port = 30300

---

---

启动

./frpc -c frpc.ini

---

正确日志

start proxy success

说明：

👉 穿透已建立

---

---

---

---

六、你在自己电脑上怎么连

---

什么软件都不用装，直接一个 SSH：

ssh -p 30300 root@云服务器IP

---

如果：

• 能进入 5090 Bash
• nvidia-smi 能看到 5090

---

✅ 整条链路完全打通

---

---

---

---

七、你成功的三个判定标准

---

✅ 标准1

SSH 延迟明显低于 tailscale

RTT < 50ms

---

✅ 标准2

Jupyter 能顺畅访问（如果映射）

---

✅ 标准3

scp 传文件不再卡死

---

---

---

---

✅ 很好，现在已经一切就绪：你已经成功安装好 FRP 程序了。

你的 /usr/local/bin 目录现在是标准完整安装状态：

frpc        ✅ 客户端程序
frps        ✅ 服务端程序
frpc.toml   ✅ 客户端示例配置
frps.toml  ✅ 服务端示例配置

---

---