type
Post
status
Published
date
Dec 25, 2025
slug
summary
本文介绍了如何通过 FRP 和 云服务器 构建一个稳定且安全的家庭网络公网入口。方案通过 FRP 反向隧道将家庭内网服务暴露到云端,并通过 Nginx 进行反向代理。适合需要 RDP(Windows 远程桌面)和 MySQL 等 TCP 服务的用户,同时保持极高的控制性和安全性,解决了公司网络限制带来的挑战。
tags
FRP
category
技术分享
icon
password
js
这个方案虽然也使用了Nginx,但是体感上似乎比IPv6中转快。
方案A:传送门
一、背景
当你遇到以下问题:
- 公司网络禁 UDP(Tailscale 走 DERP)
- Windows 远程桌面几乎不可用
- 想要一个 稳定、国内直连 的访问路径
那么就需要一套 “云服务器作为入口” 的方案。
二、方案概览(方案 B)
核心思想:
家庭设备 主动连云,云服务器作为唯一公网入口。
三、FRP 的角色
- 家里 frpc:主动连接云服务器
- 云端 frps:暴露端口、接受连接
优点
- 全 TCP
- 不依赖 UDP
- 对公司网络极其友好
- 延迟稳定(国内)
四、Web 服务访问:Nginx + FRP
推荐结构
好处
- HTTPS / 证书集中管理
- 可加认证 / 限制 IP
- NAS 不暴露公网
五、Windows 远程桌面(RDP)
推荐方式
- FRP TCP 直通
- 不经过 HTTP
- 延迟明显优于 VPN 中继
六、安全设计要点
- 家庭侧:0 端口暴露
- 云服务器:
- 最小端口开放
- 强 token
- systemd 守护
- Web 访问:
- HTTPS
- 可叠加 Basic Auth / Cloudflare
七、方案 B 的优缺点
✅ 优点
- RDP / 实时交互体验好
- 可控性极强
- 架构清晰
- 适合长期使用
❌ 成本
- 需要一台云服务器(最低配即可)
- 配置复杂度略高
八、方案 A vs 方案 B 对比
维度 | 方案 A | 方案 B |
公网 IPv4 | 不需要 | 不需要 |
Web 访问 | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ |
RDP 体验 | ⭐ | ⭐⭐⭐⭐ |
成本 | 低 | 有云服务器成本 |
运维复杂度 | 低 | 中 |
九、适合谁?
- 需要 稳定远程桌面
- 公司网络限制多
- 愿意维护一台云服务器
- 想要“像自己机房一样”的控制感
十、总结
方案 B 是工程解法,方案 A 是产品解法。
- 想省事 → 方案 A
- 想体验与可控性 → 方案 B
两者可以 混合使用,并不冲突。
