[GH-ISSUE #3315] [Feature Request] #2653

New issue

Closed

opened 2026-05-05 13:42:43 -06:00 by gitea-mirror · 5 comments

gitea-mirror commented 2026-05-05 13:42:43 -06:00

Owner

Copy link

Originally created by @iiimapidan on GitHub (Feb 16, 2023).
Original GitHub issue: https://github.com/fatedier/frp/issues/3315

Describe the feature request

如何将内网服务器端口暴露给外网服务器内部访问(外网无法访问)，例如：客户端设置remote_port，仅frps可以访问这个端口。

Describe alternatives you've considered

No response

Affected area

• Docs
• Installation
• Performance and Scalability
• Security
• User Experience
• Test and Release
• Developer Infrastructure
• Client Plugin
• Server Plugin
• Extensions
• Others

Originally created by @iiimapidan on GitHub (Feb 16, 2023). Original GitHub issue: https://github.com/fatedier/frp/issues/3315 ### Describe the feature request 如何将内网服务器端口暴露给外网服务器内部访问(外网无法访问)，例如：客户端设置remote_port，仅frps可以访问这个端口。 ### Describe alternatives you've considered _No response_ ### Affected area - [ ] Docs - [ ] Installation - [ ] Performance and Scalability - [ ] Security - [ ] User Experience - [ ] Test and Release - [ ] Developer Infrastructure - [ ] Client Plugin - [ ] Server Plugin - [ ] Extensions - [ ] Others

gitea-mirror 2026-05-05 13:42:43 -06:00

• closed this issue
• added the
  lifecycle/stale
  label

gitea-mirror commented 2026-05-05 13:42:46 -06:00

Author

Owner

Copy link

@Becods commented on GitHub (Feb 18, 2023):

防火墙禁止此端口的外部访问
或者在配置文件里把frps的监听地址改为127.0.0.1

293003fcdb/conf/frps_full.ini (L3-L6)

<!-- gh-comment-id:1435494209 --> @Becods commented on GitHub (Feb 18, 2023): 防火墙禁止此端口的外部访问 或者在配置文件里把frps的监听地址改为127.0.0.1 https://github.com/fatedier/frp/blob/293003fcdb6a090f9e2919b8e7d1224ab1e41549/conf/frps_full.ini#L3-L6

gitea-mirror commented 2026-05-05 13:42:47 -06:00

Author

Owner

Copy link

@iiimapidan commented on GitHub (Feb 18, 2023):

防火墙禁止此端口的外部访问 或者在配置文件里把frps的监听地址改为127.0.0.1

293003fcdb/conf/frps_full.ini (L3-L6)

我觉得加一个配置项标识一下比较好

<!-- gh-comment-id:1435709353 --> @iiimapidan commented on GitHub (Feb 18, 2023): > 防火墙禁止此端口的外部访问 或者在配置文件里把frps的监听地址改为127.0.0.1 > > https://github.com/fatedier/frp/blob/293003fcdb6a090f9e2919b8e7d1224ab1e41549/conf/frps_full.ini#L3-L6 我觉得加一个配置项标识一下比较好

gitea-mirror commented 2026-05-05 13:42:48 -06:00

Author

Owner

Copy link

@Becods commented on GitHub (Feb 18, 2023):

防火墙禁止此端口的外部访问 或者在配置文件里把frps的监听地址改为127.0.0.1
293003fcdb/conf/frps_full.ini (L3-L6)

我觉得加一个配置项标识一下比较好

proxy_bind_addr = 127.0.0.1
293003fcdb/conf/frps_full.ini (L16-L17)
可以使用以上配置实现你的需求。
使用 frp 的目的通常是将服务暴露在公网供其他人访问。所以默认状态不会只监听 127.0.0.1 ，这种做法有点本末倒置。通过上面的配置可以实现你的特殊需求。

从需求的角度出发，什么场景下需要严格去要求只有 HTTP/HTTPS 的服务要监听在 127.0.0.1 ，而其他的服务都可以监听在其他地址?

从我个人的角度而言，这个阶段不太希望引入各种琐碎的 feature，很容易让项目成为一个大杂烩，既提高开发者的维护成本，也增加了用户的使用成本。最终某些功能可能只有几个人使用，甚至没有人用，但是持续的维护却需要耗费很多精力。

所以，目前可能更多的是希望做减法，专注核心能力，做一些重构。之后能通过插件的方式开放更多的扩展能力出来，可以由有需求的人来完善。

<!-- gh-comment-id:1435713331 --> @Becods commented on GitHub (Feb 18, 2023): > > 防火墙禁止此端口的外部访问 或者在配置文件里把frps的监听地址改为127.0.0.1 > > https://github.com/fatedier/frp/blob/293003fcdb6a090f9e2919b8e7d1224ab1e41549/conf/frps_full.ini#L3-L6 > > 我觉得加一个配置项标识一下比较好 > proxy_bind_addr = 127.0.0.1 > https://github.com/fatedier/frp/blob/293003fcdb6a090f9e2919b8e7d1224ab1e41549/conf/frps_full.ini#L16-L17 > 可以使用以上配置实现你的需求。 > 使用 frp 的目的通常是将服务暴露在公网供其他人访问。所以默认状态不会只监听 127.0.0.1 ，这种做法有点本末倒置。通过上面的配置可以实现你的特殊需求。 > 从需求的角度出发，什么场景下需要严格去要求只有 HTTP/HTTPS 的服务要监听在 127.0.0.1 ，而其他的服务都可以监听在其他地址? > 从我个人的角度而言，这个阶段不太希望引入各种琐碎的 feature，很容易让项目成为一个大杂烩，既提高开发者的维护成本，也增加了用户的使用成本。最终某些功能可能只有几个人使用，甚至没有人用，但是持续的维护却需要耗费很多精力。 > 所以，目前可能更多的是希望做减法，专注核心能力，做一些重构。之后能通过插件的方式开放更多的扩展能力出来，可以由有需求的人来完善。

gitea-mirror commented 2026-05-05 13:42:49 -06:00

Author

Owner

Copy link

@iiimapidan commented on GitHub (Feb 19, 2023):

防火墙禁止此端口的外部访问 或者在配置文件里把frps的监听地址改为127.0.0.1
293003fcdb/conf/frps_full.ini (L3-L6)

我觉得加一个配置项标识一下比较好

proxy_bind_addr = 127.0.0.1
293003fcdb/conf/frps_full.ini (L16-L17)

可以使用以上配置实现你的需求。
使用 frp 的目的通常是将服务暴露在公网供其他人访问。所以默认状态不会只监听 127.0.0.1 ，这种做法有点本末倒置。通过上面的配置可以实现你的特殊需求。

从需求的角度出发，什么场景下需要严格去要求只有 HTTP/HTTPS 的服务要监听在 127.0.0.1 ，而其他的服务都可以监听在其他地址?

从我个人的角度而言，这个阶段不太希望引入各种琐碎的 feature，很容易让项目成为一个大杂烩，既提高开发者的维护成本，也增加了用户的使用成本。最终某些功能可能只有几个人使用，甚至没有人用，但是持续的维护却需要耗费很多精力。

所以，目前可能更多的是希望做减法，专注核心能力，做一些重构。之后能通过插件的方式开放更多的扩展能力出来，可以由有需求的人来完善。

感谢，使用防火墙限制端口可以满足，我目前有一部分内网服务端口需要暴露到公网（比如mstsc），而另一部分只支持给frps公网服务器访问（比如mysql，文件服务，仅提供给公网服务内部访问）

<!-- gh-comment-id:1435872690 --> @iiimapidan commented on GitHub (Feb 19, 2023): > > > 防火墙禁止此端口的外部访问 或者在配置文件里把frps的监听地址改为127.0.0.1 > > > https://github.com/fatedier/frp/blob/293003fcdb6a090f9e2919b8e7d1224ab1e41549/conf/frps_full.ini#L3-L6 > > > > > > 我觉得加一个配置项标识一下比较好 > > > proxy_bind_addr = 127.0.0.1 > > https://github.com/fatedier/frp/blob/293003fcdb6a090f9e2919b8e7d1224ab1e41549/conf/frps_full.ini#L16-L17 > > > > 可以使用以上配置实现你的需求。 > > 使用 frp 的目的通常是将服务暴露在公网供其他人访问。所以默认状态不会只监听 127.0.0.1 ，这种做法有点本末倒置。通过上面的配置可以实现你的特殊需求。 > > > 从需求的角度出发，什么场景下需要严格去要求只有 HTTP/HTTPS 的服务要监听在 127.0.0.1 ，而其他的服务都可以监听在其他地址? > > > 从我个人的角度而言，这个阶段不太希望引入各种琐碎的 feature，很容易让项目成为一个大杂烩，既提高开发者的维护成本，也增加了用户的使用成本。最终某些功能可能只有几个人使用，甚至没有人用，但是持续的维护却需要耗费很多精力。 > > > 所以，目前可能更多的是希望做减法，专注核心能力，做一些重构。之后能通过插件的方式开放更多的扩展能力出来，可以由有需求的人来完善。 感谢，使用防火墙限制端口可以满足，我目前有一部分内网服务端口需要暴露到公网（比如mstsc），而另一部分只支持给frps公网服务器访问（比如mysql，文件服务，仅提供给公网服务内部访问）

gitea-mirror commented 2026-05-05 13:42:50 -06:00

Author

Owner

Copy link

@github-actions[bot] commented on GitHub (Mar 22, 2023):

Issues go stale after 30d of inactivity. Stale issues rot after an additional 7d of inactivity and eventually close.

<!-- gh-comment-id:1478764156 --> @github-actions[bot] commented on GitHub (Mar 22, 2023): Issues go stale after 30d of inactivity. Stale issues rot after an additional 7d of inactivity and eventually close.

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

dev

new

master

copilot/review-pull-request-5198

v0.68.1

v0.68.0

v0.67.0

v0.66.0

v0.65.0

v0.64.0

v0.63.0

v0.62.1

v0.62.0

v0.61.2

v0.61.1

v0.61.0

v0.60.0

v0.59.0

v0.58.1

v0.58.0

v0.57.0

v0.56.0

v0.55.1

v0.55.0

v0.54.0

v0.53.2

v0.53.1

v0.53.0

v0.52.3

v0.52.2

v0.52.1

v0.52.0

v0.51.3

v0.51.2

v0.51.1

v0.51.0

v0.50.0

v0.49.0

v0.48.0

v0.47.0

v0.46.1

v0.46.0

v0.45.0

v0.44.0

v0.43.0

v0.42.0

v0.41.0

v0.40.0

v0.39.1

v0.39.0

v0.38.0

v0.37.1

v0.37.0

v0.36.2

v0.36.1

v0.36.0

v0.35.1

v0.35.0

v0.34.3

v0.34.2

v0.34.1

v0.34.0

v0.33.0

v0.32.1

v0.32.0

v0.31.2

v0.31.1

v0.31.0

v0.30.0

v0.29.1

v0.29.0

v0.28.2

v0.28.1

v0.28.0

v0.27.1

v0.27.0

v0.26.0

v0.25.3

v0.25.2

v0.25.1

v0.25.0

v0.24.1

v0.24.0

v0.23.3

v0.23.2

v0.23.1

v0.23.0

v0.22.0

v0.21.0

v0.20.0

v0.19.1

v0.19.0

v0.18.0

v0.17.0

v0.16.1

v0.16.0

v0.15.1

v0.15.0

v0.14.1

v0.14.0

v0.13.0

v0.12.0

v0.11.0

v0.10.0

v0.9.3

v0.9.2

v0.9.1

v0.9.0

v0.8.1

v0.8.0

v0.7.0

v0.6.0

v0.5.0

v0.3.0

v0.2.0

v0.1.0

Labels

Clear labels   

In Progress

  

WIP

  

WaitingForInfo

  

bug

  

doc

  

duplicate

  

easy

  

enhancement

  

future

  

help wanted

  

invalid

  

lifecycle/stale

  

need-issue-template

  

need-usage-help

  

no plan

  

proposal

  

pull-request

Mirrored from GitHub Pull Request

  

question

  

todo

No labels

In Progress

WIP

WaitingForInfo

bug

doc

duplicate

easy

enhancement

future

help wanted

invalid

lifecycle/stale

need-issue-template

need-usage-help

no plan

proposal

pull-request

question

todo

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: github-starred/frp#2653

No description provided.