frp配置与使用——STCP、XTCP及Fallback

• STCP：提供安全的 TCP 内网代理，要求在被访问者和访问者的机器上都部署 frpc，不需要在服务端暴露端口。

• XTCP：点对点内网穿透代理，与 STCP 类似，但流量不需要经过服务器中转。

• Fallback：Fallback 机制是一种回退机制，当XTCP打洞失败时，回退到STCP建立连接，确保服务可用性。

下面以windows远程桌面的3389端口配置，配置STCP、XTCP及启用Fallback机制

一、服务器配置

# 服务器端口
bindPort = 7000

# 权限认证
auth.method = "token"
auth.token = "123455"

二、被连接客户端配置

# 服务器域名端口
serverAddr = "服务器域名或公网IP"
serverPort = 7000

# 权限认证
auth.method = "token"
auth.token = "123455"

# stcp 协议配置
[[proxies]]
name = "stcp_desktop"
type = "stcp"
secretKey = "123456"
localIP = "127.0.0.1"
localPort = 3389
# 加密压缩传输内容
transport.useEncryption = true
transport.useCompression = true

# xtcp 协议配置
[[proxies]]
name = "xtcp_desktop"
type = "xtcp"
secretKey = "123456"
localIP = "127.0.0.1"
localPort = 3389
# 加密压缩传输内容
transport.useEncryption = true
transport.useCompression = true

三、发起连接的客户端

# 服务器域名端口
serverAddr = "服务器域名或公网IP"
serverPort = 7000

# 权限认证
auth.method = "token"
auth.token = "123455"

# stcp 协议配置
[[visitors]]
name = "stcp_desktop_visitor"
type = "stcp"
# 被连接客户端配置的stcp name
serverName = "stcp_desktop"
secretKey = "123456"
# stcp-visitor 的 bindPort 设置为 -1 表示不需要监听物理端口，只接受 fallback 的连接即可。
# 若不配置fallback，bindPort配置为本地监听端口
bindPort = -1

# 加密压缩传输内容
transport.useEncryption = true
transport.useCompression = true

# xtcp 协议配置
[[visitors]]
name = "xtcp_desktop_visitor"
type = "xtcp"
# 被连接客户端配置的 xtcp name
serverName = "xtcp_desktop"
secretKey = "123456"
bindAddr = "127.0.0.1"

# 发起连接的客户端电脑的23389端口远程桌面链接到被连接客户端电脑3389端口电脑
bindPort = 23389

# 加密压缩传输内容
transport.useEncryption = true
transport.useCompression = true

# 配置了 keepTunnelOpen = true 时，frpc 会定期检测隧道是否打开，如果没有，则会尝试打洞建立隧道，这样可以始终保持隧道打开，在需要连接对端服务时，可以避免延迟。
keepTunnelOpen = true

# 如果 xtcp 打洞失败，则使用 stcp 进行链接，fallbackTo = 上面的 stcp name
fallbackTo = "stcp_desktop_visitor"
# 打洞超过时间，1000ms还未成功的话，会回退到使用 stcp_desktop_visitor 建立连接。
fallbackTimeoutMs = 1000

四、测试

在发起连接的客户端的电脑上，打开mstsc远程客户端