frps使用tcp协议通信到frpc + Nginx真实IP获取三种部署模式指南

以下是完全分离的两种部署模式说明，每种模式独立成章，互不交叉，便于你按需选择和部署。

frp 三种 Web 穿透架构的性能与处理能力对比（精简技术版）

📌 模式一：不使用 PROXY 协议
适用于绝大多数 HTTP/HTTPS 网站穿透场景，配置简单、安全、稳定。

🧩 架构拓扑

Client → [Nginx @ frps] → TCP + PROXY v2 → [frpc] → [Local Nginx]

客户端
↓ (HTTP/HTTPS)
公网服务器 Nginx（监听 80/443）
↓ (反向代理到本地 TCP 端口 如8080/8443)
frpc（监听 remotePort，如 8080/8443 转发到本地tcp的80/443）
↓ (TCP 转发)
本地 Nginx（监听 本地tcp的 80/443）

✅ frp 仅做 透明 TCP 转发，不插入任何协议头。
✅ 真实 IP 通过 HTTP Header（如 X-Real-IP）传递。

1. frpc 配置（本地）

toml

#################http配置####################
[[proxies]]
name = "AMH-web"
type = "tcp"
localIP = "127.0.0.1"
localPort = 80
remotePort = 8080

#################使用Nginx反代到此端口需要关闭v2#######
#transport.proxyProtocolVersion = “v2”

#transport.useEncryption = true
#transport.useCompression = true

#################https配置####################
[[proxies]]
name = “AMH-webs”
type = “tcp”
localIP = “127.0.0.1”
localPort = 443
remotePort = 8443

#################使用Nginx反代到此端口需要关闭v2#######
#transport.proxyProtocolVersion = “v2”

⚠️ 重要：不要启用 PROXY 协议
transport.proxyProtocolVersion = “v2” ← 必须注释或删除

2. 公网服务器 Nginx 配置

nginx
HTTP 反向代理

server {
listen 80;
servername your.domain.com;

location / {
proxypass http://127.0.0.1:8080;
proxysetheader Host $host;
proxysetheader X-Real-IP $remoteaddr;
proxysetheader X-Forwarded-For $proxyaddxforwardedfor;
proxysetheader X-Forwarded-Proto $scheme;
}
}

HTTPS 反向代理（SSL 终止在公网 Nginx）

server {
listen 443 ssl;
servername your.domain.com;

sslcertificate /path/to/fullchain.pem;
sslcertificatekey /path/to/privkey.pem;

location / {
proxypass http://127.0.0.1:8443; 注意 https/http都可以，https需要在本地也要部署一次证书
proxysslverify off; 若本地使用自签名证书
proxysetheader Host $host;
proxysetheader X-Real-IP $remoteaddr;
proxysetheader X-Forwarded-For $proxyaddxforwardedfor;
proxysetheader X-Forwarded-Proto $scheme;
}
}

3. 本地 Nginx 配置（无需修改）

nginx
保持默认即可，无需 proxyprotocol

server {
listen 80;
servername localhost;

正常网站配置…
}

server {
listen 443 ssl;
servername localhost;

sslcertificate /local/path/cert.pem;
sslcertificatekey /local/path/key.pem;

正常网站配置…
}

💡 在 PHP、Node.js 或日志中，通过 $SERVER[\’HTTPXREALIP\’] 或等效字段获取真实 IP。

✅ 优点

既使用了nginx高性能的转发能力又实用了 frps上底层的原生tcp通讯
兼顾性能与可用性，比较灵活。
配置简单，兼容性好
不依赖 frp 的 PROXY 协议支持
安全：无 IP 伪造风险
适用于 WordPress、PHP、静态站等所有 HTTP 应用

📌 模式二：使用 PROXY 协议 v2（高级模式）
适用于需要保留原始 TCP 连接、TLS 直通或本地 Nginx 必须获得 $remoteaddr 为真实 IP 的场景。

🧩 架构拓扑

Client → [frps] → TCP → [frpc] → [Local Nginx @ 127.0.0.1:80/443]

客户端
↓ (TCP + PROXY v2 header)
公网服务器 frps模块，不设置vhost ）
↓ (转发带 PROXY 头的 TCP 流)
frpc（remotePort 80/443）开启v2协议
↓ (转发到本地，保持 PROXY 头)
本地 Nginx（listen … proxyprotocol）

✅ frpc 向本地 Nginx 转发 带 PROXY 协议头的原始连接
✅ 本地 Nginx 直接通过 $remoteaddr 获取真实 IP

1. frpc 配置（本地）

toml

#################http配置####################
[[proxies]]
name = "AMH-web"
type = "tcp"
localIP = "127.0.0.1"
localPort = 80
remotePort = 8080

#################不使用Nginx反代需要开启v2#######
transport.proxyProtocolVersion = “v2”

#transport.useEncryption = true
#transport.useCompression = true

#################https配置####################
[[proxies]]
name = “AMH-webs”
type = “tcp”
localIP = “127.0.0.1”
localPort = 443
remotePort = 8443

#################不使用Nginx反代需要开启v2#######
transport.proxyProtocolVersion = “v2”

✅ 显式启用 PROXY 协议 v2
transport.proxyProtocolVersion = “v2”

⚠️ 确保 frp 版本 ≥ v0.50（支持 proxyProtocolVersion）

3. 本地 Nginx 配置（必须启用 proxyprotocol）

nginx http模式配置获取真实ip

listen 80 proxy_protocol; #listen end
set_real_ip_from 0.0.0.0/0;
real_ip_header proxy_protocol;

nginx https模式在V2协议下获取真实ip配置

listen 443 ssl proxy_protocol;#listen end
set_real_ip_from 0.0.0.0/0;
real_ip_header proxy_protocol;

⚠️ 尽量使用真实ip setrealipfrom 0.0.0.0/0 这会允许任意 IP 伪造。

✅ 优点
公网服务器与本地服务器之间建立的是纯TCP连接，相当于物理底层的直接通讯。
frps–frpc 直接使用tcp拥有极致的吞吐量和网络传输性能，满足系统级的通讯链路要求
本地 Nginx 的 $remoteaddr 就是真实客户端 IP
支持 TLS 直通（无需在公网解密）
适用于 WordPress、PHP、静态站等所有 HTTP 应用，以及广泛的tcp应用连接，udp应用连接。

按需选择其一部署即可，两者不可混用。

模式2 可以直接在本地像使用云服务器一样的的使用，申请ssl证书，部署多个网站均完全一样，且性能最高。