← Ко всем open source проектам

frp

fatedier/frp

frp — быстрый обратный прокси для доступа к локальным сервисам за NAT или фаерволом через внешний сервер.

GitHub · 107,163 звёзд
Форки 15,061
Автор fatedier
Язык Go
Лицензия Apache-2.0
Обновлено 2026-06-07

Что это такое

frp — быстрый обратный прокси. Его используют, когда сервис работает в локальной сети или за NAT, но к нему нужен доступ извне: по TCP, UDP, HTTP или HTTPS. Схема строится вокруг двух частей: сервер frps находится на машине с публичным адресом, клиент frpc запускается рядом с внутренним сервисом.

Проект поддерживает разные режимы: проброс SSH, доступ к внутренним веб-сервисам по домену, несколько SSH-сервисов на одном порту, приватный доступ, P2P-режим, мониторинг, ограничения портов, TLS, проверку здоровья и другие возможности.

Как появился и почему прижился

Многие разработчики и администраторы сталкиваются с одной задачей: сервис есть внутри сети, но маршрутизатор, провайдер или корпоративная сеть не дают прямой входящий доступ. frp стал популярным потому, что решает эту задачу без сложной сетевой инфраструктуры.

Он написан на Go и распространяется как отдельные исполняемые файлы. Это удобно для серверов, домашних лабораторий, временных демонстраций, тестовых стендов и внутренних инструментов.

Что лежит внутри

Репозиторий содержит сервер и клиент, документацию по TOML-конфигурациям, примеры для разных протоколов, панель состояния, аутентификацию, мониторинг и описание будущей архитектуры v2.

Смысловая схема клиента и сервера

Пример показывает базовую модель: публичный сервер слушает порт, а клиент описывает, какой локальный сервис нужно пробросить.

Язык: Plain text 
# frps.toml
bindPort = 7000

# frpc.toml
serverAddr = "203.0.113.10"
serverPort = 7000

[[proxies]]
name = "ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 6000

Где полезен

frp полезен для доступа к домашнему серверу, отладке вебхуков, демонстрации локального сервиса, доступа к внутренней панели или временного туннеля к тестовой среде. Важно правильно настраивать аутентификацию и не открывать наружу лишние порты.

Для постоянной публичной инфраструктуры frp не всегда заменяет полноценную сетевую архитектуру. Там могут потребоваться балансировщики, VPN, правила доступа, наблюдаемость и аудит.

Сильные стороны и ограничения

Сильная сторона — понятная модель и богатые возможности без тяжелой платформы. Сервер, клиент и конфигурация закрывают много практических задач.

Ограничение — безопасность остается на владельце. Открытый наружу сервис нужно защищать так же тщательно, как любой другой публичный вход.