5.6 KiB
5.6 KiB
title, type, tags, date
| title | type | tags | date | ||||||
|---|---|---|---|---|---|---|---|---|---|
| Mac Mini 安装 FRP 0.65.0(ARM64)操作笔记 | source |
|
2026-04-14 |
Source File
Summary (用中文描述)
- 核心主题:在 Apple Silicon(ARM64)Mac Mini M4 上安装配置 FRP 0.65.0 内网穿透客户端,实现通过公网 VPS 远程访问本地服务
- 问题域:macOS 服务器化运维、内网穿透、远程访问、SSH 安全隧道
- 方法/机制:通过 FRP(frpc)客户端连接远程 VPS(frps)建立反向隧道,结合 tmux/nohup/launchd 三种方式实现后台持久运行;通过 SSH 客户端配置简化远程访问
- 结论/价值:提供完整的 Mac Mini 服务器化运维指南,包含 macOS 特有障碍(Gatekeeper)的解决方案和 SSH 客户端优化配置
Key Claims (用中文描述)
- macOS 默认
/opt目录需要手动创建并授权才能使用 - macOS Gatekeeper 会阻止未签名程序运行,必须通过
xattr -rd com.apple.quarantine .解除限制 - launchd 是 macOS 推荐的开机自启服务管理方式,可通过
launchctl管理生命周期 - 软链接(symlink)策略可实现 FRP 版本无缝切换
- SSH 客户端配置(
~/.ssh/config)可简化远程访问命令,只需ssh macmini即可登录
Key Quotes
"macOS 默认
/opt需要手动创建" — 说明了 macOS 与 Linux 目录结构的差异,需手动初始化系统目录 "xattr -rd com.apple.quarantine ." — macOS 特有的安全限制解除命令,针对整个目录递归执行 "launchd(推荐开机自启)" — macOS 原生服务管理器,是进程持久化的推荐方案 "ssh macmini" — SSH 客户端配置后的简化登录命令,通过~/.ssh/config定义 Host 别名
Key Concepts
- 内网穿透:通过反向隧道技术,使公网用户能够访问处于 NAT 或防火墙后的内网服务
- frp:Fast Reverse Proxy,开源内网穿透工具,包含 frps(服务端)和 frpc(客户端)
- TCP隧道:基于 TCP 协议的端口转发机制,将本地端口映射到远程服务器
- launchd:macOS 原生服务管理器,用于管理系统级和用户级守护进程
- SSH隧道:通过 SSH 协议建立的加密隧道,实现安全的远程端口转发
Key Entities
- Mac Mini M4:Apple Silicon Mac Mini,作为家庭服务器运行 FRP 客户端
- VPS:公网虚拟专用服务器,运行 frps 作为内网穿透的中转站(IP: 192.227.222.142)
- frpc:FRP 客户端程序,运行在 Mac Mini 上,建立与 frps 的连接
- frps:FRP 服务端程序,运行在 VPS 上,接收公网请求并转发到 frpc
- Gatekeeper:macOS 安全机制,阻止未签名应用运行
- UFW防火墙:VPS 上的防火墙,需开放 FRP 映射端口
Connections
- Mac Mini M4 ← runs_on ← frpc
- VPS ← runs_on ← frps
- frpc ← creates_tunnel ← frps
- 内网穿透 ← enables ← 远程SSH访问
- launchd ← manages ← frpc 进程生命周期
- Gatekeeper ← blocks ← frpc (需解除)
- UFW防火墙 ← controls_access ← SSH隧道(需开放 remotePort 60026)
Contradictions
- 无已知冲突
Environment Details
| 项目 | 内容 |
|---|---|
| 系统 | macOS(Mac Mini M4) |
| 架构 | Apple Silicon (ARM64) |
| 软件 | FRP 0.65.0 |
| 安装目录 | /opt/frp/frp_0.65.0_darwin_arm64 |
| 客户端程序 | frpc |
| 配置文件 | frpc.toml |
| frps服务器 | 192.227.222.142:7000 |
| frps映射端口 | 6000(SSH),60026(实际案例端口) |
Installation Steps
- 创建安装目录:
sudo mkdir -p /opt/frp && sudo chown -R $(whoami) /opt/frp - 下载 ARM64 版本:
wget https://github.com/fatedier/frp/releases/download/v0.65.0/frp_0.65.0_darwin_arm64.tar.gz - 解压:
tar -xzf frp_0.65.0_darwin_arm64.tar.gz - 解除 Gatekeeper:
xattr -rd com.apple.quarantine . - 配置 frpc.toml:设置 serverAddr、serverPort、auth.token 和 proxies
- 启动 frpc:
./frpc -c frpc.toml
Background Running Methods
- tmux(推荐开发环境):创建持久会话,断开 SSH 后仍保持运行
- nohup(简单后台):重定向输出到日志文件,适合简单部署
- launchd(生产环境):系统级服务,开机自启,推荐使用 plist 配置
Best Practices
- 统一安装路径:
/opt/frp/<version>便于版本管理 - 创建软链接:
ln -sfn /opt/frp/frp_0.65.0_darwin_arm64 /opt/frp/current简化启动命令 - 日志独立存储:配置 StandardOutPath 和 StandardErrorPath 分离日志
- 进程守护:使用 launchd KeepAlive=true 确保服务持续运行
SSH 远程访问案例(完整配置)
网络架构
本地 Mac Mini
│ SSH 22
│
frpc 客户端
│ FRP 隧道
│
远端 VPS (frps)
│ 60026
│
公网 SSH 访问:ssh username@VPS_IP -p 60026
VPS 防火墙配置(UFW)
sudo ufw allow 60026
sudo ufw status
# 输出:60026/tcp ALLOW Anywhere
frpc.toml SSH 代理配置
serverAddr = "VPS_IP"
serverPort = 7000
auth.method = "token"
auth.token = "your_token"
[[proxies]]
name = "macmini-ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 60026
SSH 客户端配置(~/.ssh/config)
Host macmini
HostName VPS_IP
Port 60026
User billy
配置后可直接使用 ssh macmini 登录 Mac Mini,无需记忆 IP 和端口。