Anywhere Frp 手输命令版

pojin (ID: 1)

头衔：论坛坛主

等级：究级天王[荣誉]

积分：2826
发帖：230 篇
来自：保密
注册：2023-12-09 09:36:49
造访：2026-05-05 13:56:22

[ 第 1 楼 ] 89

0、通用命令 key
创建新的密钥对，用于登录服务器，必须指定名称key-name，命令将输出公钥public-key。
在客户端（被穿透机 publish | 通道服务 tunnel）执行本命令，例如：

Anywhere.Frp newkey key-name

Key Created: 

ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAA...

添加公钥到服务器，用于校验客户端信息，由于public-key带有空格，务必使用英文双引号包裹public-key。
在服务端执行本命令，例如：

Anywhere.Frp addkey "ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBHtbpKO2wnoop6..."

2024-02-19 13:05:57

IP：已设置保密

pojin (ID: 1)

头衔：论坛坛主

等级：究级天王[荣誉]

积分：2826
发帖：230 篇
来自：保密
注册：2023-12-09 09:36:49
造访：2026-05-05 13:56:22

[ 第 2 楼 ] 90

1、作为服务端 server

Anywhere.Frp server --listen address:port [--authentication-required]

--listen 指定监听地址和端口，address为空则监听 0.0.0.0
--authentication-required 可选参数。指定需要用户鉴权才能连接服务器，使用 addkey 命令或者手动修改 .allowedpublickeys 文件添加允许登录的用户。
例如：
适用于本机：

Anywhere.Frp server --listen 127.0.0.1:4578

如果需要对外提供服务，请监听 0.0.0.0:端口，或具体的IP地址，适用于外网（要监听 0.0.0.0:4587，才能外网访问，用 0.0.0.0 代表监听所有 ip），例如：

Anywhere.Frp server --listen 0.0.0.0:4578

Anywhere.Frp server --listen 192.168.1.12:4578

安装为服务：

Anywhere.Frp server --listen 0.0.0.0:4578 --authentication-required --install-as Anywhere-Frp-Server

2024-02-19 13:07:00

IP：已设置保密

pojin (ID: 1)

头衔：论坛坛主

等级：究级天王[荣誉]

积分：2826
发帖：230 篇
来自：保密
注册：2023-12-09 09:36:49
造访：2026-05-05 13:56:22

[ 第 3 楼 ] 91

2、作为被穿透机（服务发布者）publish

Anywhere.Frp publish --server address:port [--authenticate-as key-name]

--server 指定穿透服务器地址和端口，将自己发布到穿透服务器，其他机器可以利用本机穿透。
--authenticate-as 可选参数，指定登录服务器使用的秘钥名称，--server 指定的服务器启用 --authentication-required 时必须提供本参数，key-name 为 newkey 命令指定的值。
发布成功后，控制台会输出作为发布者的唯一 ID，其他机器穿透需要本 ID。
例如：

Anywhere.Frp publish --server 122.114.78.190:4578 --authenticate-as key-name

安装为服务:

Anywhere.Frp publish --server 122.114.78.190:4578 --authenticate-as key-name --install-as Anywhere-Frp-Publish

控制台输出：

botnet login success as: vDLceacXUkGyPVMOZuf2Hg==

其中 vDLceacXUkGyPVMOZuf2Hg== 就是唯一ID。

2024-02-19 13:11:37

IP：已设置保密

pojin (ID: 1)

头衔：论坛坛主

等级：究级天王[荣誉]

积分：2826
发帖：230 篇
来自：保密
注册：2023-12-09 09:36:49
造访：2026-05-05 13:56:22

[ 第 4 楼 ] 92

3、作为通道服务 tunnel

Anywhere.Frp tunnel 

  --binding local_address[:local_port]:target_address:target_port

  [--server address:port]

  [--botnet botnet_name]

  [--authenticate-as key-name]

  [--ssl-off-loading]

  [--keep-http-host]

  [--http-host http_host]

--binding 必填，绑定本地地址和远程地址。
local_address 本地地址，例如 127.0.0.1 或 0.0.0.0
local_port 本地端口，可省略，省略会自动获取一个可用的端口
target_address 远端地址
target_port 远端端口

--server 可选，指定穿透服务器地址和端口。
不指定本参数时，程序可不依赖穿透服务器，而单纯提供端口映射功能。

--botnet 可选，指定服务发布者。指定 --server 时，本参数必选。
botnet 服务发布者的唯一 ID。

--authenticate-as 可选参数，指定登录服务器使用的秘钥名称，--server 指定的服务器启用 --authentication-required 时必须提供本参数，key-name 为 newkey 命令指定的值。

--ssl-off-loading 可选参数，用于卸载 HTTPS。

--keep-http-host 可选参数，保持 HTTP 请求头。

--http-host 可选参数，指定 HTTP 请求头，指定本参数时，必须指定 --keep-http-host 参数。
http_host HTTP请求头
指定 --keep-http-host 参数，但没有指定 --http-host 参数时，会自动 target_address 作为 HTTP 请求头

例如：
将本地 1433 映射到 www.baidu.com 的 1433 端口，不依赖任何穿透服务：

Anywhere.Frp tunnel --binding 127.0.0.1:1433:www.baidu.com:1433

将本地 1433 通过被穿透机映射到 www.baidu.com 的 1433 端口：

Anywhere.Frp tunnel --binding 127.0.0.1:1433:www.baidu.com:1433 --server 127.0.0.1:4587 --botnet vDLceacXUkGyPVMOZuf2Hg==

将本地 1433 映射到被穿透机的 1433 端口：

Anywhere.Frp tunnel --binding 127.0.0.1:1433:127.0.0.1:1433 --server 127.0.0.1:4587 --botnet vDLceacXUkGyPVMOZuf2Hg==

直接浏览器访问，会正确显示 baidu 的页面：

Anywhere.Frp tunnel --binding 127.0.0.1:4588:www.baidu.com:443 --server 127.0.0.1:4587 --botnet vDLceacXUkGyPVMOZuf2Hg== --ssl-off-loading --keep-http-host

不指定 --keep-http-host 时，再访问，会报 403 错误，因为这时候的 http_host 是 127.0.0.1：

Anywhere.Frp tunnel --binding 127.0.0.1:4588:www.baidu.com:443 --server 127.0.0.1:4587 --botnet vDLceacXUkGyPVMOZuf2Hg== --ssl-off-loading

测试1：使用本地 11120 端口，访问百度 443 端口（一定需要指定 --keep-http-host）

Anywhere.Frp tunnel --binding 127.0.0.1:11120:www.baidu.com:443 --ssl-off-loading --keep-http-host

测试2：使用本地 11120 端口，访问 80 端口（去掉 --ssl-off-loading）

Anywhere.Frp tunnel --binding 127.0.0.1:11200:www.ucms.cn:80 --keep-http-host

测试3：将服务器本地 84 端口，映射到被穿透机 ACE 的 81 端口

Anywhere.Frp tunnel

  --binding 0.0.0.0:84:127.0.0.1:81  （0.0.0.0:84 对外公开 84 端口）

  --server 127.0.0.1:4587

  --botnet uYRc/PM+b0OffbfXExgf2A==

  --keep-http-host

测试4：通过节点，在本机4588端口，访问百度

Anywhere.Frp tunnel

  --binding 127.0.0.1:4588:www.baidu.com:443

  --server 122.114.78.190:4587

  --botnet OyKTLkLjLUeR5N4N+ZWrFg==

  --authenticate-as nuc

  --ssl-off-loading

  --keep-http-host

2024-02-19 13:16:42

IP：已设置保密

pojin (ID: 1)

头衔：论坛坛主

等级：究级天王[荣誉]

积分：2826
发帖：230 篇
来自：保密
注册：2023-12-09 09:36:49
造访：2026-05-05 13:56:22

[ 第 5 楼 ] 93

4、安装为服务
在原来命令基础上增加选项：

--install-as service_name --config config_name

建议不同的服务复制到不同的目录，分别运行，以免日志冲突。
在原来的命令下增加两个开关：
--install-as 必选，指定服务名称
service_name 服务名称
--config 可选，指定参数配置文件
config_name 配置文件名称
例如：

Anywhere.Frp server --listen 127.0.0.1:4587 --install-as Anywhere-Frp-Server --config anywhereinfo

2024-02-19 13:20:46

IP：已设置保密

pojin (ID: 1)

头衔：论坛坛主

等级：究级天王[荣誉]

积分：2826
发帖：230 篇
来自：保密
注册：2023-12-09 09:36:49
造访：2026-05-05 13:56:22

[ 第 6 楼 ] 94

5. 删除服务

Anywhere.Frp --remove-as service_name

2024-02-19 13:21:22

IP：已设置保密

pojin (ID: 1)

头衔：论坛坛主

等级：究级天王[荣誉]

积分：2826
发帖：230 篇
来自：保密
注册：2023-12-09 09:36:49
造访：2026-05-05 13:56:22

[ 第 7 楼 ] 97

备注：

管理员模式运行 cmd：

runas /user:administrator cmd

查看系统安装的服务：

services.msc

常见端口：

80 网页 http 访问端口，或者 8080 端口

443 网页 https 访问端口

3389 远程桌面默认端口

3306 MySQL 数据库管理系统默认端口

1433 MsSQL 数据库管理系统默认端口

21 FTP 端口

22 SSH 端口

25 SMTP 端口

110 POP3 端口

143 IMAP 端口

23 telnet 端口，用于远程登录对方的计算机

53 DNS，用于将域名解析为对应的IP地址

1080 SOCKS 代理协议的服务器常用端口

2024-02-20 13:03:14

IP：已设置保密