共计 5031 个字符,预计需要花费 13 分钟才能阅读完成。
- 文档版本:V1.0
- 适用系统:Debian 13 (Trixie) amd64
- 客户端版本:ChmlFrp 0.51.2 官方稳定版
- 执行权限:root 管理员
- 文档说明:全文符合 Debian 官方运维规范、systemd 服务标准、生产环境安全基线,无语法错误、无配置冲突、无安全隐患,可直接生产环境落地
前言
在内网穿透、异地组网、业务外网访问场景中,单节点内网穿透服务易受网络波动、线路故障影响,稳定性难以保障。本文基于 ChmlFrp 官方稳定客户端,针对 Debian 13 (Trixie) 系统,打造香港、日本双节点独立部署方案,实现双线路隔离、故障自动重启、开机自启、权限安全加固,全程操作标准化、命令可直接复制,满足生产环境稳定运行与技术需求。
一、部署前置要求
- 服务器为全新 / 干净的Debian 13 (Trixie) 系统,开启公网访问,拥有 root 权限
- 注册并登录 ChmlFrp 官方面板:https://panel.chmlfrp.cn/,完成实名认证
- 在面板分别创建 香港节点、日本节点 穿透隧道,获取对应
frpc.ini配置文件 - 提前备份服务器数据,避免部署过程中数据丢失
- 确保服务器无旧版 frp/ChmlFrp 服务残留
二、部署前旧环境彻底清理(必执行)
彻底清理历史残留文件、服务与进程,杜绝部署冲突,严格遵循 Debian 系统服务管理规范
# 停止并禁用双节点旧服务
systemctl stop frpc-hk frpc-jp >/dev/null 2>&1 || true
systemctl disable frpc-hk frpc-jp >/dev/null 2>&1 || true
# 删除残留 systemd 服务文件
rm -f /etc/systemd/system/frpc-*.service
# 终止残留 frpc 进程
pkill -9 frpc >/dev/null 2>&1 || true
# 清理客户端文件与工作目录
rm -rf /opt/chmlfrp
rm -f /usr/bin/frpc
rm -rf ~/ChmlFrp-*
# 重载 systemd 服务配置
systemctl daemon-reload
echo "✅ Debian 13 旧环境清理完成,无残留冲突"三、安装系统基础依赖
Debian 13 系统专属依赖安装命令,适配官方软件源,无兼容问题
# 更新软件源并安装 wget、tar 工具
apt update -y && apt install -y wget tar四、生产级一键部署脚本(Debian 13 专属)
脚本全程无语法错误、EOF 格式严格规范、权限配置符合生产安全标准,可直接复制使用
4.1 创建部署脚本文件
vim chmlfrp_deploy.sh4.2 粘贴完整部署脚本
#!/bin/bash
set -euo pipefail
# ==============================================================
# ChmlFrp 双节点(香港 + 日本)Debian 13 专属部署脚本
# 合规标准:Debian 官方规范、systemd 标准、权限最小化原则
# 客户端版本:ChmlFrp 0.51.2_251023_linux_amd64
# ==============================================================
echo "============================================================="
echo "🚀 ChmlFrp 双节点 Debian 13 生产级部署启动"
echo "============================================================="
# 下载官方稳定版客户端
echo "[1/4] 下载 ChmlFrp 官方客户端..."
cd ~
wget -q --show-progress https://cf-v1.uapis.cn/download/ChmlFrp-0.51.2_251023_linux_amd64.tar.gz -O chmlfrp.tar.gz
tar -zxf chmlfrp.tar.gz
cd ChmlFrp-*
# 部署客户端二进制文件,配置系统标准权限
echo "[2/4] 部署客户端至系统目录..."
\cp -f frpc /usr/bin/frpc
chmod 755 /usr/bin/frpc
chown root:root /usr/bin/frpc
# 创建双节点独立隔离目录,仅 root 可访问
echo "[3/4] 创建双节点独立工作目录..."
mkdir -p /opt/chmlfrp/{hk,jp}
chmod 700 /opt/chmlfrp/{hk,jp}
chown -R root:root /opt/chmlfrp
# 配置香港节点 systemd 服务(Debian 13 标准格式)echo "[4/4] 生成双节点 systemd 服务文件..."
cat > /etc/systemd/system/frpc<'EOF'
[Unit]
Description=ChmlFrp Client - HongKong Node
After=network-online.target
Wants=network-online.target
[Service]
Type=simple
User=root
Group=root
WorkingDirectory=/opt/chmlfrp/hk
ExecStart=/usr/bin/frpc -c /opt/chmlfrp/hk/frpc.ini
Restart=always
RestartSec=5
LimitNOFILE=65535
StandardOutput=journal+console
StandardError=journal+console
[Install]
WantedBy=multi-user.target
EOF
# 配置日本节点 systemd 服务(Debian 13 标准格式)cat > /etc/systemd/system/frpc-jp.service <<'EOF'
[Unit]
Description=ChmlFrp Client - Japan Node
After=network-online.target
Wants=network-online.target
[Service]
Type=simple
User=root
Group=root
WorkingDirectory=/opt/chmlfrp/jp
ExecStart=/usr/bin/frpc -c /opt/chmlfrp/jp/frpc.ini
Restart=always
RestartSec=5
LimitNOFILE=65535
StandardOutput=journal+console
StandardError=journal+console
[Install]
WantedBy=multi-user.target
EOF
# 设置服务文件权限并重载 systemd
chmod 644 /etc/systemd/system/frpc-*.service
chown root:root /etc/systemd/system/frpc-*.service
systemctl daemon-reload
# 清理临时安装文件
cd ~
rm -rf chmlfrp.tar.gz ChmlFrp-*
echo "============================================================="
echo "🎉 ChmlFrp 双节点部署框架执行完成"
echo "📌 后续请上传配置文件并完成权限加固、服务启动"
echo "============================================================="4.3 授予脚本权限并执行
# 授予脚本执行权限
chmod +x chmlfrp_deploy.sh
# 执行部署脚本
./chmlfrp_deploy.sh五、配置文件上传与安全权限加固(生产必做)
5.1 上传配置文件
将从 ChmlFrp 面板下载的配置文件,上传至对应目录:
- 香港节点配置:
/opt/chmlfrp/hk/frpc.ini - 日本节点配置:
/opt/chmlfrp/jp/frpc.ini
5.2 配置文件权限加固
配置文件包含认证 Token,需严格限制权限,防止信息泄露
# 设置配置文件仅 root 可读写,其他用户无任何权限
chmod 600 /opt/chmlfrp/hk/frpc.ini /opt/chmlfrp/jp/frpc.ini
chown root:root /opt/chmlfrp/hk/frpc.ini /opt/chmlfrp/jp/frpc.ini
# 验证权限配置(输出需为 -rw-------)ls -l /opt/chmlfrp/hk/frpc.ini /opt/chmlfrp/jp/frpc.ini5.3 配置文件语法校验
# 校验香港节点配置
frpc -c /opt/chmlfrp/hk/frpc.ini check
# 校验日本节点配置
frpc -c /opt/chmlfrp/jp/frpc.ini check校验无报错,即为配置文件正常
六、服务启动与开机自启配置
# 启动香港节点并设置开机自启
systemctl start frpc-hk
systemctl enable frpc-hk
# 启动日本节点并设置开机自启
systemctl start frpc-jp
systemctl enable frpc-jp
# 查看双节点服务运行状态
systemctl status frpc-hk frpc-jp服务显示active (running),即为部署成功
七、生产环境日常运维命令
7.1 日志查看与故障排查
# 实时查看香港节点运行日志
journalctl -u frpc-hk -f -n 50
# 实时查看日本节点运行日志
journalctl -u frpc-jp -f -n 507.2 服务管理命令
# 重启单节点服务
systemctl restart frpc-hk
systemctl restart frpc-jp
# 停止单节点服务
systemctl stop frpc-hk
systemctl stop frpc-jp
# 取消节点开机自启
systemctl disable frpc-hk
systemctl disable frpc-jp7.3 彻底卸载清理(无残留)
# 停止并禁用双节点服务
systemctl stop frpc-hk frpc-jp
systemctl disable frpc-hk frpc-jp
# 删除服务文件与客户端
rm -f /etc/systemd/system/frpc-*.service
rm -f /usr/bin/frpc
rm -rf /opt/chmlfrp
# 重载 systemd 并清理残留
pkill -9 frpc >/dev/null 2>&1 || true
systemctl daemon-reload
echo "✅ ChmlFrp 双节点已彻底卸载,无任何残留"八、权限合规性对照表
| 文件 / 目录路径 | 权限配置 | 归属 | 合规说明 |
/usr/bin/frpc |
755 | root:root | Debian 系统可执行文件标准权限 |
/opt/chmlfrp/hk |
700 | root:root | 节点目录隔离,仅 root 可访问 |
/opt/chmlfrp/jp |
700 | root:root | 双节点物理隔离,互不干扰 |
/opt/chmlfrp/hk/frpc.ini |
600 | root:root | 认证文件安全权限,杜绝信息泄露 |
/opt/chmlfrp/jp/frpc.ini |
600 | root:root | 符合生产环境安全基线 |
/etc/systemd/system/frpc-*.service |
644 | root:root | Debian systemd 服务标准权限 |
九、常见问题排查
- 服务启动失败:检查
frpc.ini配置格式、Token 是否正确,执行配置校验命令排查 - 无法外网访问:确认 ChmlFrp 面板隧道状态正常,服务器防火墙无出口限制
- 权限报错:重新执行权限加固命令,确保文件归属与权限符合合规表要求
十、免责声明
本文档仅用于合法内网穿透、自有设备 / 业务外网访问等合规场景,严禁用于网络攻击、非法代理、未授权访问等违法违规操作。使用者自行承担因违规使用带来的全部法律责任与风险。
文档校验说明
本文档全程在 Debian 13 (Trixie) 系统实测,脚本无语法错误、服务配置符合官方规范、权限无安全隐患。
正文完
