引言

内网穿透

什么是内网穿透

为什么需要内网穿透

如何进行内网穿透

1. 选择合适的内网穿透工具：市场上有许多可供选择的工具，如Ngrok、FRP、花生壳等。根据你的需求和技术要求选择一个适合的工具。

2. 下载和安装工具：根据所选工具的官方文档，下载并安装相应的内网穿透工具。确保你的操作系统和网络环境与工具的要求相符。

3. 配置内网穿透工具：每个工具都有自己的配置方式，通常需要指定本地服务的端口号和要使用的域名或公网 IP 地址。按照工具的说明，进行必要的配置。

4. 启动内网穿透工具：运行工具并启动内网穿透服务。工具会分配一个公共域名或 IP 地址，并将其映射到你指定的本地服务。

5. 测试连接：使用外部网络，尝试通过工具提供的公共域名或 IP 地址访问你的本地服务。确保能够成功连接和使用。

本文将展示的为 frp内网穿透工具，服务器为centos系统

frp内网穿透

frp简介

frp原理

1. 服务端配置：在公网上搭建一个 FRP 服务器作为中转节点。这个服务器需要有公网 IP 地址或域名，并安装配置好 FRP 服务器软件。

2. 客户端配置：在内网中需要访问的设备上安装配置 FRP 客户端软件。客户端需要与服务端建立连接，因此需要知道服务器的 IP 地址或域名以及相应的端口号。

3. 端口映射：在客户端配置文件中指定要映射到公网的本地服务的端口号。当外部请求到达 FRP 服务器时，服务器会将请求转发给客户端，并将客户端上对应端口的数据发送回客户端。

4. 通信加密：FRP 支持对通信进行加密，以确保数据的安全传输。可以使用预共享密钥或证书来配置加密选项。

5. 建立连接：客户端通过与 FRP 服务器建立长连接，实时保持与服务器的通信，并监听外部请求。

6. 外部访问：当外部网络请求到达 FRP 服务器时，服务器将请求转发给客户端，客户端再将请求转发到本地的目标服务，从而实现了内网穿透。

frp部署

frp服务端

1. 打开 frp下载页面，下载最新版的 frp_0.51.0_linux_amd64.tar.gz，然后上传到服务器连接Linux服务器，也可以ssh连接到服务器后用wget下载：

2. 服务器上解压安装包：

3. 进入解压目录，找到 frps.ini ，填入以下内容：
vim vim frps.ini

4. 设置和启动frp服务：
创建frps.service文件，该文件用于启动和管理 frps 服务
填下以下内容
启动服务

5. 防火墙放行端口：

6. 浏览器打开“http://服务器IP:后台管理端口” ，输入用户名和密码

frp客户端

1. 客户端则同上下载对应的压缩包，客户端win，mac，linux对应下载对应的压缩包便可

2. 解压，进入压缩包内

3. 编辑frp.ini

注意：

1. 一个服务端可以同时给多个客户端使用

2. [ssh]这样的名称必须全局唯一，即就算有多个客户端，也只能使用一次，其他的可以用[ssh2]、[ssh3]等；

3. 除了type为http/https，端口只能被一个服务使用

4. 登录服务器，防火墙放行监听的端口：

5. 运行
在windows上，在解压文件夹用./frpc.exe -c frpc.ini
在linux上，同服务器端设置服务

6. 登录frp管理后台，客户端已连接上

frp安全性

• 使用强密码：在frp配置文件中设置强密码以保护服务器和客户端的访问权限。

• 加密通信：启用frp的加密功能，确保数据在传输过程中的安全。

• 定期更新frp版本：及时更新frp软件以获取最新的安全补丁和功能改进。

• 防火墙和访问控制：根据需要，在服务器和客户端上配置防火墙规则和访问控制列表，限制访问权限。

总结