內(nèi)網(wǎng)穿透介紹

內(nèi)網(wǎng)穿透是一種將內(nèi)部網(wǎng)絡(luò)中的應用程序通過公共網(wǎng)絡(luò)訪問的技術(shù)。它可以幫助用戶輕松地在外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)中運行的應用程序，而無需在路由器上進行端口轉(zhuǎn)發(fā)或使用VPN。

創(chuàng)新互聯(lián)公司致力于互聯(lián)網(wǎng)品牌建設(shè)與網(wǎng)絡(luò)營銷，包括成都網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計、SEO優(yōu)化、網(wǎng)絡(luò)推廣、整站優(yōu)化營銷策劃推廣、電子商務(wù)、移動互聯(lián)網(wǎng)營銷等。創(chuàng)新互聯(lián)公司為不同類型的客戶提供良好的互聯(lián)網(wǎng)應用定制及解決方案，創(chuàng)新互聯(lián)公司核心團隊十載專注互聯(lián)網(wǎng)開發(fā)，積累了豐富的網(wǎng)站經(jīng)驗，為廣大企業(yè)客戶提供一站式企業(yè)網(wǎng)站建設(shè)服務(wù)，在網(wǎng)站建設(shè)行業(yè)內(nèi)樹立了良好口碑。

內(nèi)網(wǎng)穿透的實現(xiàn)方式有多種，其中較為常見的是基于反向代理服務(wù)器的方式。反向代理服務(wù)器可以將公共網(wǎng)絡(luò)請求轉(zhuǎn)發(fā)到內(nèi)部網(wǎng)絡(luò)中的應用程序，并將響應返回給客戶端。這種方式需要在公共網(wǎng)絡(luò)上配置反向代理服務(wù)器，并在內(nèi)部網(wǎng)絡(luò)中配置相應的應用程序和端口轉(zhuǎn)發(fā)規(guī)則。

另一種實現(xiàn)方式是使用專門的內(nèi)網(wǎng)穿透軟件。這些軟件通常需要在內(nèi)部網(wǎng)絡(luò)中安裝代理客戶端，并在公共網(wǎng)絡(luò)上安裝代理服務(wù)器。用戶可以通過代理客戶端連接到代理服務(wù)器，然后訪問內(nèi)部網(wǎng)絡(luò)中運行的應用程序。這種方式相對比較簡單，但需要額外安裝和配置軟件。

內(nèi)網(wǎng)穿透的使用場景非常廣泛，例如遠程桌面、文件共享、監(jiān)控系統(tǒng)等。特別是在疫情期間，遠程辦公成為了趨勢，內(nèi)網(wǎng)穿透技術(shù)也因此得到了更廣泛的應用。

然而，內(nèi)網(wǎng)穿透也存在一些安全風險。由于內(nèi)網(wǎng)穿透技術(shù)可以將內(nèi)部網(wǎng)絡(luò)中的應用程序暴露在公共網(wǎng)絡(luò)上，如果沒有正確的安全措施，可能會導致網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露等問題。因此，在使用內(nèi)網(wǎng)穿透技術(shù)時需要注意加強網(wǎng)絡(luò)安全，例如限制訪問IP地址、加密數(shù)據(jù)傳輸?shù)取?/p>

frp介紹

frp 是一個開源、簡潔易用、高性能的內(nèi)網(wǎng)穿透和反向代理軟件，支持 tcp, udp, http, https等協(xié)議。

frp 項目官網(wǎng)是
https://github.com/fatedier/frp，中文官方文檔地址：https://gofrp.org/docs/。除了安裝過程，中文文檔對使用過程已經(jīng)介紹的非常詳細，如遇到問題，建議先查看官方文檔。

frp工作原理為：

1. 服務(wù)端運行，監(jiān)聽一個主端口，等待客戶端的連接；
2. 客戶端連接到服務(wù)端的主端口，同時告訴服務(wù)端要監(jiān)聽的端口和轉(zhuǎn)發(fā)類型；
3. 服務(wù)端fork新的進程監(jiān)聽客戶端指定的端口；
4. 外網(wǎng)用戶連接到客戶端指定的端口，服務(wù)端通過和客戶端的連接將數(shù)據(jù)轉(zhuǎn)發(fā)到客戶端；
5. 客戶端進程再將數(shù)據(jù)轉(zhuǎn)發(fā)到本地服務(wù)，從而實現(xiàn)內(nèi)網(wǎng)對外暴露服務(wù)的能力。

其他內(nèi)網(wǎng)穿透工具

除了開源的frp，還有如下內(nèi)網(wǎng)穿透/遠控工具：

• ngrok：ngrok 也是很老牌的內(nèi)網(wǎng)穿透工具，自從2.x版本不再開源，名氣在下降。ngrok官網(wǎng)也提供免費穿透隧道，但國內(nèi)連接速度較慢。NATAPP、Sunny-Ngrok等工具基于ngrok二次開發(fā)而來；
• ZeroTier：號稱零配置的內(nèi)網(wǎng)穿透工具，提供與企業(yè) SDN 交換機同等的高級網(wǎng)絡(luò)虛擬化和管理功能，可以跨本地和廣域網(wǎng)連接任何設(shè)備和程序。然而由于ZeroTier的服務(wù)器在國外，國內(nèi)連接速度經(jīng)常很感人，需要自行搭建Moon來解決；
• V2ray：V2ray是一個功能強大的網(wǎng)絡(luò)平臺，提供代理、反向代理、內(nèi)網(wǎng)穿透等功能；
• 花生殼/向日葵：相信大部分折騰過路由器的人都聽說過花生殼DDNS，可能也知道向日葵遠控軟件?；ㄉ鷼ず拖蛉湛秦愪J科技旗下的產(chǎn)品，注冊賬戶后可免費體驗內(nèi)網(wǎng)穿透功能；
• TeamViewer：TeamViewer是國內(nèi)外老牌的遠程控制、遠程會議軟件，額外提供文件上傳下載等實用功能，比QQ遠程協(xié)助好用一萬遍。雖然個人版免費，但是現(xiàn)在TeamViewer商業(yè)化道路一去不復往，用起來越來越惡心；
• SAKURA FRP：基于frp的免費內(nèi)網(wǎng)穿透工具，也有收費服務(wù)。對于這家的行為，網(wǎng)民褒貶不一。如果你沒有自己的服務(wù)器，可以嘗試一下這家。

frp內(nèi)網(wǎng)穿透教程

1、部署前需準備

1.1、準備一臺能被公網(wǎng)訪問到的（通過ip能夠直接訪問得到服務(wù)器）服務(wù)器，一臺內(nèi)網(wǎng)的測試機（你自己電腦就行），本人用的服務(wù)器是華為云的linux服務(wù)器,ip為124.5.23.6，測試機為win10系統(tǒng)。

1.2、訪問官方項目地址：Releases · fatedier/frp · GitHub 下載最新的包：

2、部署服務(wù)端

2.1、把
frp_0.48.0_linux_386.tar.gz（如果服務(wù)器為window,解壓frp_0.48.0_windows_386.zip） 解壓出來保留以下三個文件

2.2、修改配置文件，用編輯器打開frps.ini文件，做如下修改

[common]
#服務(wù)器監(jiān)聽穿口
bind_port = 15000
#身份認證 后面客戶端連接也需配置這個token  還有另一種oidc驗證比較復雜，可以參考官方文檔
token=332361857
#web界面端口
dashboard_port = 15001
# dashboard 用戶名密碼，可選，默認為空
dashboard_user = admin
dashboard_pwd = admin332361857
#設(shè)置每個代理可以創(chuàng)建的連接池上限，避免大量資源占用，客戶端設(shè)置超過此配置后會被調(diào)整到當前值
max_pool_count = 5
#端口白名單
allow_ports = 15000,15001,15002-15009
#http監(jiān)聽的端口
vhost_http_port = 15003
#日志文件配置
log_file = ./frps.log
#日志級別配置
log_level = info

以上是本次測試需要用到的參數(shù)，詳細參數(shù)如下：

2.3、把三個文件上傳至服務(wù)器指定目錄，運行命令

./frps -c frps.ini

輸出如下命令說明服務(wù)端運行成功

2023/03/31 10:59:01 [I] [root.go:206] frps uses config file: /home/web/frp/frps.ini
2023/03/31 10:59:01 [I] [service.go:200] frps tcp listen on 0.0.0.0:15000
2023/03/31 10:59:01 [I] [service.go:261] http service listen on 0.0.0.0:15003
2023/03/31 10:59:01 [I] [service.go:317] Dashboard listen on 0.0.0.0:15001
2023/03/31 10:59:01 [I] [root.go:215] frps started successfully

2.4、訪問web界面 124.5.23.6:15001,如下：

2.5、至此服務(wù)端配置成功

3、客戶端基礎(chǔ)配置

3.1、把
frp_0.48.0_windows_386.zip（如果服務(wù)器為window,解壓frp_0.48.0_linux_386.tar.gz） 解壓出來保留以下三個文件

3.2、修改配置文件，用編輯器打開frpc.ini文件，做如下修改

[common]
#外網(wǎng)-服務(wù)器端ip
server_addr = 124.5.23.6
#外網(wǎng)-服務(wù)器端監(jiān)聽的端口(必須與frps.ini中的配置一致)
server_port = 15000
#token驗證需與服務(wù)端配置的一致
token=332361857
#日志文件配置
log_file = ./frps.log
#日志級別配置
log_level = info
#連接池大小
pool_count=5
#客戶端的web界面
admin_addr = 127.0.0.1
admin_port = 7400
admin_user = admin
admin_pwd = admin

以上是本次測試需要用到的參數(shù)，詳細參數(shù)如下：

3.3、用cmd運行

frpc -c frpc.ini

3.4、訪問管理端 http://127.0.0.1:7400/，出現(xiàn)如下說明配置成功

4、代理配置

4.1、代理的基礎(chǔ)配置如下：

4.2、代理的本地服務(wù)配置

local_ip 和 plugin 的配置必須配置一個，且只能生效一個，如果配置了 plugin，則 local_ip 配置無效。

4.3、代理的負載均衡和健康檢查

4.4、代理的TCP配置，在下面我們配置訪問內(nèi)網(wǎng)的SSH。

4.4.1、接上一節(jié)繼續(xù)修改配置文件frpc.ini，在前面的基礎(chǔ)上加入

#代理名稱 注意代理名稱不能重復，配置多個需要區(qū)分，如[ssh] [ssh1] [ssh2]
[ssh]
#配置類型為http協(xié)議
type = tcp
#內(nèi)網(wǎng)機器的IP
local_ip = 127.0.0.1
#內(nèi)網(wǎng)需要監(jiān)聽的端口（win10所啟服務(wù)端口）
local_port = 22
remote_port = 15002
#是否開啟加密
use_encryption = true
#是否開啟壓縮
use_compression = true

4.4.2、運行客戶端后

ssh -p 15002  [email protected] 

4.4.3、成功訪問

4.5、代理的Http配置，下面我們配置一個訪問內(nèi)網(wǎng)web的例子

4.5.1、接上一節(jié)繼續(xù)修改配置文件frpc.ini，在前面的基礎(chǔ)上加入

[web]
type = http
#本地端口
local_port = 8080
#服務(wù)器綁定自定義域名，需把域名解析到服務(wù)器ip
custom_domains = proxy.test.com 

4.5.2、運行客戶端后，即可訪問到本地的http服務(wù)了，15003是服務(wù)端配置的http監(jiān)聽端口

4.6、frp還可以代理STCP\SUDP\XTCP\TCPMUX\UDP,由于本人暫時沒用到，等用到時候再給大家分享，有問題可以評論區(qū)提出，謝謝！

網(wǎng)頁名稱：如何使用frp實現(xiàn)內(nèi)網(wǎng)穿透
網(wǎng)站網(wǎng)址：http://www.fisionsoft.com.cn/article/cdjicde.html