內(nèi)網(wǎng)穿透技術(shù)介紹

內(nèi)網(wǎng)穿透是指在內(nèi)網(wǎng)環(huán)境中，將內(nèi)網(wǎng)服務(wù)暴露在公網(wǎng)，允許外部用戶訪問(wèn)這些服務(wù)的一種技術(shù)。常見(jiàn)的使用場(chǎng)景包括遠(yuǎn)程桌面、Web 服務(wù)、物聯(lián)網(wǎng)設(shè)備等。

本文將介紹如何使用 frp （Fast Reverse Proxy）進(jìn)行內(nèi)網(wǎng)穿透，并給出詳細(xì)的操作步驟及命令示例。

frp簡(jiǎn)介

frp 是一個(gè)高性能的反向代理應(yīng)用，支持 TCP 和 HTTP 等多種協(xié)議，可以輕松實(shí)現(xiàn)內(nèi)網(wǎng)穿透。它主要由兩部分組成：frps（服務(wù)端）和 frpc（客戶端）。

準(zhǔn)備工作

1. 準(zhǔn)備一臺(tái)公網(wǎng)服務(wù)器，安裝 frps。
2. 在內(nèi)網(wǎng)主機(jī)上安裝 frpc。
3. 確保網(wǎng)絡(luò)的穩(wěn)定性和安全性。

安裝步驟

1. 服務(wù)器端安裝 (frps)

• 下載 frp

wget https://github.com/fatedier/frp/releases/latest/download/frp_x.xx_linux_amd64.tar.gz

• 解壓文件

tar -zxvf frp_x.xx_linux_amd64.tar.gz

• 進(jìn)入解壓目錄

cd frp_x.xx_linux_amd64

• 編輯配置文件 frps.ini

[common]

bind_port = 7000

• 啟動(dòng) frps

./frps -c ./frps.ini

2. 客戶端安裝 (frpc)

• 下載 frp（同樣的方式）

wget https://github.com/fatedier/frp/releases/latest/download/frp_x.xx_linux_amd64.tar.gz

• 解壓文件

tar -zxvf frp_x.xx_linux_amd64.tar.gz

• 進(jìn)入解壓目錄

cd frp_x.xx_linux_amd64

• 編輯配置文件 frpc.ini

[common]

server_addr = x.x.x.x  # 替換為你的服務(wù)器公網(wǎng)IP
server_port = 7000

[web]
type = http
local_port = 80  # 內(nèi)網(wǎng)服務(wù)端口
custom_domains = yourdomain.com  # 自定義域名

• 啟動(dòng) frpc

./frpc -c ./frpc.ini

注意事項(xiàng)

• 確保公網(wǎng)服務(wù)器的防火墻已放行相應(yīng)端口（如 7000 和 80）。
• 使用自定義域名時(shí)，需要將域名解析指向公網(wǎng)服務(wù)器的 IP 地址。
• 建議使用 SSH 隧道等方式對(duì) frp 進(jìn)行安全保護(hù)。
• 定期檢查 frp 版本更新，以獲取最新功能和安全修復(fù)。

實(shí)用技巧

• 使用 TLS 加密通信：

[common]

# 在 frps.ini 中添加
tls_enable = true

# 在 frpc.ini 中添加
tls_enable = true

• 在不同的服務(wù)上使用不同的 加密方式 保護(hù)數(shù)據(jù)安全。
• 使用 logging 查看連接信息，調(diào)試問(wèn)題：

[common]

log_file = ./frps.log
log_level = info

源