内网穿透技术众多,比如花生壳内网穿透、Ngrok、Frp 都是现在主流的内网穿透技术。
但我个人认为 Frp 是目前最好用配置最简单的。
- 花生壳
配置简单方便,比较傻瓜化。但要收费。虽然也有免费版,但由于免费版的流量限制,基本上没有什么实际作用。 - Ngrok
发布时间相对较长,对象较为成熟的一种内网穿透技术。但由于功能的强大。配置较为繁琐。 - Frp
配置简单。并且适用于各大主流平台设备。
准备工作
- 需要一台有公网ip的云服务器(腾讯云、阿里云等)
- 在腾讯云或者是阿里云购买一个域名
由于 frp官网 说明文档比较详细,我这里就不在详细介绍了。
配置 frp 服务器
登录自己买的云服务器,在 https://github.com/fatedier/frp/releases 页面下载自己服务器对应版本 的 frp
1 | wget https://github.com/fatedier/frp/releases/download/v0.32.1/frp_0.32.1_linux_amd64.tar.gz |
使用 tar 指令解压 tar.gz 文件
1 | tar -zxvf frp_0.32.1_linux_amd64.tar.gz |
进入 frp 目录
1 | cd frp_0.32.1_linux_amd64 |
删除不必要的客户端文件
1 | rm -f frpc frpc_full.ini frpc.ini |
版本不同可能稍有差异。
frpc 为客户端文件
frpc 为客户端文件
配置服务器端文件
1 | vim frps.ini |
frps.ini 为服务器配置文件
编辑配置文件
1 | [common] |
简单解释:
[common]必填的
bind_portFrp 服务端口(可自定义)vhost_http_porthttp 访问端口(可自定义)dashboard_portdashboard 界面端口dashboard_user登录 dashboard 用户名dashboard_pwd登录 dashboard 密码max_pool_count最大连接池数量authentication_timeout超时验证时间subdomain_host自定义二级域名[ssh]
listen_portssh 访问端口auth_token用户身份认证详细配置
保存上面配置的文件,启动 frp 服务器
1 | ./frps -c ./frps.ini |
用root用户启动
客户端配置
客户端就是需要映射到外网的设备,比如说:windows、Mac、linux等。
下载 frp ,删除服务端文件(和服务端配置基本相似)
1 | wget https://github.com/fatedier/frp/releases/download/v0.32.1/frp_0.32.1_linux_amd64.tar.gz |
编辑 frpc.ini 文件(客户端配置文件)
1 | vim frpc.ini |
编辑配置文件如下
1 | [common] |
简单解释:
[common]必填的
server_addr服务器端公网server_portfrp 服务端口,和服务器端bind_port一致auth_token和前面服务器端[ssh] auth_token一致pool_count连接池数量[ssh]
type服务类型(tcp、http、https、udp)local_ipNAS 本地局域网内网 iplocal_portNAS 开启 ssh 服务端口号,默认 22remote_port服务器端 ssh 端口,和服务器端[ssh] listen_port配置一致[web]web 服务,没有可以不用设置
type = http类型为 httplocal_port = 80NAS web 服务端口subdomain = web二级域名 web.lekee.cc
使用自定义二级域名的时候,域名 www.wbqcactus.xyz 要解析到服务器 IP详细配置
保存,运行。
1 | ./frpc -c ./frpc.ini |
此时在服务端会看到”start proxy sucess”字样,即连接成功。
测试运行
1 | ssh -p 6000 user@服务器ip |
后台运行
后台运行服务的方法有很多,这里只说一种可以在服务器端(Linux)和客户端都可以用的 nohup指令
1 | nohup ./frps -c ./frps.ini & |
客户端
1 | nohup ./frpc -c ./frpc.ini & |