内网穿透利器-frp

frp

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, http, https 协议。官方中文文档说明

作用

• 利用处于内网或防火墙后的机器，对外网环境提供 http 或 https 服务。
• 对于 http, https 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个80端口。
• 利用处于内网或防火墙后的机器，对外网环境提供 tcp 和 udp 服务，例如在家里通过 ssh 访问处于公司内网环境内的主机。

概述

前些日子，NATAPP（收费的，还蛮好用，不想自己动手的可以直接用这个，邀请码：E5B4AC1C（九折））到期了，花生壳又不是很好用，就想在网上找找有没有内网穿透开源软件可以用。权衡良久选择了frp，同时搜索到的有ngrok，但是听说走商业化路线了。

背景介绍

在住的地方用树莓派搭建了一个简单的服务器，有时候在外面需要远程维护，但是因为部署在内网，远程基本访问不到。光猫是路由模式，最开始的光猫给破解了超级管理的密码还能做端口映射来用用，后来坏了，工作人员换了一个型号之后破解不了了，只能想其他的办法。

拓扑图

正题

下面frp的详细使用步骤，对了！最重要的，你还需要有一台有公网IP的服务器，我的是自己租用的海外的VPS，文末会给大家推荐两款好用的VPS。

获取正确的版本

1. 下载对应版本的已编译好的文件；下载地址
2. 下载下来的是压缩文件，需要解压缩，一般解压在当前目录就可以了；
3. 我的树莓派下载的是arm的版本，VPS装的是CentOS下载的是amd64位的版本，大家根据自己的情况选择；

配置步骤

• 树莓派是作为客户端，直接编辑frpc.ini文件，配置如下：

[common]
server_addr = X.X.X.X # 服务器地址
server_port = 7000 
log_file = ./frpc.log # 日志存储位置
log_level = info  # 日志类型
auth_token = 123 # 可以看作加密密钥，需要与服务端一样
[ssh]
type = tcp #协议类型
local_ip = 127.0.0.1
local_port = 22 
remote_port = 3333 # 远程端口
use_encryption = true  # 启用加密

• VPS是作为服务端，直接编辑frps.ini文件，配置如下：

[common]
bind_port = 7000 # 用于接收 frpc 连接的端口
log_file = ./frps.log
log_level = info
[ssh] 
auth_token = 123
bind_addr = 0.0.0.0
listen_port = 3333 # 远程端口

• 服务端启动frps；
  ./frps -c ./frps.ini
• 客户端启动frpc；
  ./frpc -c ./frpc.ini
• 测试效果，完成上述步骤后，访问内网服务器，我的树莓派登录用户名为pi；
  ssh -oPort=3333 [email protected] # x.x.x.x 为服务器地址，就是那个公网IP！
• windows系统用这个命令
  ssh x.x.x.x 3333 # x.x.x.x 为服务器地址，就是那个公网IP！

结语

以上是用的ssh管理做演示的，也可以设置通过web来远程管理，只用更改一下相应的标签就可以，可以查看上面那个官方中文文档说明，相信你搞定ssh之后，搞定那个也没什么问题。

推荐VPS

Linode 需要使用全币信用卡，我用的招行的万事达卡，充了5美刀，送了20美刀，现在都还没用完。租用的最低配的VPS,每个月5美刀，可按小时收费。优惠码：c447e4c84a5ab691036892dccf5ad2918d621dd3
Vultr 支持的支付方式较多且支持支付宝，移动的网推荐用这个，出国超级快，延迟低。也是5美刀每月，可按小时收费。现在没啥优惠活动了，之前那波充多少送多少我没赶上...
还有搬瓦工、hostus等，就不一一介绍了，推荐的两个是我用过比较稳定的，看YouTube1080P都没问题。

第一次发文，有问题请多多指教！