内网穿透|FRP|NGROK|一步搞定

内网穿透从字面上来说就是将本地的服务器映射到外网可访问

设想下

    如果有已知的公网服务器，那内网的本地服务就可以映射到外网了。

    如果没有已知的公网服务器，那只能代理到外网的服务器访问即可。

    ps: 公网服务器与可访问外网的服务器是有区别的。区别在于用户访问某宝服务，先是到公网服务器然后再转发的淘宝服务。所以可访问外网的服务器不等于公网服务器。

换句话说直接将服务器部署在与公网服务器相通的机器上不就可以了，我也是这样想的。所以就有生产环境与测试环境，其实内网穿透还是存在安全隐患的，内网穿透大部分应用于测试环境，比如常用的微信相关开发。

最后我们来聊聊FRP与NGROK

        两者的原理都一样，通过解析过的域名做本地服务端口映射。

        Ngrok相对比较简单，只需要能访问外网的机器即可。可参考 http://ngrok.cc 里面有教程， 但是唯一不足的是免费分配的域名容易被微信限制，如果不是做微信相关的服务可忽略。

        接下来就是FRP，不仅仅需要能访问外网的机器，还需要一台公网服务器。如果需要做域名相关的测试，就需要申请域名解析到公网服务器。可参考 https://gofrp.org/ 里面有文档。强调下服务端必须部署在公网服务器上才行。个人感觉功能也比Ngrok强大些，稳定些。

标签（空格分隔）： 开发工具 前端

[toc]

前端开发，有时候需要给外网的测试人员浏览，此时若没有专门的测试服务器，那么使用内网穿透就是最简便通用的方式了。一个常见的选择就是 ngrok 。 也有 frp

ngrok官网

本地客户端跑起，搭建内网端口隧道给外网服务器，用户访问外网服务器对应地址，自动映射到本地对应地址。

这个方案很简单，也很慢，超慢，无法忍受的慢。

官网教程参看 https://github.com/inconshreveable/ngrok/blob/master/docs/SELFHOSTING.md

从零搭建参看， https://morongs.github.io/2016/12/28/dajian-ngrok/

已经写好的搭建脚本，参看 https://www.jianshu.com/p/b81bb6a3c0b9

如果脚本安装失败，可能是有些依赖没有，例如 apt-get

如果脚本失败，可能是依赖没装好，一般就是 go 没装，试下下面

安装 go

如果没有 apt-get yum，使用下面

按教程的做法是这样的

开启服务后，服务端报错 Failed to read message: remote error: bad certificate , 客户端端报错 x509: cannot validate certificate for xx.xx.xx.xx because it doesn't contain any IP SANs

搜索客户端报错，按 此文解决 ，在最后一句生成证书的命令前加上以下命令，就解决了

ngrok 客户端会自动生成一个随机子域名或者用户自定义一个，总之无论如何都会有一个域名，这就会导致 ip 域名无效， 例如 http://92832de0.1.1.1.1 ->localhost:80 ， 解决办法就是改源码，去掉随机生成的 subdomain

删掉 %x. rand.Int31() , 以及该文件第一行引入的 math/rand ，重新编译出服务端与客户端即可。这样不加 -subdomain 选项就不会有子域名

内网穿透即内网映射，可以将局域网变公网，从而可以让外网访问本地局域网内的服务。内网穿透原理技术有这么几种：

1，通过公网服务器转发，这是目前市场上大多三方的内网穿透服务方式。

2，P2P穿透，端对端连接通信，即常说的UDP打洞方式，受国内复杂网络环境影响打洞成功机率不高。

3，通过公网服务器响应对二端握手穿透，穿透成功时直接二端P2P打洞直联。

内网穿透工具有很多，比如Ngrok、花生壳、frp。原理基本一样。

这里主要了解一下FRP, frp分为客户端和服务端，frps为服务端，frpc为客户端。

https://github.com/fatedier/frp

https://gofrp.org/docs/

https://gofrp.org/docs/examples/

配置时的端口防火墙必须开放和要配置开放对应的安全组

使用FileZilla来链接，可以传输文件了

现在通过 FRP 就可以很容易实现这一功能，这里以 HTTP 服务为例：首先修改 【FRP 服务端】配置文件，通过 vhost_http_port 参数来设置 HTTP 访问端口，这里将 HTTP 访问端口设为 8080。

再去修改客户端文件。这里通过 local_port 和 custom_domains 参数来设置本地机器上 Web 服务对应的端口和自定义的域名，这里我们分别设置端口为 80，对应域名为 mm.like.com

frp的客户端新增[mysql]

访问：mysql -uxx1 -hxx2 -P1006 -pxx3

Centos7的服务systemctl脚本存放在：/usr/lib/systemd/目录下，有系统（system）和用户（user）之分，一般需要开机不登录就能运行的程序，就存放在/usr/lib/systemd/system/目录下。

然后，我们再把这个脚本放置在 /usr/lib/systemd/system/目录下，之后我们再运行下面两条命令来更新 systemd 配置文件，并启动服务

---