frp内网穿透

内网穿透即内网映射，可以将局域网变公网，从而可以让外网访问本地局域网内的服务。内网穿透原理技术有这么几种：

1，通过公网服务器转发，这是目前市场上大多三方的内网穿透服务方式。

2，P2P穿透，端对端连接通信，即常说的UDP打洞方式，受国内复杂网络环境影响打洞成功机率不高。

3，通过公网服务器响应对二端握手穿透，穿透成功时直接二端P2P打洞直联。

内网穿透工具有很多，比如Ngrok、花生壳、frp。原理基本一样。

这里主要了解一下FRP, frp分为客户端和服务端，frps为服务端，frpc为客户端。

https://github.com/fatedier/frp

https://gofrp.org/docs/

https://gofrp.org/docs/examples/

配置时的端口防火墙必须开放和要配置开放对应的安全组

使用FileZilla来链接，可以传输文件了

现在通过 FRP 就可以很容易实现这一功能，这里以 HTTP 服务为例：首先修改 【FRP 服务端】配置文件，通过 vhost_http_port 参数来设置 HTTP 访问端口，这里将 HTTP 访问端口设为 8080。

再去修改客户端文件。这里通过 local_port 和 custom_domains 参数来设置本地机器上 Web 服务对应的端口和自定义的域名，这里我们分别设置端口为 80，对应域名为 mm.like.com

frp的客户端新增[mysql]

访问：mysql -uxx1 -hxx2 -P1006 -pxx3

Centos7的服务systemctl脚本存放在：/usr/lib/systemd/目录下，有系统（system）和用户（user）之分，一般需要开机不登录就能运行的程序，就存放在/usr/lib/systemd/system/目录下。

然后，我们再把这个脚本放置在 /usr/lib/systemd/system/目录下，之后我们再运行下面两条命令来更新 systemd 配置文件，并启动服务

一个免费的内网穿透工具Holer，它可以将局域网服务器代理到公网的内网穿透工具，支持转发基于TCP等协议的报文，作者现在服务端代码已经开源了，而且带Web管理面板，这里就大概说下，我们就可以拿来自建一个内网穿透服务器，使用效果还不错。

截图

Github地址： https://github.com/Wisdom-Projects/holer

支持系统： Windows、Linux系统，这里只说Linux搭建，建议直接Debain。

说明： 由于该面板使用的JAVA，所以还是比较消耗内存的，如果内存太小，建议先加一点虚拟内存，可以使用Swap一键脚本→传送门。

1、安装JAVA

2、安装Mysql

如果Debian或Ubuntu在安装期间有弹出窗口要你输入密码就设置一个，没有的话密码就是空格。

修改数据库密码：

最后修改过密码的还需要重启数据库：

此时Mysql算是安装完成了。

3、安装源码

安装unzip：

下载源码：

关键配置如下：

修改后使用Ctrl+x、y保存退出，或者可以直接使用FTP等工具直接编辑。

再修改管理员用户名和密码，使用命令：

admin和admin123为管理员用户名和密码，自行修改，修改完成后同样的使用Ctrl+x、y保存退出。

最后启动：

如果想开机自启的话，这里可以建一个简单的systemd配置文件，且不适用CentOS 6，使用命令：

然后启动并设置开机自启：

然后就可以使用ip:600访问管理界面了，具体端口以你修改的为准。

然后CentOS系统建议关闭防火墙使用，或者打开部分端口也行，关闭命令：

像阿里云等服务器，还需要去安全组那里开放下端口。

首先我们需要去用户列表新建一个用户，然后再去端口映射选择该用户，新建一个穿透规则，这里根据需求自行选择，然后设置好时长。

然后就可以直接在客户端使用了，一般客户端有JAVA和GO版，使用JAVA的话，需要先安装JAVA环境，所以这里直接选择GO版本，简单粗暴。

首先根据直接的系统和架构下载指定的GO版客户端，每个压缩包里都包含32位和64位，下载地址→传送门。

这里拿我们常见的Linux服务器架构来说，直接使用命令：

如果是Windows系统，先把压缩包下载并解压到D盘根目录，然后按住Win+R，输入cmd进入命令窗口，使用命令：

到这里基本上就运行成功了。

如果你想使用域名来配置服务器面板的话，就需要安装Web服务器了，这里就直接使用Nginx。

1、安装Nginx

2、申请SSL证书

这里就使用简单粗暴的webroot方式签发Let's Encrypt证书，首先解析好域名并生效。

安装letsencrypt：

申请SSL证书：

请替换成自己域名后运行，期间会要你输入邮箱和A选项啥的，申请后证书文件在/etc/letsencrypt/live。

3、新建conf文件

重启Nginx生效：

最后连接的时候，就可以填域名了。

最后要是觉得搭建服务器麻烦，或者不想搭建的，可以使用作者提供的免费服务，更多使用方法移至→传送门。

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, http, https 协议。主要他是一个开源的。

https://github.com/fatedier/frp

http://getfrp.yzxx-soft.com/index.html

具体配置以及使用方法我这里就不过多介绍了，官方文档有详细说明。

这里我贴出我的配置内容如下：

假如服务端的IP地址为：121.35.99.12

在多人同时使用一个 frps 时，通过自定义二级域名的方式来使用会更加方便。

通过在 frps 的配置文件中配置 subdomain_host，就可以启用该特性。之后在 frpc 的 http、https 类型的代理中可以不配置 custom_domains，而是配置一个 subdomain 参数。

只需要将 *.{subdomain_host} 解析到 frps 所在服务器。之后用户可以通过 subdomain 自行指定自己的 web 服务所需要使用的二级域名，通过 {subdomain}.{subdomain_host} 来访问自己的 web 服务。

**

假如域名为：abc.com

去域名的控制面板添加解析 *.javen 到 121.35.99.12

**

http://mac.javen.abc.com:9988/user

映射到本地的

http://localhost:8080/user

通过浏览器查看 frp 的状态以及代理统计信息展示。

http://121.35.99.12:9999

登录的用户名以及密码为服务端配置的

dashboard_user = javen

dashboard_pwd = javen

这里我们 使用Nginx将9988端口映射到80端口 供微信开发调试使用

---