内网穿透|FRP|NGROK|一步搞定

内网穿透从字面上来说就是将本地的服务器映射到外网可访问

设想下

    如果有已知的公网服务器，那内网的本地服务就可以映射到外网了。

    如果没有已知的公网服务器，那只能代理到外网的服务器访问即可。

    ps: 公网服务器与可访问外网的服务器是有区别的。区别在于用户访问某宝服务，先是到公网服务器然后再转发的淘宝服务。所以可访问外网的服务器不等于公网服务器。

换句话说直接将服务器部署在与公网服务器相通的机器上不就可以了，我也是这样想的。所以就有生产环境与测试环境，其实内网穿透还是存在安全隐患的，内网穿透大部分应用于测试环境，比如常用的微信相关开发。

最后我们来聊聊FRP与NGROK

        两者的原理都一样，通过解析过的域名做本地服务端口映射。

        Ngrok相对比较简单，只需要能访问外网的机器即可。可参考 >frp内网穿透的需求现在非常大。原因如下：
首先，从技术上来说，frp内网穿透技术可以帮助用户方便地远程访问家庭或公司的设备，比如远程访问家庭路由器、监控摄像头、服务器等。这对于需要远程办公、远程监控、远程管理设备的用户来说非常方便，可以大大提高工作效率和便捷性。
其次，从市场需求来说，随着越来越多的企业和个人开始将自己的业务托管在云服务器上，内网穿透技术也逐渐成为了必备技能。内网穿透技术可以帮助企业或个人将内部的服务或应用快速、安全地对外发布，这对于企业或个人的业务拓展和发展具有非常重要的意义。
此外，随着物联网技术的不断发展，越来越多的设备需要通过互联网进行远程控制和访问，内网穿透技术也成为了物联网领域中不可或缺的一部分。因此，可以预见，未来frp内网穿透技术的需求会越来越大。
总之，随着人们对远程访问和远程管理的需求不断增加，frp内网穿透技术的需求也会随之而来。

frp[1] 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、>frpsini
服务器需要用到的配置，其中bind_port是frp的服务端口
开启特权连接后可以在客户端设置想要的端口，增加新的客户端不用修改服务端，比较方便
特权密码建议自己修改
启动命令 nohup frps -c frpsini & 此命令可以在终端退出后依旧后台运行

frpcini
common项目是客户端每个服务的共有属性设置好不用改变
差不多想要新增实例的话只要复制example及以下的字段
并修改两个端口和实例的名字就行
启动命令 nohup frpc -c frpcini &

一般来说将这两个配置文件分别保存为frpsini和frpcini，分别复制到服务器和客户端的执行目录下，frpcini需要吧service_ip替换成服务器的IP地址，按照命令启动起来就能用

中文文档 >FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。如果要用ftp外网穿透，需要使用被动模式。

被动模式(PASV)连接过程是:客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，服务器在命令链路上用PASV命令告诉客户端：“我打开了XXXX端口，你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求，建立一条数据链路来传送数据。
所以，在使用ftp的时候，不仅需要转发默认的21端口，还需要转发数据端口。

考虑到frp转发的情况，所以数据端口最好是固定的，所以这里需要修改ftp服务器的配置，这里以vsftpd服务为例。修改 vsftpdconf 文件，固定被动模式端口范围

这里只开启了50000、50001、50002三个端口，意思就是同时只能有三个用户连接，如果需要更多用户可以配置更多的端口。

在frp的配置中，需要添加默认端口21和被动数据端口50000、50001、50002四个端口配置

简单说就是内网中的一台计算机具有自己的内部IP，外网的计算机具有公共的IP，而内部IP是无法直接通过外网来访问的，这就需要一种方式来将外网的IP转化为内部的合法IP来进行合法访问。

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, >对于frp特殊网址的配置，首先要确定frp服务器的地址以及端口。然后，在服务器的配置文件中添加一个子域名映射，如“vpsmyservercom”,将其指向服务器的IP地址，使用特定端口提供外网访问服务，比如“8080”。最后，访问你设定的特殊网址，即可连接到服务器

---