内网穿透|FRP|NGROK|一步搞定

内网穿透从字面上来说就是将本地的服务器映射到外网可访问

设想下

    如果有已知的公网服务器，那内网的本地服务就可以映射到外网了。

    如果没有已知的公网服务器，那只能代理到外网的服务器访问即可。

    ps: 公网服务器与可访问外网的服务器是有区别的。区别在于用户访问某宝服务，先是到公网服务器然后再转发的淘宝服务。所以可访问外网的服务器不等于公网服务器。

换句话说直接将服务器部署在与公网服务器相通的机器上不就可以了，我也是这样想的。所以就有生产环境与测试环境，其实内网穿透还是存在安全隐患的，内网穿透大部分应用于测试环境，比如常用的微信相关开发。

最后我们来聊聊FRP与NGROK

        两者的原理都一样，通过解析过的域名做本地服务端口映射。

        Ngrok相对比较简单，只需要能访问外网的机器即可。可参考 >ngrok是一个不错的免费服务,可以将本地服务映射到外网,调试网站,测试服务器都很方便
ngrok被墙让人联想2014年的一个事件:微软扣押动态DNS服务商No-IP的23个域名，导致了数百万合法用户受到影响,
既然是免费服务,就很容易滥用,用户群体大,无法监管,用ngrok很容易映射病毒,木马,敏感内容,实在太容易了,根据网络通多年的运营经验,利用内网穿透挂马,扫描,远程控制很多,若果是映射网站,一出现敏感词,就会断开连接,出现频率高了,肯定会被屏蔽
国内用户可以选择网络通端口映射工具,网络通有多年的运营经验,不但保证速度,最重要是网络通不会出现不合适的内容,保证你的映射不会受到不利影响

1、Ngrok
ngrok 是一个反向代理，通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道，实现内网主机的服务可以暴露给外网。ngrok 可捕获和分析所有通道上的流量，便于后期分析和重放，所以ngrok可以很方便地协助服务端程序测试。
参考博客：10分钟教你搭建自己的ngrok服务器
2、Natapp
natapp是 基于ngrok的国内收费内网穿透工具，类似花生壳，有免费版本，比花生壳好。免费版本：提供>这篇文章花了好几天，系统地梳理出了映射公网的几种方式。虽然是针对微信开发的外网服务器来寻找解决方案，但这个知识梳
理可能会在其他地方也受益。平常我也有用TeamViewer，在搜集资料的过程中也知道了其大致工作原理。还有一些免费好用的反向代理软件，可能会在后

头派上用场。

一、映射公网的两种方式介绍

1 动态域名解析+端口映射(公网环境)

动态域名解析，俗称DDNS。目前提供这种服务的厂商还挺多，我目前知道有几家：

Oray花生壳

PubYun公云

No-IP

DynDNS

如果你对一个公网IP有权限，那就可以采用这种方式。你的路由器的WAN口就是宽带，那这种方式就适用。DDNS的作用就是将WAN口分配到IP与域名绑定在一起，访问这个域名，相当于就访问到了你的WAN口。于是你只要在路由器上做一个端口映射即可。

此种方式的局限性可能就是大部分运营商都屏蔽了80等常用端口，所以做微信开发要用到80端口的话这种方式就不大适合。
2 反向代理(内网环境)

如果你在一家公司上班，公司内部可能分了好几级的路由，就比如我，那第一种方式就走不通。写零java基础搞定微信Server_3：搭建微信

Server本地开发环境那晚弄到半夜就是这个原因。哦，我当然不是在加班。我在家里，房间用了一个二级路由，那晚真真是搞死宝宝了。

下面这两张图可以快速了解反向代理。
我们是采用本机与反向代理server组建网络(相当于一个虚拟局域网)，访问反向代理server的数据都被转发到本机。

从 有简单一点的将内网映射到外网的工具吗？ 这个帖子中收获良多。作者 沙渺 告诉我们：

实际上ngrok就是一种仅仅针对>下面使用的介绍
ngrokexe -config ngrokcfg -subdomain bisouyi 8989
-config 指定配置文件
-subdomain 指定二级域名
8989 是指定映射到本地的哪一个端口
配置文件一般不用管,简单到令人发指
运行完命令,就能看到,它已经在运行了
当状态是online的时候,就说明它已经运行正常了,现在用户就可以通过访问

另外的那个回答有点答非所问，nohup是通用，但ngrok不支持。我试过最简单的办法是：
1、安装screen命令：#yum install screen。Debian/Ubuntu用apt命令，我不太会。
2、#screen -S [name] 。name随便写，S大写。这里屏幕会清屏一下，不用管。
3、运行ngrok（#/ngrokd -= sub=80）这里忘了具体怎么打
4、日志刷出来之后，直接关掉ssh窗口就行，不要按ctrl+c，现在就是后台运行了。
5、想停掉ngrok，ssh上服务器，用#screen -r [name]，就会回到ngrok窗口。[name]忘了的话，用#ps -ef能看到screen进程。
上面带#号就是要敲的命令。

---