服务器在内网的时候，通过域名访问，数据走外网吗？

这个，最好是有自己的dns，那么解析出来的就是自己内的那个ip 。
结果就是……
或者，你给机器都设置了hosts，那么等于是解析了一样。缺点是万一坏了也不会走外部一次。
我们这就是这么干的。

利用frp穿透技术，来实现你要的功能，不需要公网IP。毕竟现在公网IP运营商有很多限制：

以下文章转载自吴昊博客

frp内网穿透是通过一个带有公网IP的服务器进行中转，对被控主机实现反向代理，用户通过访问frps（中转服务器）来实现对frpc（被控主机）的远程访问。

frp流程图如下：

frp项目地址：>

本实验环境以阿里云服务器作为中转机，中转服务器使用Centos76，被控主机使用Centos76，用户使用Windows10由于网络原因，文中链接已经替换成了本地链接，如不放心，请自行去GitHub下载

frps中转服务器配置

1、下载frp

在一台有公网IP的主机上配置frps，我这里以阿里云Centos7x主机为例

1 wget >

2 tar xf frp_0270_linux_amd64targz

3 mv frp_0270_linux_amd64 /usr/local

4 cd /usr/local/frp_0270_linux_amd64

5 rm -f frpc

2、配置frps

这里使用最基础的配置，bind_port 表示frp面板的监控端口，dashboard_user表示面板的登陆帐号，dashboard_pwd表示面板的登陆密码，其它不动。

1 vi

frpsini

配置文件说明：

1 [common]

2 bind_port = 7000

3

4 dashboard_user = whsir

5 dashboard_pwd = blogwhsircom

6 dashboard_port = 8000

3、启动frps

配置启动服务

1 vi /etc/systemd/system/frpsservice

1 [Unit]

2 Description=frps daemon

3 After=syslogtarget networktarget

4 Wants=networktarget

5

6 [Service]

7 Type=simple

8 ExecStart=/usr/local/frp_0270_linux_amd64/frps -c /usr/local/frp_0270_linux_amd64/frpsini

9

10 [Install]

11 WantedBy=multi-usertarget

技行以下两个命令

1 systemctl enable frps

2 systemctl start frps

4、访问监控平台

>

账号whsir

密码blogwhsircom

如果访问不了，请使用ss -lnt命令检查端口是否启动，是否因为防火墙原因拦截。

至此frps中转服务器配置完成

frpc内网主机配置

1、内网主机下载frp

1 wget >

2 tar xf frp_0270_linux_amd64targz

3 mv frp_0270_linux_amd64 /usr/local

4 cd /usr/local/frp_0270_linux_amd64

5 rm -f frps

2、配置frpc

其中xxxx表示frps中转服务器IP地址

ssh字段：local_port = 22示被控（内网）主机的ssh端口，remote_port = 6000表示ssh中转端口

web字段：local_port = 80表示被控（内网）主机的web端口，remote_port = 8081表示web中转端口

1 vi frpcini

1 [common]

2 server_addr = xxxx

3 server_port = 7000

4

5 [ssh]

6 type = tcp

7 local_ip = 127001

8 local_port = 22

9 remote_port = 6000

10

11 [web]

12 type = tcp

13 local_ip = 127001

14 local_port = 80

15 remote_port = 8081

3、启动frpc

配置启动服务

1 vi /etc/systemd/system/frpcservice

1 [Unit]

2 Description=frpc daemon

3 After=syslogtarget networktarget

4 Wants=networktarget

5

6 [Service]

7 Type=simple

8 ExecStart=/usr/local/frp_0270_linux_amd64/frpc -c /usr/local/frp_0270_linux_amd64/frpcini

9

10 [Install]

11 WantedBy=multi-usertarget

执行如下命令

1 systemctl enable frpc

2 systemctl start frpc

至此frpc被控主机配置完成

此时可通过xxxx:6000连接内网ssh，通过>

这时候，内网主机就映射到外网去了，然后，用域名指定你的frp主机ip就可以了。这样就可以实现你的功能了。

需要对本地组策略进行设置，步骤如下：
1、使用 gpeditmsc 打开组策略；
2、点击“计算机配置”——“管理模板”——“系统”——“凭据分配”；
3、双击右边窗口的“允许分配保存的凭据用于仅 NTLM 服务器身份验证”；
4、在d出的窗口中选中“已启用”，再单击“显示”，在d出的窗口中，输入“TERMSRV/”。（确保 TERMSRV 为大写）
注: “显示内容”对话框中的服务器名称格式为：TERMSRV/computername,computername变量可以是一台特定远程计算机的名称（例 如，TERMSRV/myremotepc），或者您可以使用星号（）包含一组计算机（例如，TERMSRV/ 或 TERMSRV/corpcom），其中包含的计算机名称应该与“远程桌面连接”对话框中“计算机”框中输入的名称完全一致，以连接到该远程计算机。

---