怎么安装和使用内网穿透实现远程访问

内网穿透技术介绍

内网穿透是指在内网环境中，将内网服务暴露在公网，允许外部用户访问这些服务的一种技术。常见的使用场景包括远程桌面、Web 服务、物联网设备等。

本文将介绍如何使用 frp （Fast Reverse Proxy）进行内网穿透，并给出详细的操作步骤及命令示例。

frp简介

frp 是一个高性能的反向代理应用，支持 TCP 和 HTTP 等多种协议，可以轻松实现内网穿透。它主要由两部分组成：frps（服务端）和 frpc（客户端）。

准备工作

1. 准备一台公网服务器，安装 frps。
2. 在内网主机上安装 frpc。
3. 确保网络的稳定性和安全性。

安装步骤

1. 服务器端安装 (frps)

• 下载 frp

wget https://github.com/fatedier/frp/releases/latest/download/frp_x.xx_linux_amd64.tar.gz

• 解压文件

tar -zxvf frp_x.xx_linux_amd64.tar.gz

• 进入解压目录

cd frp_x.xx_linux_amd64

• 编辑配置文件 frps.ini

[common]

bind_port = 7000

• 启动 frps

./frps -c ./frps.ini

2. 客户端安装 (frpc)

• 下载 frp（同样的方式）

wget https://github.com/fatedier/frp/releases/latest/download/frp_x.xx_linux_amd64.tar.gz

• 解压文件

tar -zxvf frp_x.xx_linux_amd64.tar.gz

• 进入解压目录

cd frp_x.xx_linux_amd64

• 编辑配置文件 frpc.ini

[common]

server_addr = x.x.x.x  # 替换为你的服务器公网IP
server_port = 7000

[web]
type = http
local_port = 80  # 内网服务端口
custom_domains = yourdomain.com  # 自定义域名

• 启动 frpc

./frpc -c ./frpc.ini

注意事项

• 确保公网服务器的防火墙已放行相应端口（如 7000 和 80）。
• 使用自定义域名时，需要将域名解析指向公网服务器的 IP 地址。
• 建议使用 SSH 隧道等方式对 frp 进行安全保护。
• 定期检查 frp 版本更新，以获取最新功能和安全修复。

实用技巧

• 使用 TLS 加密通信：

[common]

# 在 frps.ini 中添加
tls_enable = true

# 在 frpc.ini 中添加
tls_enable = true

• 在不同的服务上使用不同的 加密方式 保护数据安全。
• 使用 logging 查看连接信息，调试问题：

[common]

log_file = ./frps.log
log_level = info