1-内网穿透

内网穿透即内网映射，可以将局域网变公网，从而可以让外网访问本地局域网内的服务。内网穿透原理技术有这么几种：
1，通过公网服务器转发，这是目前市场上大多三方的内网穿透服务方式。
2，P2P穿透，端对端连接通信，即常说的UDP打洞方式，受国内复杂网络环境影响打洞成功机率不高。
3，通过公网服务器响应对二端握手穿透，穿透成功时直接二端P2P打洞直联。

内网穿透工具有很多，比如Ngrok、花生壳、frp。原理基本一样。

这里主要了解一下FRP, frp分为客户端和服务端，frps为服务端，frpc为客户端。

github

https://github.com/fatedier/frp

完整文档

https://gofrp.org/docs/

使用案例

https://gofrp.org/docs/examples/

配置时的端口防火墙必须开放和要配置开放对应的安全组

2-使用前提

• 有一台阿里云或者类试的服务器

3-通过 TCP 访问内网机器

3.1-服务端配置和使用

# 下载对应的文件，每个文件里面都有对应的服务端和客户端
# 不同架构对应不同系统
https://github.com/fatedier/frp/releases

# 查看系统架构
uname -a

# 我这里是centos7，frp的服务端则下载
wget https://github.com/fatedier/frp/releases/download/v0.38.0/frp_0.38.0_linux_amd64.tar.gz

# 解压
tar -zxvf frp_0.38.0_linux_amd64.tar.gz

# 配置frps.ini
vim frps.ini

# 配置如下
[common]
# 端口要和客户端相同即可
bind_port = 9000

# frp自带的可视化
dashboard_port = 9500
# 指定访问 Dashboard 的用户名
dashboard_user = admin11
# 指定访问 Dashboard 的端口
dashboard_pwd = admin11

log_file = ./frps.log
log_level = info
log_max_days = 3

privilege_mode = true
# 用于验证服务端和客户端
privilege_token = 12345678

max_pool_count = 50

# 运行服务端
./frps -c ./frps.ini

# 后台运行使用
nohup ./frps -c ./frps.ini &

3.2-客户端配置和使用

# 我这里客户端是mac本，则下载
wget https://github.com/fatedier/frp/releases/download/v0.38.0/frp_0.38.0_darwin_amd64.tar.gz

# 解压
tar -zxvf frp_0.38.0_darwin_amd64.tar.gz

# 配置frpc.ini
vim frpc.ini

# 配置内容
[common]
# 阿里云服务器的ip
server_addr = 43.255.1.136
# frp的服务端和客户端约定的端口
server_port = 9000
# frp的服务端和客户端约定的token
privilege_token = 12345678

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 18221

[nginx]
type = tcp
local_ip = 127.0.0.1
local_port = 80
remote_port = 10080

[web]
type = http
local_port = 80
custom_domains = rick.aismartlink.com

[mysql]
type = tcp
local_ip = 127.0.0.1
local_port = 3306
remote_port = 18336

[nacos]
type = tcp
local_ip = 127.0.0.1
local_port = 8848
remote_port = 18848

[rabbitmq5672]
type = tcp
local_ip = 127.0.0.1
local_port = 5672
remote_port = 5672

[rabbitmq15672]
type = tcp
local_ip = 127.0.0.1
local_port = 15672
remote_port = 15672

[rabbitmq25672]
type = tcp
local_ip = 127.0.0.1
local_port = 25672
remote_port = 25672

# 运行客户端
./frpc -c ./frpc.ini

# 后台运行使用
nohup ./frpc -c ./frpc.ini &

3.3-链接

# 如果链接不成功，可以排查
1-本机防火墙
2-外网服务器的安全组

# xx1 登录到机器的用户名
# xx2 阿里云的服务器的ip
ssh -oPort=8900 xx1@xx2

# 或者使用
ssh -p 8900 xx1@xx2

使用FileZilla来链接，可以传输文件了

image.png

4-通过自定义域名访问部署于内网的 Web 服务

现在通过 FRP 就可以很容易实现这一功能，这里以 HTTP 服务为例：首先修改 【FRP 服务端】配置文件，通过 vhost_http_port 参数来设置 HTTP 访问端口，这里将 HTTP 访问端口设为 8080。

# 配置如下
[common]
# 端口要和客户端相同即可
bind_port = 9000
# frp自带的可视化
dashboard_port = 9500
# 指定访问 Dashboard 的用户名
dashboard_user = admin11
# 指定访问 Dashboard 的端口
dashboard_pwd = admin11
# 设置 HTTP 访问端口
vhost_http_port = 8080
log_file = ./frps.log
log_level = info
log_max_days = 3
privilege_mode = true
# 用于验证服务端和客户端
privilege_token = 12345678
max_pool_count = 50

再去修改客户端文件。这里通过 local_port 和 custom_domains 参数来设置本地机器上 Web 服务对应的端口和自定义的域名，这里我们分别设置端口为 80，对应域名为 mm.like.com

# 配置内容
[common]
# 阿里云服务器的ip
server_addr = 43.255.1.136
# frp的服务端和客户端约定的端口
server_port = 9000
# frp的服务端和客户端约定的token
privilege_token = 12345678

[ssh]
type = tcp
# 本地可以有多个服务，这里连接本机
local_ip = 127.0.0.1
local_port = 22
# 远程ssh时，需要写的端口
remote_port = 8900

[web]
type = http
local_port = 80
custom_domains = mm.like.com

• 最后将 mm.like.com 的域名 A 记录解析到 FRP 服务器的公网 IP 上，现在便可以通过 http://mm.like.com:8080 这个 URL 访问到处于内网机器上对应的 Web 服务
• HTTPS 服务配置方法类似，只需将 vhost_http_port 替换为 vhost_https_port， type 设置为 https 即可

5-链接数据库

frp的客户端新增[mysql]

[mysql]
type = tcp
local_ip = 127.0.0.1   #内网机器哪台数据库的ip地址
local_port = 3306 # 内网机器mysql端口
remote_port = 1006 # 通过公网访问的mysql端口

访问：mysql -uxx1 -hxx2 -P1006 -pxx3

• xx1 用户名
• xx2 外网服务器ip
• xx3 数据库密码

配置自动启动两种常用方法

• 1-使用systemctl来控制启动，以服务端为例

sudo vim /lib/systemd/system/frps.service

# 在frps.service里写入以下内容
[Unit]
Description=fraps service
After=network.target network-online.target syslog.target
Wants=network.target network-online.target

[Service]
Type=simple

#启动服务的命令（此处写你的frps的实际安装目录）
ExecStart= nohup /your/path/frps -c /your/path/frps.ini &

[Install]
WantedBy=multi-user.target

Centos7的服务systemctl脚本存放在：/usr/lib/systemd/目录下，有系统（system）和用户（user）之分，一般需要开机不登录就能运行的程序，就存放在/usr/lib/systemd/system/目录下。

然后，我们再把这个脚本放置在 /usr/lib/systemd/system/目录下，之后我们再运行下面两条命令来更新 systemd 配置文件，并启动服务

# 重新加载配置
systemctl daemon-reload
# 设置开机重启
systemctl enable auto_run_script.service

# 重启机器
reboot

• 2-使用修改 /etc/rc.d/rc.local 文件

# /etc/rc.d/rc.local 文件会在 Linux 系统各项服务都启动完毕之后再被运行。所以你想要自己的脚本在开机后被运行的话，可以将自己脚本路径加到该文件里


# 首先需要确认你有运行这个文件的权限
ls -lart
chmod +x /etc/rc.d/rc.local

# 为了演示，我们创建了一个脚本，当它被执行之后，将在家目录下写入有特定信息的文件
$ vim auto_run_script.sh

#!/bin/bash
date >> /home/alvin/output.txt
hostname >> /home/alvin/output.txt

# 保存退出，再赋予可执行权限
chmod +x auto_run_script.sh

# 然后，我们再将脚本添加到 /etc/rc.d/rc.local 文件最后一行
$ vim /etc/rc.d/rc.local

/home/alvin/auto_run_script.sh

# 接下来，我们就可以试试效果了。直接重启系统就可以了
sudo reboot