搭建内网穿透原理服务器

‘壹’ 自制frp服务器实现内网穿透

购买一个极路由，极路由可以安装应用，而且有提供域名解析，可以被用来作为本次内网穿透的实验。

随后给路由器安装frp的应用，在有广域网IP的自己家的路由器上安装frps，在内网安装frpc。
frp的源码可以在 github 上获取，页面上有关于frp的介绍：

在服务器端设置，选择版本，服务器地址保持默认的 0.0.0.0 ，设置特权密码，用于客户端的连接，设置查询用户名和密码。

在客户端进行设置，选择与服务器对应的版本，填入服务器的域名或者IP，因为极路由自己有域名解析非常方便。添加自己设定的密码：

再加入配置文件，比如下面的内容将148和5两台主机的22端口做了分配：

运行客户端，查看运行状态：

以下通过ssh登陆到内网的树莓派上，这个板用安装了moodeaudio系统，可以看到相关的信息：

打开状态网页 http://xxxxxxxxxxxx.jios.org:7500/ ，也可以看到连接信息：

‘贰’ 内网穿透的原理是什么，是如何实现的

在互联网信息时代的今天，经常会听到外网连接。而与外网所相对应的，是一种内部网络，很多的家庭或者公司利用内部网络来进行多台电脑之间的资源共享，其中所用到的技术就是内网穿透技术，但却有很多的人对这种技术并不了解。下面小编为大家介绍一下内网穿透的工作原理是怎样的?

内网穿透如何实现

内网穿透可以通过开放的第三方端口来实现。我们可以安装一个花生壳端口映射内网穿透软件，然后再添加映射，并且配置出映射端口的信息，外网的地址是映射之后访问的域名，同时也可以是自己或者是默认的域名。通过内网穿透，可以用域名进行对应的内网应用。如果是外网地址使用的是自己的域名，可以把域名的解析指向提示目标地址来进行使用。

希望可以在网络的使用过程中对大家有所帮助。

‘叁’ 内网穿透原理

采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。在局域网内部的任一PC或陆历服务器上运行到花生壳内网穿透早禅搜客户端，此时域名解析到的IP地址是局域网网关出口处的公网IP地址，再在网关处做端口映射指向监控设备即可。

演示机型：华为MateBook X
系统版本：win10

以华为MateBook X、win10为例。

采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。

在局域网内部的任一PC或服务器上运行到花生壳内网穿袭旅透客户端，此时域名解析到的IP地址是局域网网关出口处的公网IP地址，再在网关处做端口映射指向监控设备即可，亦或使用网络人远程控制软件就可以免了做端口映射这一步。

‘肆’ frp内网穿透

内网穿透即内网映射，可以将局域网变公网，从而可以让外网访问本地局域网内的服务。内网穿透原理技术有这么几种：
1，通过公网服务器转发，这是目前市场上大多三方的内网穿透服务方式。
2，P2P穿透，端对端连接通信，即常说的UDP打洞方式，受国内复杂网络环境影响打洞成功机率不高。
3，通过公网服务器响应对二端握手穿透，穿透成功时直接二端P2P打洞直联。

内网穿透工具有很多，比如Ngrok、花生壳、frp。原理基本一样。

这里主要了解一下FRP, frp分为客户端和服务端，frps为服务端，frpc为客户端。

https://github.com/fatedier/frp

https://gofrp.org/docs/

https://gofrp.org/docs/examples/

配置时的端口防火墙必须开放和要配置开放对应的安全组

使用FileZilla来链接，可以传输文件了

现在通过 FRP 就可以很容易实现哪空这一功能，这里以 HTTP 服务为例：首先修改 【FRP 服务端】配置文件，通过 vhost_http_port 参数来设置 HTTP 访问端口，这里将 HTTP 访问端口设为 8080。

再去修改客户端文件。这里通过 local_port 和 custom_domains 参数来设置本地机器上 Web 服务对应的端口和自定义的域名，这里我们分别设置端口为 80，对应域名为 mm.like.com

frp的客户端新增李简瞎[mysql]

访问：mysql -uxx1 -hxx2 -P1006 -pxx3

Centos7的服务systemctl脚本存放在：/usr/lib/systemd/目录下，有系统（system）和用户（user）之分，一般需要开机不登录就能运行的程序，就存放在/usr/lib/systemd/system/目录下。

然后，我们再把这个脚本放置在 /usr/lib/systemd/system/目录下，之咐磨后我们再运行下面两条命令来更新 systemd 配置文件，并启动服务

‘伍’ 利用老毛子padvan路由器ngrok内网穿透搭建服务器

1、移步 www.ngrok.cc 注册用户名并且开启免费的隧道。

2、开通隧道

3、在【隧道管理】中，点击隧道的【id】，查看隧道的完整信息,基中【隧道域名】【服务器地址】【服务器端口】【赠送域名】之后配置路由器需要用到。

4、将以上信息添加至潘多拉路由器

5、【启用Ngrok内网穿透】开关开启，ngrok【服务器地址】填入1.4中【服务器地址】，【服务器端口】填写4443，【自定义域名映射】开关启用，【协议类型】http,【本地端口】80，【自定义域名】填写1.4中【赠送域名】，填完完毕【应用本面设置】

6、在 ngrok.cc 网站，的【隧道管理】，点击【查看状态】，显示ip,表示隧道服务正常.

7、隧道服务正常，打开1.4【赠送域名】，就可以打开路由器设置.

8、改用自己的域名
8.1 隧道管理-编辑

‘陆’ 在Win10系统下如何实现内网的穿透

内网穿透有何用处？
宽带为内网IP的用户即内网用户，以下范围内的IP地址属于内网保留地址，即不是公网IP，而是属于内网IP：
10.0.0.0 - 10.255.255.255；
100.64.0.0 - 100.127.255.255；
172.16.0.0 - 172.31.255.255；
192.168.0.0 - 192.168.255.255。
例如某小区用户均被分配的内网IP，通过一个公共的网关访问外网，小区内每家用户的计算机均可连接外网，但是Internet上的其他用户却无法对内网的计算机发送连接请求，自然也就无法访问内网计算机所搭建的网站，也无法为内网计算机提供仅公网IP才能支持的下载、传输服务，例如BT下载、电驴等。
内网穿透即NAT穿透，通过端口映射将一台主机的内网（LAN）IP地址映射成一个公网（WAN）IP地址，让互联网上的用户可以通过此公网IP地址访问特定的内网主机所提供的网站或者服务器。
内网穿透教程：花生壳DDNS端口映射
1、花生壳客户端，没有护照的用户需要先注册花生壳护照。
2、在Windows10系统内安装花生壳，完成后登陆。
3、点击客户端内网映射，则跳转至花生壳管理的内网映射web页面，可以直接在网页中对域名进行添加映射，即使不在服务器现场，也可以远程管理。
下面介绍内网映射添加步骤：
1、点击【内网映射】——【添加映射】。
2、在添加映射页面，填写好“应用名称”，“内网服务器IP”，“内网服务端口”以及选择“外网端口”形式，点击确定即可。
3、添加成功后，会生成一个外网访问地址。
4、在浏览器地址栏输入外网访问地址，即可成功访问内网主机搭建的服务和应用。
5、搞定端口映射之后，内网用户也能同公网用户一样随心所欲使用强大的互联网服务了。除了搭建网站之外，完成内网穿透的用户还可以轻松实现远程桌面的搭建和访问、远程监控摄像头、自己开服玩游戏、搭建各类办公系统等等。

‘柒’ 如何实现内网穿透

局域网是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。

1、通过nat123.80穿透和全端口映射P2P穿透。80映射后,需要配置本地加速,让数据直接走本地公网IP,网站加载速度完全由本地带宽决定。全端口映射P2P,需要在访问端同时使用访问者,穿透后,数据不转发,直接点到点通信,速度由二点网络决定。内网启动nat123端口映射，添加映射。外网端口为80.如映射图标状态正常，表示发布网站成功。

2、通过花生壳。通过转发服务器,将内网数据完全转发到外网,以实现外网的访问。因为是完全数据转发,转发速度受转发服务器限制。其中80端口网站数据完全从国外转发,晚上访问网站会较慢。

3、通过每步。注册完域名以后，服务立即开通。但需要在你的电脑上运行客户端软件，别人才能在互联网上访问到你。点软件左上角，出现“换域名登陆”，点这个选项，回到登陆的窗口，然后把自动登陆的选择勾去掉，则可以取消自动登录。

实现内网穿透的方式有很多，但具体使用哪一种穿透方式还是要取决于自己的电脑。