开源内网穿透工具 frp 简单使用教程
首先说下原始需求。众所周知,IPv4 网络地址数量非常有限,大约只有 43 亿个地址,全球互联网发展到如今的程度,显然不可能每台设备都分配到 IPv4 地址。 那现在家庭宽带是怎么连接网络的呢?这里一般会使用 NAT(Network Address Translation,网络地址转换)在一个 IPv4 地址内部扩展出一个内部网络,使这个内部网络可以正常连接到互联网。此时内部设备可以正常访问全球 IPv4 地址(即公网地址),但是外部的设备只能找到这个内部网络共用的全球 IPv4 地址,而没法找到经过 NAT 之后的内部设备地址。 考虑到大部分用户的主要需求是获取互联网上的各种资源,并没有对外提供服务的需求,现在国内运营商在大部分城市默认已经不会给家庭宽带用户动态分配公网地址,而是换成了一层或多层 NAT 后的内网地址。并且一般用户发送数据的需求远小于获取数据的需求,所以家庭宽带的上下行带宽一般是不对等的,例如某地电信宽带 500M 下行带宽对应的上行带宽只有 30M。 此时,对于一些有远程连接、获取 NAS 文件,或者临时调试服务需求的用户就不太友好了。 内网穿透工具就是为了解决上述的没有公网 IP 的问题的。 注意:此工具依赖一个有公网 IP 的 PC 或服务器。 frp 简介 frp( 项目主页 ) 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。名称其实就是使用了 Fast Reverse Proxy 的首字母缩写。架构如下: 简单来说,就是可以随时随地通过 有公网 IP 的服务器 中转连接到 运行 frpc 程序的任意机器的任意端口 。 使用场景 做具体的配置前,根据对应的操作系统及架构,从 Release 页面下载最新版本的程序。 将 frps 及 frps.ini 放到具有公网 IP 的机器上。 请注意配置防火墙或安全组放过配置文件中使用的端口。 将 frpc 及 frpc.ini 放到处于内网环境的机器上。 1. 通过 rdp 访问家里的机器 修改 frps.ini 文件,为了安全起见,这里最好配置一下身份验证,服务端和客户端的 common 配置中的 token 参数一致则身份验证通过: ...