前言

什么是内网穿透

百度搜索“内网穿透”你可以得到很多标准答案，但如果你初次接触的话，肯定会看的一头雾水。说白了，现在我国的IPV4公网地址资源池已经耗尽，你家里的联通/移动/电信等宽带基本都在一个比较大的局域网里面，公用一个公网IPV4地址。

那么你的电脑无论是连接WIFI上网还是用网线上网，都是属于这个大的局域网里边的，外网无法直接访问到你的电脑，内网穿透可以让你直接在外网访问你家里的电脑或其他设备。

如果你说你有公网IP的话，那你就不用看这篇文章了，以后我会出DDNS的教程；如果你说现在都普及了IPV6，并且你已经用上了的话，那也不用看这篇文章了，以后我也会出IPV6的教程。

内网穿透可以做什么

那我们在什么情形下要用到内网穿透呢，我来简单举几个内网穿透的应用场景：

在公司要用到家里电脑，或者在家里需要用到公司的电脑临时办公；
你在家里搭建了一个网站、一个应用或者游戏，需要对外发布，奈何高配置的服务器太贵。

如果你说仅仅想远程控制电脑，收费的就有TeamViewer、Splashtop、向日葵等。但我这里不建议，这些我都测试过，除了部署简单外，在网络速度、易用性等方面都不行，而且收费那么贵。

怎么实现内网穿透

目前来说比较流行的有Frp、Ngrok，以及最近刚出的Nps等，本文主要介绍Frp这种方式，也是最好用的方式。

Frp服务端搭建

服务器购置

建议你去阿里云选个香港轻量应用服务器，峰值带宽可以达到30，而且是CN2-GIA线路，选个最低配的就行，毕竟我们内网穿透只在乎带宽不在乎配置，内网穿透的速度是取服务器带宽、你家宽带上行速度的最低值。

为什么不用淘宝或者其他品牌的云服务器？因为国内几个厂商，阿里云的服务器访问最快、最稳定，淘宝就不必说了。

环境搭建

服务器系统选择CentOS 7.X版本的就行，其他的没什么要求。

FRP服务端部署

SSH连到你的服务器

这个不用我说了吧，我平时比较喜欢用Xshell或者Putty连接，当然你用阿里云轻量应用服务器管理控制台的远程连接功能也可以。

安装FRP

命令窗口依次运行：

wget https://raw.githubusercontent.com/MvsCode/frp-onekey/master/install-frps.sh -O ./install-frps.sh

chmod 700 ./install-frps.sh

./install-frps.sh install

参数选择

安装过程中会让你手动选择一些参数

Please input frps bind_port [1-65535](Default Server Port: 5443):
#输入frp提供服务的端口，用于服务器端和客户端通信，按Enter键表示默认5443，否则手动输入新端口

Please input frps dashboard_port [1-65535](Default dashboard_port: 6443):
#输入frp的控制台服务端口，用于查看frp工作状态，按Enter键表示默认6443，否则手动输入新端口

Please input frps vhost_http_port [1-65535](Default vhost_http_port: 80):
#输入frp进行http穿透的http服务端口，按Enter键表示默认80，否则手动输入新端口，一般不建议默认80

Please input frps vhost_https_port [1-65535](Default vhost_https_port: 443):
#输入frp进行https穿透的https服务端口，按Enter键表示默认443，否则手动输入新端口

Please input privilege_token (Default: WEWLRgwRjIJVPx2kuqzkGnvuftPLQniq):
#输入frp服务器和客户端通信的密码，默认是随机生成的，按Enter键表示按默认来，否则手动输入。frpc客户端需要这个接头暗号

Please input frps max_pool_count [1-200](Default max_pool_count: 50):
#设置每个代理可以创建的连接池上限，默认50

Please select log_level #####
    1: info
    2: warn
    3: error
    4: debug
#####################################################
Enter your choice (1, 2, 3, 4 or exit. default [1]):
#设置日志等级，4个选项，默认是info

Please input frps log_max_days [1-30]
    (Default log_max_days: 3 day):
#设置日志保留天数，范围是1到30天，默认保留3天。

##### Please select log_file ########################
    1: enable
    2: disable
#####################################################
    Enter your choice (1, 2 or exit. default [1]):
设置是否开启日志记录，默认开启，开启后日志等级及保留天数生效，否则等级和保留天数无效

以上如果你不知道怎么设置，直接回车就行，但密码最好自己设置下。

安装完成

安装完成后会给出一些信息，建议保存在记事本上后面需要用到。

Congratulations, frps install completed!
==============================================
You Server IP      : 192.2x.x.x
Bind port          : 5443
KCP support        : true
vhost http port    : 80
vhost https port   : 443
Dashboard port     : 6443
token              : FvHqtRfxxxxxxxxx
tcp_mux            : true
Max Pool count     : 180
Log level          : info
Log max days       : 30
Log file           : enable
==============================================
frps Dashboard     : http:// 192.2x.x.x:6443/
Dashboard user     : zmrbk.com
Dashboard password : zmrbk.com
==============================================

frps status manage :frps {start|stop|restart|status|config|version}

到此frp的服务器配置就已经说完了，你可以打开http://192.2x.x.x:6443，来看看frp的网页监控面板。

端口开放

网上有些教程并没有说到这一部分，很多人发现无法使用，以上面为例，实际上是需要你在服务器防火墙上放开5443、6443这两个端口。如果你是买的阿里云，只需要在轻量应用服务器上的防火墙设置功能中，设置放开即可，如果你不是，就需要在命令窗口中执行以下：

firewall-cmd --state
# 首先查看firewall服务状态，如果提示not runing，后面的就不用看了

firewall-cmd --permanent --add-port=5443/tcp
# 开放5443的tcp端口，6443同理，改下数字就行

firewall-cmd --permanent --add-port=5443/udp
# 开放5443的udp端口，6443同理，改下数字就行

firewall-cmd --reload
# 修改完端口后一定记得执行这个命令重启防火墙，不然不生效

更新及卸载

./install-frps.sh update
# 更新FRP服务端

./install-frps.sh uninstall
# 卸载FRP服务端

FRP客户端部署

域名购买

如果有域名的话，你每次直接输入www.xxxx.com:端口号（端口号3389的话就不用输）就可以远程控制电脑了，别人也可以直接通过域名访问你在家搭建的网站，而且现在的域名也花不了多少钱。

如果你只是有远程桌面的需求，并且记忆力好，能记得住服务器IP地址的话，就跳过这节吧。

买好域名后记得做域名解析，百度搜索下域名怎么解析，解析到你的服务器IP地址，建议做“www”、“@”和“*”三个。

frp客户端设置

如果你路由器支持frp客户端设置的话，就直接在路由器上做，毕竟路由器是家里一直在线的设备，如果你的路由器不支持，那就做到电脑上吧。

下载frp的客户端

https://file.kskxs.com/?dir=frp，找到对应版本的frp下载，解压到你盘里某个位置

修改配置文件

找到frpc.ini，用记事本或Notepad++打开：

[common]
server_addr = 服务端IP或者域名
server_port = 你刚才在服务端设置的端口（5443）
privilege_token = 你刚才在服务端设置的密码

上面是服务端连接信息，下面举例说明常用的tcp、http、https映射：

[Web]   # 中括号中内容为映射名称，用以快速寻找区分众多的映射服务，每一个映射都要取一个名字，只支持英文，推荐命名形式：姓名简称_设备_服务
type = tcp    # 类型，因为你映射的是ssh端口，所以选择tcp，如果你要映射http服务或者http服务，那就填写对应的http或者https
local_ip = 127.0.0.1   # 为你映射局域网内设备的IP地址，假设127.0.0.1代表的是我电脑的内网ip地址
local_port = 8080   # 本地端口号，假设中8080端口为我电脑的远程控制端口（一般默认为3389，为了安全建议改一下）；
remote_port = 8080   # 远端端口号，也就是映射成功之后你所用的端口号，可以自定义，端口号可选择0到65535；
custom_domains = XXX.XXX.XXX   # 你的IP地址或者域名

以上代表我在公司电脑上打开远程桌面，输入XXX.XXX.XXX:8080后就可以远程控制我家电脑。再举个例子：

[Web]   # 中括号中内容为映射名称，用以快速寻找区分众多的映射服务，每一个映射都要取一个名字，只支持英文，推荐命名形式：姓名简称_设备_服务
type = http    # 类型，因为你映射的是ssh端口，所以选择tcp，如果你要映射http服务或者http服务，那就填写对应的http或者https
local_ip = 127.0.0.1   # 为你映射局域网内设备的IP地址，假设127.0.0.1代表的是我电脑的内网ip地址
local_port = 8080   # 本地端口号，假设中8080端口为我电脑的远程控制端口；
remote_port = 80   # 远端端口号，也就是映射成功之后你所用的端口号，可以自定义，端口号可选择0到65535；
custom_domains = XXX.XXX.XXX   # 你的IP地址或者域名

以上代表我在公司电脑上打开浏览器，输入XXX.XXX.XXX后就可以访问在我家电脑上搭建的端口为8080的网站。

就这样，把你想要的一条条往下加，保存即可。

启动

Windows cmd里边进入frp客户端相应目录，输入以下命令启动frps.exe即可

frpc.exe

成功则看到如下信息（类似即可）：

D:\frp\frp_0.16.1_windows_amd64>frpc.exe
2018/04/25 14:31:00 [I] [proxy_manager.go:298] proxy removed: []
2018/04/25 14:31:00 [I] [proxy_manager.go:308] proxy added: [ssh]
2018/04/25 14:31:00 [I] [proxy_manager.go:331] visitor removed: []
2018/04/25 14:31:00 [I] [proxy_manager.go:340] visitor added: []
2018/04/25 14:31:01 [I] [control.go:240] [f30f90361df8ce96] login to server success, get run id [f30f90361df8ce96], server udp port [0]
2018/04/25 14:31:01 [I] [control.go:165] [f30f90361df8ce96] [ssh] start proxy success