云服务器内网穿透设置

---

一、内网穿透frp之进阶配置——stcp与p2p模式配置关于Frp的TCP模式问题，这里主要有两个问题。
认为frp的tcp模式相当于你的设备直接向公网暴露了一个tcp端口。任何设备都可以尝试连接到此端口。这里将会存在重大安全隐患。
我所有的请求都要经过frp服务器，这必然会造成比较大的网络延迟。这除了消耗服务器流量之外，还会对我们的服务响应速度和财务价值产生较大的影响。
对于安全性的考虑，frp的想法是，由于这些服务可能会被坏人攻击，所以我们只需要限制某些设备使用这个端口即可。
所以问题是，我如何知道允许哪些设备？
服务器配置？那么我们又陷入内网渗透的问题了。
最简单的方法是使用密钥验证。这就是frp的SecretTCP（stcp）模式的思想。
如下，frp客户端1需要暴露一个tcp端口。所以当他在服务器上注册时，他提供了一个额外的密钥。
希望访问此端口的任何其他设备必须首先验证此密钥。
这样我们就需要在发起请求的设备上配置一个frp客户端，并通过这个客户端用key来发起请求。
#配置：
[常规]
#你的frp服务器的公网IP
server_addr=x.x.x.x
#你的frp服务器的默认端口
server_port=7000
[rdp]
type=stcp
#只有相同sk的用户才能访问该服务
sk=abcdefg
local_ip=127.0.0.1
#远程桌面本地端口号
local_port=3389
#
[常规]
#你的frp服务器的公网IP地址
server_addr=x.x.x.x
#你的frp服务器的默认端口
server_port=7000
[rdp_visitor]
type=stcp
#stcps访客
role=visitor
#需要开启的stcp代理名称
server_name=rdp
#只有相同sk的用户才能访问该服务
sk=abcdefg
#绑定本地端口用于远程桌面服务访问
bind_addr=127.0.0.1
bind_port=6000
此时你在客户端2上，使用127.0.0.1:6000访问客户端1的远程服务。
想一想，我们的frp服务器主要是为了解决以下问题两个实体之间的相互承认。当正式运行时，服务器实际上不需要做任何事情。
frp客户端就像两个人相亲，frp服务器就是媒人。媒人介绍后，相亲者自行聊天。
这是点对点（p2p）模式。在frp中这可以通过设置xtcp来实现。
服务器端：配置必须添加udp端口7001，添加后如下
#
[常规]
bind_port=7000
bind_udp_port=7001
#
[常规]
#你的frp服务器的公网IP
server_addr=x.x.x.x
#你的frp服务器的默认端口
server_port=7000
[rdp]
type=xtcp
#只有相同sk的用户才能访问此服务
sk=abcdefg
local_ip=127.0.0.1
#远程桌面的本地端口号
local_port=3389
#
[常规]
#你的frp服务器的公网IP
server_addr=x.x.x.x
#您的frp服务器默认端口
server_port=7000
[rdp_visitor]
type=xtcp
#stcp访问者
role=visitor
#要访问的stcp代理名称
server_name=rdp
#Onlysk只有一致用户才能访问此服务
sk=abcdefg
#绑定本地端口访问远程桌面服务
bind_addr=127.0.
bind_port=6000
此时您在客户端2上，使用相同的方法在127.0.0.0上访问客户端1的远程服务。0.1：6000。
但是需要注意的是，目前frp的p2p服务并不完善，很多NAT设备仍然无法穿透。
此时大家还是需要切换回stcp来使用。

---

二、内网穿透是怎么操作的？内网穿透的原理很简单，就是客户端A想要访问客户端B，通过桥接服务器，需要对方的地址，然后自己就可以了。有很多地方需要内部渗透。例如，在大型环境中，许多公司或家庭网络没有安全的公共IPS。对于局域网IP，此时动态解析不起作用，只能使用内网穿透。还有一点，IP网络是公共的，应用程序也在第一级网络上，但无论如何都不是。使用端口80或443。目前这是不可能的。通过使用动态解析，只能使用内网穿透。以国内最好的两家厂商网云和小蚂蚁为例，他们都使用公网服务器，为用户提供公网地址分配和端口号，要么免费，要么收费。免费版本对每个人来说都足够了。

---

三、如何实现内网穿透局域网是指一定区域内由多台互连的计算机组成的计算机组。一般在半径几公里之内。局域网可以执行文件管理、应用软件共享、打印机共享、工作组调度、电子邮件和传真通信服务等功能。本地网络是封闭的，可以由办公室中的两台计算机或公司中的数千台计算机组成。
1.P2P穿透通过nat123.80穿透和全端口映射。80次映射后，需要配置本地加速，使数据可以直达本地公网IP。网站加载速度完全由本地带宽决定。全P2P端口映射要求访客同时在接入端使用。穿透后，数据不转发，直接从一点通信到另一点。速度由两点网络决定。在内网启动nat123端口映射并添加映射。外网端口为80。如果映射图标状态正常，则说明网站发布成功。
2.透过花生壳。通过转发器将内部网络的数据完全转发到外部网络，从而获得外部网络的访问权限。由于这是全数据转发，因此转发速度受到转发服务器的限制。其中80端口网站数据完全从国外转发，晚上访问网站会比较慢。
3.走好每一步。注册域名后，服务立即开通。但您需要在计算机上运行客户端软件，以便其他人可以通过Internet访问它。点击软件左上角，会显示“使用不同的域名登录”。单击此选项返回登录窗口，然后清除自动登录选项以取消自动登录。
实现内网穿透的方法有很多种，但是使用哪种穿透方法还是取决于你的电脑。