搭建内网穿透环境：轻松实现内网访问

前言

随着公网IP的匮乏，很多时候网络运营商不能提供给宽带一个外网IP，导致我们部署在内网环境的服务不能直接访问。今天给大家介绍一款比较出名的内网穿透软件 – frp。

网络结构介绍

先来介绍一下网络的结构。 首先我们需要一台外网能访问到的电脑，可以是一台云主机，或者是公司里映射好端口能从外网访问到的一台电脑。操作系统可以是 Linux 、 Windows 或 MAC。把它当作是一个跳板，串联起访问终端和内网服务。

大体结构如下：

frp-server 串联起 终端 和 frp-client 。由 frp-client 转发处理内网的服务。

部署frp

下载程序文件

1. 通过官网下载最新版本 链接。选择对应操作系统的版本进行下载。一般 X86 硬件选择对应操作系统的 amd64 版本， ARM 硬件选择 arm 版本。

2. 百度网盘提供当前最新版本 0.52.3 。提取码： m6c2。
3. 个人网盘提供当前最新版本 0.52.3 。

部署服务端 frp-server

解压对应操作系统的版本文件：

<code>tar xvf frp_0.52.3_linux_amd64.tar.gz</code>

文件中包含有服务端和客户端的程序文件。

编辑服务端的配置文件：

<code>vi frps.toml</code>

默认的配置文件中，默认监听的服务端口是 7000 ，可根据实际需求进行调整，客户端程序会连接到这个端口进行通信。

<code>bindPort = 7000 vhostHTTPPort = 11080 vhostHTTPSPort = 11443</code>

配置说明：

• bindPort: 服务绑定的端口，服务端与客户端的通信基于这个端口实现。
• vhostHTTPPort: http方式访问的传输端口。终端通过这个端口访问内网服务。
• vhostHTTPSPort: https方式访问的传输端口。终端通过这个端口访问内网服务。

启动 frp 服务端的服务：

<code>./frps -c frps.toml</code>

部署客户端 frp-client

解压文件，修改客户端的配置文件 frpc.toml。配置 http 和 https 的访问。

<code>serverAddr = "pande.xin" serverPort = 7000 [[proxies]] name = "test-http" type = "http" customDomains = ["pande.xin"] localIP = "127.0.0.1" localPort = 51991 [[proxies]] name = "test-https" type = "https" customDomains = ["pande.xin"] localIP = "127.0.0.1" localPort = 1200</code>

启动 frp 客户端的服务：

<code>frpc.exe -c frpc.toml</code>

验证

1. 验证 http 的访问： 在浏览器中输入：http://pande.xin:11080/
2. 验证 https 的访问： 在浏览器中输入：https://pande.xin:11443/

写在最后

这样我们就完成了内网穿透服务的搭建，轻松完成了内网服务在没有公网IP情况下的访问。