Ngrok,相信很多的搞网络运维的都听过这么个大名鼎鼎的产品,但是设置的话没有网络基础将会相当的困难,看着教程都很吃力的那种,如果你和我一样,对网络技术不是很敏感,这个技术就算了。而且这服务器是国外的,速度也不是很快,不过是开源的这是亮点。
FRP 是一个使用 Go 语言开发的高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务。自己组建的话需要外网一台有公网IP的设备,启动需要手动驱动客户端和服务端,这点比较麻烦,也是对技术有一定的要求。
花生棒,硬件小巧玲珑,携带方便,价格能接受,基础版配置完以后稳定性还可以,只是限流量,限带宽,这点不太友好
零遁的公网IP设备,价位也合适,能做域名和IP转发,也是限带宽的,但是不限流量,不限终端数,稳定性也可以,主要是可以做域名转发
对于几款内网穿透工具的介绍今天就到这里了,
哪个最好用,主要还是看你个人应用的需要和性比价来综合考量了,适合自己的,才能说是最好用的。
网速太慢。FRP是一个使用Go语言开发的高性能的反向代理应用软件,其对网速要求很高,最低网速为10MB/s,若在低于10MB/s的环境下使用就会导致xtcp失败,更换一个良好的网络环境即可解决。1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。
一台有公网IP的服务器(VPS)运行服务端(NPS)
一个或多个运行在内网的服务器或者PC运行客户端(NPC)
1.2 特点
Go语言编写
支持跨平台
支持多种协议的代理
web管理端
1.3 使用方法
https://github.com/ehang-io/nps/releases
NPS
安装配置
找到自己服务器相应版本的server:
在nps目录下面会有一个nps可执行文件、conf配置目录和web网页目录,我们只需要修改即可:
需要改一下下面的几个参数,
修改 可以更改 NPC的连接端口。比如我们拿到一台权限受限的服务器,有防火墙,可能只有部分端口(80,443)可以出网,就需要修改成出网端口。
启动
NPC
新建好客户端后,也可以在中看到,详细的客户端连接命令:
web管理端
在客户端界面可以通过的方式添加客户端连接,每一个连接的vkey都是唯一区分的。
每一个客户端,在建立连接后,都可以建立多个不同协议的隧道,这一个个隧道就是不同的代理了。
通过不同的协议和端口就可以连接代理的内网机器。
frp
2.1 简介
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
2.2 特点
客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。
端口复用,多个服务通过同一个服务端端口暴露。
跨平台,但是支持的比nps少一点
多种插件,提供很多功能
2.3 使用方法
下载:https://github.com/fatedier/frp/releases
以下内容摘自:https://segmentfault.com/a/1190000021876836
1. 通过 rdp 访问家里的机器
1.修改 frps.ini 文件,为了安全起见,这里最好配置一下身份验证,服务端和客户端的 common 配置中的 参数一致则身份验证通过:
2. 启动 frps:
3. 修改 frpc.ini 文件,假设 frps 所在服务器的公网 IP 为 x.x.x.x:
4. 启动 frpc:
5.通过 rdp 访问远程的机器,地址为:
开机自启
针对 Windows 系统,为了便于使用,可以配置一下开机的时候静默启动。
1.在 frpc.exe 的同级目录创建一个 start_frpc.vbs:
2.复制 start_frpc.vbs 文件,打开以下目录,注意将
改为你的用户名:
3.鼠标右击,粘贴为快捷方式即可。
2. 通过 SSH 访问公司内网机器
frps 的部署步骤同上。
1.启动 frpc,配置如下:
2.通过 SSH 访问内网机器,假设用户名为 test:
3. 通过自定义域名访问部署于内网的 Web 服务
有时想要让其他人通过域名访问或者测试我们在本地搭建的 Web 服务,但是由于本地机器没有公网 IP,无法将域名解析到本地的机器,通过 frp 就可以实现这一功能,以下示例为 http 服务,https 服务配置方法相同, vhost_http_port 替换为 vhost_https_port, type 设置为 https 即可。
1.修改 frps.ini 文件,设置 http 访问端口为 8080:
2.启动 frps:
3.修改 frpc.ini 文件,假设 frps 所在的服务器的 IP 为 x.x.x.x,local_port 为本地机器上 Web 服务对应的端口, 绑定自定义域名 :
4.启动 frpc:
5.将 的域名 A 记录解析到 IP ,如果服务器已经有对应的域名,也可以将 CNAME 记录解析到服务器原先的域名。
6.通过浏览器访问 即可访问到处于内网机器上的 Web 服务。
4. 对外提供简单的文件访问服务
通过 插件可以对外提供一个简单的基于 HTTP 的文件访问服务。
frps 的部署步骤同上。
1.启动 frpc,启用 插件,配置如下:
2.通过浏览器访问 来查看位于 目录下的文件,会要求输入已设置好的用户名和密码。
常用功能
统计面板(Dashboard)
通过浏览器查看 frp 的状态以及代理统计信息展示。
注:Dashboard 尚未针对大量的 proxy 数据展示做优化,如果出现 Dashboard 访问较慢的情况,请不要启用此功能。
需要在 frps.ini 中指定 dashboard 服务使用的端口,即可开启此功能:
打开浏览器通过 访问 dashboard 界面,用户名密码默认为 。
加密与压缩
这两个功能默认是不开启的,需要在 frpc.ini 中通过配置来为指定的代理启用加密与压缩的功能,压缩算法使用 snappy:
如果公司内网防火墙对外网访问进行了流量识别与屏蔽,例如禁止了 SSH 协议等,通过设置 ,将 frpc 与 frps 之间的通信内容加密传输,将会有效防止流量被拦截。
如果传输的报文长度较长,通过设置 对传输内容进行压缩,可以有效减小 frpc 与 frps 之间的网络流量,加快流量转发速度,但是会额外消耗一些 CPU 资源。