【遠程辦公】5分鐘實現內網穿透

疫情期間你們都在討論 遠程辦公的實現，推薦看下黃東旭大佬 寫的 《PingCAP的5年遠程辦公實踐》，如下內網映射工具做爲經常使用補充。

來說講爲啥要作內網映射

從公網中訪問本身的內網設備一直是個麻煩事情，尤爲是作微信開發等。設備可能處於路由器後，或者運營商由於IP地址短缺不給你分配公網IP地址。若是咱們想直接訪問到這些設備，通常很是麻煩。

• 求網管大佬在路由器上給本身內網加個端口映射
• 購買 花生殼 等動態域名解析軟件
• 使用 natapp 等免費（也有付費的）的提供的內網映射服務
• 基於ngrok/frp自建內網映射服務

爲何放棄 ngrok，使用 frp

咱們在2016年提供了一個ngrok 的免費服務，而且分享了搭建的步驟能夠參考《Angrok 一個內網穿透服務》 ，搭建步驟對於通常的用戶很是不友好，後邊也就中止了相關的服務轉向了 frp。

Github 的關注度對比

穿透協議支持

frp 支持 http ssh tcp udp ftp 等協議

開始動手

準備工做

搭建一個完整的frp服務，咱們須要

• 公網IP 的 ECS 一臺
• 域名 （若不須要解析則不須要）

安裝 frp （frps）服務端

• 下載 frp 安裝包

github.com/fatedier/fr…

• 解壓壓縮包，修改 frps.ini

[common]
bind_port = 7000     # frps 服務啓動，佔用的端口
vhost_http_port = 80  # frps 服務監聽轉發的端口
複製代碼

• 啓動 frps 服務

./frps -c ./frps.ini
複製代碼

安裝 frp（frpc）客戶端

• 在目標內網設備機器，安裝客戶端。 根據操做系統下載不一樣版本

自定義域名訪問內網服務

• 修改 frpc.ini

[common]
server_addr = ECS的公網IP
server_port = 7000

[隨意但必須惟一]
type = http
local_port = 本地目標服務的端口
custom_domains = 自定義的域名
複製代碼

• 啓動客戶端

./frpc -c ./frpc.ini

複製代碼

• 訪問 自定義域名便可訪問內網的服務

使用ssh訪問公司內網機器

• 修改 frpc.ini

[common]
server_port = 7000

[隨意但必須惟一]
type = tcp
local_ip = 127.0.0.1  
local_port = 22
remote_port = 10022
複製代碼

• 啓動客戶端

./frpc -c ./frpc.ini

複製代碼

• 經過 ssh 訪問內網機器

ssh -p 10022 root@x.x.x.x
複製代碼