前言

通常我們在外邊，想訪問內網的終端設備，比如在家的電腦，樹莓派等設備，但是我們是無法直接連接到這些設備的，因為這些設備都是內網設備。

想要連接就需要NAT(Network Address Translation，網絡地址轉換)。想要實現這一個功能，可以有許多方法，比如說frp、花生殼、ssh等實現。

這篇文章介紹一下用frp實現內網穿透。想要實現這功能，需要有一個有公網IP的服務器。

步驟

frp官網介紹

frp 是一個可用于內網穿透的高性能的反向代理應用，支持 tcp, udp 協議，為 http 和 https 應用協議提供了額外的能力，且嘗試性支持了點對點穿透。

1 安裝

我們可以在frp的github上下載release包

目前最新版本是0.33.0，本次測試環境，阿里云服務器需要下載frp_0.33.0_linux_amd64.tar.gz，客戶端我們用樹莓派測試，需要下載frp_0.33.0_linux_arm.tar.gz。然后分別上傳到服務器和樹莓派。

2 服務端配置

# 解壓
$ tar -xzvf frp_0.33.0_linux_amd64.tar.gz
# 進入目錄
$ cd frp_0.33.0_linux_amd64/
# 服務端配置，11000端口需要設置服務器的安全組規則，允許訪問這些端口
$ vim frps.ini
# 修改為以下內容
  [common]
  # 服務器和客戶端進行通訊的端口
  bind_port = 11000
# 啟動服務端
$ ./frps -c ./frps.ini &

3 客戶端配置

這次測試測試了通過ssh連接樹莓派以及訪問樹莓派的儀表盤。如果想訪問儀表盤，需要先安裝好樹莓派儀表盤，安裝過程非常簡單的。

# 解壓$tar -xzvf frp_0.33.0_linux_arm.tar.gz# 進入目錄$cd frp_0.33.0_linux_arm64/# 客戶端配置，配置文件中提到的端口(11000,11005,6000)，# 都需要服務器的安全組規則允許訪問，允許訪問這些端口$vim frpc.ini# 修改為以下內容  [common]  # 填寫服務器的公網IP  server_addr = x.x.x.x  # 與服務端連接的端口，與服務端保持一致  server_port = 11000
  [dashboard]  type = tcp  local_ip = 127.0.0.1  # 22為樹莓派儀表盤的端口  local_port = 80  # 80端口映射到服務器的11005  remote_port = 11005
  [ssh]  type = tcp  local_ip = 127.0.0.1  local_port = 22  remote_port = 6000
# 啟動服務端$ ./frpc -c ./frpc.ini

4 連接

# 嘗試ssh連接樹莓派，在服務器執行
ssh -oPort=6000 pi@x.x.x.x
# 訪問樹莓派儀表盤，在本地服務器輸入網址即可訪問
http://x.x.x.x:11005/pi-dashboard/

審核編輯：劉清