frp内网穿透

内网穿透即内网映射，可以将局域网变公网，从而可以让外网访问本地局域网内的服务。内网穿透原理技术有这么几种：

1，通过公网服务器转发，这是目前市场上大多三方的内网穿透服务方式。

2，P2P穿透，端对端连接通信，即常说的UDP打洞方式，受国内复杂网络环境影响打洞成功机率不高。

3，通过公网服务器响应对二端握手穿透，穿透成功时直接二端P2P打洞直联。

内网穿透工具有很多，比如Ngrok、花生壳、frp。原理基本一样。

这里主要了解一下FRP, frp分为客户端和服务端，frps为服务端，frpc为客户端。

https://githubcom/fatedier/frp

https://gofrporg/docs/

https://gofrporg/docs/examples/

配置时的端口防火墙必须开放和要配置开放对应的安全组

使用FileZilla来链接，可以传输文件了

现在通过 FRP 就可以很容易实现这一功能，这里以 HTTP 服务为例：首先修改 FRP 服务端配置文件，通过 vhost_http_port 参数来设置 HTTP 访问端口，这里将 HTTP 访问端口设为 8080。

再去修改客户端文件。这里通过 local_port 和 custom_domains 参数来设置本地机器上 Web 服务对应的端口和自定义的域名，这里我们分别设置端口为 80，对应域名为 mmlikecom

frp的客户端新增[mysql]

访问：mysql -uxx1 -hxx2 -P1006 -pxx3

Centos7的服务systemctl脚本存放在：/usr/lib/systemd/目录下，有系统（system）和用户（user）之分，一般需要开机不登录就能运行的程序，就存放在/usr/lib/systemd/system/目录下。

然后，我们再把这个脚本放置在 /usr/lib/systemd/system/目录下，之后我们再运行下面两条命令来更新 systemd 配置文件，并启动服务

受到新冠疫情影响，很多企业都开始了远程居家办公，最近一年我们一直在尝试远程协作，也积累了一些经验。今天就来捋一捋远程办公需要用到的技术和产品。首先所有的远程访问工具都离不开一个基本的技术，它就是内网穿透，提到内网穿透，相信小伙伴们有些一知半解，到底什么是内网穿透呢！什么情况下需要内网穿透呢！接下来给大家简单的述说一下原理，内网穿透，也即 NAT 穿透，进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。下面就相互通信的主机在网络中与 NAT 设备的相对位置介绍内网穿透方法。

总体来说，主要是用于没有公网IP ,同时并且需要别的局域网能够访问到自己家或公司的，电脑或服务器上的项目，比如公司OA办公软件、CRM、ERP 等，使用起来非常方便。

目前市面上常见的一共分为 二大类别，一种是自营并拥有自己的核心技术，第二种就是网友平时利用空余的时间自己个人开发的一种开源项目。

先说一下，目前做的比较好自营的。

神卓互联

神卓互联-采用自主研发的 WanGooe Tunnel 通信协议，WanGooe Tunnel通信协议采用C语言开发，支持高可用，低内存消耗，支持热部署，单机支持百万并发，拥有自己的核心引擎具有无需公网IP，搭建速度快等特点，自营且可长期运行使用。

优点：运行速度快、稳定可靠，使用比较方便，有完善售后支持，很多企业用户在使用，主要客户包括中国科学院空天信息研究院、紫金山天文台、南方电网、国防科技大学、徐州重工集团、江西省气象局等。

优点2：安全性比较高，自动识别和拦截境外恶意访问请求，能智能识别威胁请求，保证用户访问安全。

图示为神卓互联客户端截图，来自于网络。

花生壳

花生壳拥有自己的核心技术，让应用无需公网IP也能随时访问，支持HTTP、HTTPS、SSH、RDP等多种传输协议。

优点：速度快、稳定可靠，有售后支持。IPV6网络访问，自营、搭建简单，方便。

图示为花生壳客户端截图，来自于网络。

三、FRP

是一种开源项目，可以自己行搭建使用，需要自己租用 云服务器，进行搭建，上手难度程度 4星 ，需要对Linux 系统比较了解的人群，还有一种叫做nps 是一种FRP的一个变种，方便开发者进行对接使用。

优点：免费

硬件需求：需要自己租服务器，FRP已经很久未更新了，可个人搭建学习，FRP运行到一定时间，出现断连，内存溢出、诸多网友反映会出现死锁问题，包括变种也是，无任何售后服务。

以上就是目前常见的一些软件了，如 公司单位使用，建议使用成熟稳定付费的，毕竟公司运行有保障，要是个人自己搭建学习，开源可以搭建玩玩、frp 都是可以，就是云服务器太贵了，并且不能商用，毕竟是开源的很多地方都不完善，安全性也是一个最大问题，未经过专业的测试，问题比较多，特别是出现反复异常断连。

linux网络技术其实是指

1linux作服务器的各种配置:http,frp,mail,iptables(防火墙),NAT,ROUTE,流量控制转发等等

2linux网络底层的控制:协议,连接,系统内核方面,linux hacker等

一般都是指第一种

很多时候，我们需要将一些服务在Linux系统启动时即自动运行，省得每次都要去手动启动一遍，如Redis， MySQL， Nginx等。本文对CentOS与Ubuntu下开机自启动的配置方法进行整理，供参考查阅。

rclocal是CentOS以前版本的方式，在CentOS7中仍然以兼容的形式存在，虽仍可用，但不推荐（推荐使用systemd service）。

1、编写需要开机自启动的脚本，并添加执行权限

作为测试，上述脚本打印一个时间到/tmp/testlog文件中

2、在/etc/rcd/rclocal配置文件中添加脚本运行命令（使用绝对路径）

3、添加/etc/rcd/rclocal文件的执行权限

在centos7中，/etc/rcd/rclocal没有执行权限，需要手动授权

以上三步，即可使/root/test_rclocalsh >/dev/null 2>/dev/null 命令在服务器系统启动时自动运行。

1、编写需要开机自启动的测试脚本，并添加执行权限

2、在/etc/rcd/initd/目录下添加一个可执行脚本testchkconfig

上述testchkconfig脚本的头部必须遵循一定的格式 # chkconfig: 2345 90 10， 其中2345指定服务在哪些执行等级中开启或关闭，90表示启动的优先级（0-100，越大优先级越低），10表示关闭的优先级。执行等级包括

3、加入开机启动服务列表

使用 chkconfig --list 可查看当前加入开机自启动的服务列表，但如Note部分所述，该命令只显示SysV服务，不包含原生的systemd服务，查看systemd服务可使用systemctl list-unit-files命令。

以上三步，即可使/root/test_chkconfigsh >/dev/null 2>/dev/null 命令在服务器系统启动时自动运行。

chkconfig的其它命令参考

CentOS7的systemd服务脚本存放在：/usr/lib/systemd/system（系统级）/usr/lib/systemd/user（用户级）下，以service结尾。这里以nginx为例

1、在/usr/lib/systemd/system目录下创建nginxservice文件

其中Service部分的Type包括如下几种类型：

2、 开启开机自启动

以上两步，就将nginx服务配置成了在操作系统启动时自动启动。

其它命令参考

从字面看是PID文件不可读，查看/var/run/nginxpid，该文件也确实不存在，查看nginxconf配置文件，发现是pid /var/run/nginxpid;这行配置被注释掉了， 如果不指定pid文件位置，nginx默认会把pid文件保存在logs目录中。所以出现systemd启动服务时找不到pid文件而报错，将nginxconf中的pid配置注释去掉，重启nginxservice即可。

在Ubuntu1804中，主要也是以systemd服务来实现开机自启动，systemd默认读取/etc/systemd/system/下的配置文件，该目录下的一些文件会链接到/lib/systemd/system/下的文件。

因此可以在/etc/systemd/system/目录下面创建一个自启动服务配置，以内网穿透服务frp客户端为例，如

各配置项与CentOS类似。然后将服务器加到自启动列表中并启动服务

其它更多systemctl命令与CentOS类似。

也可以使用/lib/systemd/system/rc-localservice来执行一些开机需要执行的脚本，该文件内容为

从Description看它是为了兼容之前版本的/etc/rclocal的，该服务启动命名就是/etc/rclocal start，将该文件链接到/etc/systemd/system下

创建/etc/rclocal文件，并赋予可执行权限

作者：半路雨歌

链接：https://juejincn/post/6844904104515338248

强烈推荐使用宝塔:

宝塔Linux面板是提升运维效率的服务器管理软件，支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。

很多繁琐功能一键操作

如你是极客爱好者

宝塔一键部署功能有很多程序，例如网盘，表白墙，问答系统，论坛

第三方应用市场有frp服务端，客户端抛去复杂的配置，全在图形界面下配置frp内网穿透

并且第三方应用和一键部署功能内容会越来越多

如果你是web开发者或者网站运维

宝塔的一键安装lamp，lnmp，可选版本，极速安装或者编译安装

还有简单的操作去备份数据库，备份网站，备份到ftp，百度网盘，阿里云oss等

gitsvn等自动部署功能，tply框架一键拉取

等多个强大便捷的功能

具体可以到宝塔官网看介绍，支持Windows系统以及大部分发行版Linux系统