怎样用虚拟机centos7搭建饥荒的私人服务器

你需要给虚拟机分配单独的内网ip，而且开启该有的端口。如果只是局域网内的人一起网，就直接把你电脑的内网ip部分端口映射到虚拟机的内网ip端口，这样和你同在一个局域网的人就可以一起玩了。

如果你要直接面向互联网，那你需要外网ip，你可以去买花生壳，路由侠之类的内网穿透工具，也可以自己买便宜服务器搭建frp，ngrok等内网穿透软件，然后映射虚拟机ip的端口。

frp内网穿透合法吗？

合法。

frp是一个高性能的反向代理应用，可以帮助您轻松地进行内网穿透，对外网提供服务，支持tcp,udp,http,https等协议类型，并且web服务支持根据域名进行路由转发。其次，frp内网穿透主要用于没有公网IP的用户，实现远程桌面、远程控制路由器、搭建的WEB、FTP、SMB服务器被外网访问、远程查看摄像头、调试一些远程的API（比如微信公众号，企业号的开发）等。frp内网穿透无需多复杂的配置就可以达到比较好的穿透效果，具有较强的扩展性，所以也深受大家的青睐。

frpc没有公网可以用吗？

可以用。

Frp是一款免费、开源、高性能的反向代理工具，使用Frp可以实现在无公网地址环境下的内网资源发布、端口映射、代理等功能。

frp防火吗？

防火。玻璃钢管防火玻璃钢防火在树脂中加入一定比例的氢氧化铝粉，可以使玻璃钢制品达到离火自熄至难燃级。而且很好的控制毒性及烟密度。

frp玻璃钢管防火二：frp玻璃钢管防火玻璃钢防火与所用树脂的性能有关。比如说，如果采用酚醛树脂，那么其阻燃性能和防火性能将非常卓越。

FRP是什么？

FRP指纤维增强复合材料(FiberReinforcedPolymer，或FiberReinforcedPlastic，简称FRP)是由增强纤维材料，如玻璃纤维、碳纤维、芳纶纤维等，与基体材料经过缠绕，模压或拉挤等成型工艺而形成的复合材料。根据增强材料的不同，常见的纤维增强复合材料分为玻璃纤维增强复合材料(GFRP)，碳纤维增强复合材料(CFRP)以及芳纶纤维增强复合材料(AFRP)。

Frp的TCP模式问题，这里主要存在2个问题。

试想一下，frp的tcp模式相当于你的设备直接向公网暴露了一个tcp端口。任何设备都可以尝试连接这个端口。这里就会有很大的安全风险。

我的所有请求都需要进行frp的服务器进行中转，这里势必会造成比较大的网络延时。以及耗掉服务器流量，这对我们的服务响应速度和经济价值会造成较大影响。

对于安全问题，frp的思路是，既然这些服务有可能被坏人攻击，那我们只要限制特定设备能够使用这个端口就好了。

那么问题来了，我怎么知道哪些设备是允许使用的呢？

服务端配置？那就又陷入了内网穿透的问题。

最简单的方法是使用密钥验证。这就是frp的Secret TCP（stcp）模式的思路。

如下图所示，frp客户端1需要暴露一个tcp端口。于是他在向服务端注册时，额外传了一个密钥。

所有其他设备期望访问这个端口，必须要先验证这个密钥。

这样一来，我们就需要在发起请求的设备上也配置一个frp客户端，通过这个客户端带着密钥发起请求。

# frpcini 配置：

[common]

# 你的frp服务器的公网ip

server_addr = xxxx

# 你的frp服务器的默认端口

server_port = 7000

[rdp]

type = stcp

# 只有 sk 一致的用户才能访问到此服务

sk = abcdefg

local_ip = 127001

# 远程桌面的本地端口号

local_port = 3389

# frpcini

[common]

# 你的frp服务器的公网ip

server_addr = xxxx

# 你的frp服务器的默认端口

server_port = 7000

[rdp_visitor]

type = stcp

# stcp 的访问者

role = visitor

# 要访问的 stcp 代理的名字

server_name = rdp

# 只有 sk 一致的用户才能访问到此服务

sk = abcdefg

# 绑定本地端口用于访问 远程桌面 服务

bind_addr = 127001

bind_port = 6000

此时，你在客户端2，使用127001:6000即可访问客户端1的远程服务。

思考一下，我们的frp服务器主要目的是为了解决两台设备相互识别的情况。在正式运行时，其实并不需要服务端做什么事情。

frp客户端就好比两个相亲的对象，frp服务端是媒婆。媒婆介绍完之后，就应该有相亲对象自己聊天了。

这个就是点对点模式（p2p）。在frp中，这个可以通过设置xtcp实现。

服务端：配置需要增加一个udp端口 7001,增加完之后就是如下

# frpsini

[common]

bind_port = 7000

bind_udp_port = 7001

# frpcini

[common]

# 你的frp服务器的公网ip

server_addr = xxxx

# 你的frp服务器的默认端口

server_port = 7000

[rdp]

type = xtcp

# 只有 sk 一致的用户才能访问到此服务

sk = abcdefg

local_ip = 127001

# 远程桌面的本地端口号

local_port = 3389

# frpcini

[common]

# 你的frp服务器的公网ip

server_addr = xxxx

# 你的frp服务器的默认端口

server_port = 7000

[rdp_visitor]

type = xtcp

# stcp 的访问者

role = visitor

# 要访问的 stcp 代理的名字

server_name = rdp

# 只有 sk 一致的用户才能访问到此服务

sk = abcdefg

# 绑定本地端口用于访问 远程桌面 服务

bind_addr = 127001

bind_port = 6000

此时，你在客户端2，使用同样的方式，以127001:6000即可访问客户端1的远程服务。

不过需要注意的是，目前frp的p2p服务还不完善，很多nat设备还是不能够穿透的。

此时大家还是需要切换回stcp来使用。