最近個人搭建服務(wù)器的情況有所增長，簡單介紹一下一些可以使得服務(wù)器能被公網(wǎng)ip訪問的方法。內(nèi)網(wǎng)穿透一般用于將位于內(nèi)部私有網(wǎng)絡(luò)（如家庭網(wǎng)絡(luò)）的服務(wù)暴露到公共網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）上，使外部用戶可以訪問這些服務(wù)。內(nèi)網(wǎng)穿透通常用于以下情況：

遠(yuǎn)程訪問：允許用戶從外部訪問內(nèi)部網(wǎng)絡(luò)中的設(shè)備或服務(wù)。

本地測試與開發(fā)：開發(fā)人員可以通過內(nèi)網(wǎng)穿透將本地開發(fā)環(huán)境暴露到公共網(wǎng)絡(luò)上，方便與他人共享或進行測試。

 IoT設(shè)備訪問：讓用戶可以通過互聯(lián)網(wǎng)訪問家庭或企業(yè)中的物聯(lián)網(wǎng)設(shè)備。

內(nèi)網(wǎng)穿透通常涉及一個內(nèi)網(wǎng)穿透工具或服務(wù)，它可以通過各種技術(shù)來實現(xiàn)內(nèi)外網(wǎng)絡(luò)之間的連接。常見的內(nèi)網(wǎng)穿透工具包括Ngrok、FRP、花生殼等。一般而言，內(nèi)網(wǎng)穿透目前僅適合用于家庭，私人設(shè)備的遠(yuǎn)程訪問，不建議用于生產(chǎn)環(huán)境或其他非私人環(huán)境使用。下面稍微講解一些內(nèi)網(wǎng)穿透的方式。

一、FRP

frp 是一個專注于內(nèi)網(wǎng)穿透的高性能的反向代理應(yīng)用，支持 TCP、UDP、HTTP、HTTPS 等多種協(xié)議，且支持 P2P 通信。可以將內(nèi)網(wǎng)服務(wù)以安全、便捷的方式通過具有公網(wǎng) IP 節(jié)點的中轉(zhuǎn)暴露到公網(wǎng)。它是一個免費且開源的項目。目前一種較為實用的方式是依靠一個帶有公網(wǎng)ip的跳板服務(wù)器來訪問內(nèi)網(wǎng)服務(wù)器。

下載地址：https://github.com/fatedier/frp/releases。

本節(jié)列舉部分frp可以進行的操作：

1.ssh 訪問內(nèi)網(wǎng)機器

在具有公網(wǎng) IP 的機器上部署 frps部署 frps 并編輯 frps.toml 文件。以下是簡化的配置，其中設(shè)置了 frp 服務(wù)器用于接收客戶端連接的端口：

bindPort = 7000

在需要被訪問的內(nèi)網(wǎng)機器上部署 frpc。

部署 frpc 并編輯 frpc.toml 文件，假設(shè) frps 所在服務(wù)器的公網(wǎng) IP 地址為 x.x.x.x。以下是示例配置：

serverAddr = "x.x.x.x"
serverPort = 7000
[[proxies]]
name = "ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 6000

• localIP 和 localPort 配置為需要從公網(wǎng)訪問的內(nèi)網(wǎng)服務(wù)的地址和端口。
• remotePort 表示在 frp 服務(wù)端監(jiān)聽的端口，訪問此端口的流量將被轉(zhuǎn)發(fā)到本地服務(wù)的相應(yīng)端口。

啟動 frps 和 frpc。

通過 SSH 訪問內(nèi)網(wǎng)機器。

使用以下命令通過 SSH 訪問內(nèi)網(wǎng)機器，假設(shè)用戶名為 test：

ssh -o Port=6000 test@x.x.x.x

frp 會將請求發(fā)送到 x.x.x.x:6000 的流量轉(zhuǎn)發(fā)到內(nèi)網(wǎng)機器的 22 端口。

2.對外提供簡單的文件訪問服務(wù)

通過使用 static_file 插件，您可以輕松地提供一個基于 HTTP 的文件訪問服務(wù)，讓其他人可以訪問您指定的文件。

（1）配置 frps.toml

在 frps.toml 文件中添加以下內(nèi)容：

bindPort = 7000

（2）配置 frpc.toml

在 frpc.toml 文件中添加以下內(nèi)容，確保設(shè)置合適的文件路徑、用戶名和密碼：

serverAddr = "x.x.x.x" #服務(wù)器公網(wǎng)ip
serverPort = 7000
[[proxies]]
name = "test_static_file"
type = "tcp"
remotePort = 6000
[proxies.plugin]
type = "static_file"
# 本地文件目錄，對外提供訪問
localPath = "/tmp/file"
# URL 中的前綴，將被去除，保留的內(nèi)容即為要訪問的文件路徑
stripPrefix = "static"
httpUser = "abc"
httpPassword = "abc"

根據(jù)實際情況修改 localPath、stripPrefix、httpUser 和 httpPassword。

（3）啟動 frps 和 frpc

（4）通過瀏覽器訪問文件

使用瀏覽器訪問http://x.x.x.x:6000/static/.

以查看位于 /tmp/file 目錄下的文件。系統(tǒng)會要求輸入設(shè)置的用戶名和密碼。

frp較為容易使用，但是需要有公網(wǎng)ip的服務(wù)器作為跳板機，畢竟它是將公網(wǎng) IP 服務(wù)器的一個端口接收到的所有數(shù)據(jù)，轉(zhuǎn)發(fā)到內(nèi)網(wǎng) IP 的主機上從而實現(xiàn)遠(yuǎn)程控制。目前阿里云等云服務(wù)商的服務(wù)器帶寬等方面費用較高，如果僅個人需求遠(yuǎn)程操控可以使用其他方法。

二、Tailscale

Tailscale屬于一種虛擬組網(wǎng)工具，基于WireGuard。簡單來說它可以把所有安裝Tailscale服務(wù)的機器，都放到同一個局域網(wǎng)從而實行內(nèi)網(wǎng)穿透。

下載地址：https://github.com/tailscale/tailscale。

它的主要特點可以用下面一張圖解釋：

相比與frp，tailscale安裝方式更加方便，以centos8為例 可以使用一下命令安裝。

curl -fsSL https://tailscale.com/install.sh | sh

或者使用下面命令安裝。

sudo dnf config-manager --add-repo https://pkgs.tailscale.com/stable/centos/8/tailscale.repo
sudo dnf install tailscale
sudo systemctl enable --now tailscaled
sudo tailscale up

完成后會輸出一條鏈接大致如下：

等待第二臺服務(wù)器安裝完成，加入后會得到以下提示 Tailscale 網(wǎng)絡(luò)中的每臺設(shè)備都有一個私有 100.x.y.z IP 地址， 每個協(xié)議都有效 - SSH、RDP、HTTP、Minecraft - 在 Tailscale 運行時使用您想要的任何協(xié)議。

接下來使用tailscale set --ssh 使得ssh功能可以添加到tailscale服務(wù)器，從而可以在任意端上遠(yuǎn)程登陸，以手機端為例，操作效果如下：

同時，由其他段ssh連接會在結(jié)束后自動刪除會話，保證了一定的安全性。

總體而言，F(xiàn)rp和Tailscale都可以用于實現(xiàn)內(nèi)網(wǎng)穿透功能，他們也各有優(yōu)缺點。Frp開源免費、靈活性高，但配置較復(fù)雜；Tailscale簡單易用、安全性強，但是需要通過第三方驗證身份，同時是商業(yè)軟件，免費版本有一定限制。其他的內(nèi)網(wǎng)穿透方式還有cloudflare tunnel ，zerotier等，但由于筆者并不熟悉，本篇暫且不寫。同時，內(nèi)網(wǎng)穿透也有相應(yīng)風(fēng)險，僅建議個人遠(yuǎn)程連接自用設(shè)備使用，非必要不建議在公司生產(chǎn)環(huán)境等情況下使用。