飞牛远程访问--内网穿透进阶篇

前言

上期介绍了内网穿透的几种方案，主要是提供参考

方便引入这一期教程

如果你确定自己需要的是内网穿透，那么本期教程，教你怎么从零搭建自己的内网穿透服务器

自己搭建内网穿透服务器能实现的功能

1.穿透内网，让你在公网环境，通过IP或者域名访问内网的服务器

2.没有端口限制，因为直接穿透到了内网，且云服务器一般都是开放80/443端口的，所以可以实现80/443端口访问某服务

3.云服务器一般都会有IPV4的公网IP，所以访问端就没有什么网络限制了（例如服务器只有IPV6，需要访问端有IPV6的网络环境）

4.访问速度受云服务器带宽限制，所以需要高带宽的云服务器

5.没有服务商监管数据，比较自由

话不多说，直接开搞

选择云服务器

自己搭建内网穿透服务器需要一台有公网环境的服务器，最有性价比的方案是购买一台大带宽的云服务器

选择云服务器，注意4点

1.带宽得够用

2.确定有公网IP

3.足够便宜，起码比第三方服务商一年的要便宜

4.性能要求不高，能开机就行

以下推荐不涉及利益往来，要是喷，可以，别扯我收线乱推

推荐

阿里云的轻量应用服务器（本来腾讯云也有同类的但这次618活动没有同款的了，后续可以关注一下，不过有首月免费的活动）

轻量应用服务器配置

核心数：2 （虚拟核心）

内存：2G （虚拟内存）

带宽：峰值上下200M 注意是峰值啊

价格：新人特惠68/年 618特惠 每天10点、15点限量38/年，比较好抢，掐点一般都能买到（提前准备好实名过的新账号）

搭建配置服务器

这里有还两种方法，都是通过开源的FRP内网穿透服务实现

1.服务器部署宝塔，宝塔部署Docker，Docker部署FRPS服务

2.服务器直接配置FRPS，保活后台运行

云服务器部署宝塔

服务器端配置

1.购买服务器后，会按照你的设置配置服务器并启动（随便选等会重新安装系统），直接默认就可以，我们来到控制台，点击 轻量云服务器

2.就可以看到，我们购买的云服务器已经运行中了

3.我们更换系统，点击更多操作--重置系统

选择重置为其他镜像，这里可以选择应用镜像里的宝塔，不过版本是9.2.0

这里演示使用纯净系统，自行安装最新版宝塔

选择重置为其他镜像--系统镜像--选择纯净的Ubuntu或者CentOS都可以，自定义密码，填入root用户的密码

我这里选择Ubuntu，确认重置，需要手机验证码验证

4.重置完成后，ssh远程连接，点击远程连接，选择root用户连接，密码输入刚才设置的密码

5.输入宝塔一键安装命令，可以使用快捷键

Ubuantu安装命令

wget -O install_panel.sh https://download.bt.cn/install/install_panel.sh && sudo bash install_panel.sh ed8484bec

CentOS安装命令

url=https://download.bt.cn/install/install_panel.sh;if [ -f /usr/bin/curl ];then curl -sSO $url;else wget -O install_panel.sh $url;fi;bash install_panel.sh ed8484bec

6.出现这个界面，输入 y 回车，等待跑码完成，需要一段时间，请耐心等待

7.出现这个界面，代表安装成功，将红框部分的内容，复制保存好

8.这个时候你按照外网面板地址去访问，是访问不到的，因为防火墙没有开放对应的端口

我们来到 防火墙模版--创建模版

9.先点击一键放通，将里边的常用端口全选

然后自定义添加其他端口，首先开放宝塔面板的端口，点击新增规则可以增加自定义端口

例如我的外网IPV4访问地址是https://10x.1xx.xx.x5:12492/6wz2525，则12492 就是我需要开放的端口

注意将7000、7500（frp需要用到的）5666等（需要穿透的）端口开放

点击创建模版

10.应用到实例，点击应用至实例--选择我们的服务器--点击确认

等待应用成功

11.网页地址栏输入 外网ipv4面板地址 回车，点击高级--继续访问，自己的服务器就不要在乎安全性了，安不安全自能不知道吗？

如果实在介意，ssh安装成功时有教程下载导入证书，可以去操作

进入到了宝塔面板 登陆页面，输入账号、密码

账号：安装完成后保存的username: xxxxx

密码：安装完成后保存的password: xxxxx

点击登陆

滑倒底部点击 进入面板

这里会提示绑定阿里云，或者绑定宝塔账号，绑定一下就可以了

菜单栏设置保持Docker打开

套件安装可以选择推荐一键安装

也可以自定义，但最少要安装一个Nginx，用来开放防火墙，关闭不必要的端口，提高安全性

安装过程需要一定时间，请耐心等待

12.安装Docker

左侧栏--Docker--立即安装

安装方式 自定义

镜像源 选择阿里云

确定

等待安装

显示successful，表示安装成功，关闭窗口，刷新界面

12.部署FRPS（FRP的服务端）

Docker--搜索frp--选择FRP服务端--点击安装

web端口保持默认，也可以自定义，前提是需要开启服务器的防火墙

服务器端口保持默认

用户名 最好自定义 web页面的登录用户名

密码 最好自定义 web页面的登录密码

点击确认 等待安装完成

安装完成后，在容器中显示 运行中

这时，我们通过服务器的IPV4地址加默认端口7500，就可以访问FRP的webUI

注意是http协议，

服务器的IPV4地址获取方法，........ 请复制宝塔面板地址栏中的那串数字（//之后，：之前）

输入自己设置的账号、密码点击登陆

显示这个界面证明我们服务器端的配置已经成功了

这里只会显示一些信息，可以用来验证，客户端配置是否成功

如果这个页面无法访问，确认一下服务器防火墙是否放行了7500端口，如果已经放行，需要去检查宝塔--安全是否放行7500端口

（一般会自动放行）

然后添加放行需要穿透的端口如5666等

13.获取token（因为默认的compose文件设置的是随机生成）

点击文件夹图标进入容器的安装目录

进入data文件夹找到frps.toml文件双击打开

其他配置不需要动，我门只需要复制token就可以，保存好备用

客户端配置

既然是飞牛内网穿透的教程，客户端就是飞牛了，其实其他系统也一样

这里选择最简单无脑的

1.应用商店安装

应用中心--搜索frp--安装Frpc客户端

2.安装完成后

修改一下内容，替换掉汉字，删除注释后，复制

serverAddr = "你的服务器IPV4地址"
serverPort = 7000
auth.method = "token"
auth.token = "你复制的token"
#不能删除, 否则连接不上会闪退
loginFailExit=false

[[proxies]]
name = "这条线路的名字"
type = "tcp"                       #通信协议TCP/UDP/HTTP/HTTPS等，注意是小写
localIP = "127.0.0.1"              #本机IP
localPort = 5666                   #内网需要穿服务的端口号，自定义，根据服务来定
remotePort = 5666                    #映射到服务器上的端口号，自定义，这里演示用
                                   #这里设置80，意思是访问云服务器的80端口等于访问内网的5666端口

[[proxies]]                        #还可以依次添加其他端口
name = "text-tcp"
type = "tcp"
localIP = "127.0.0.1"              
localPort = 5667                   
remotePort = 5667  

3.打开飞牛上的Frpc，将内容粘贴到输入框内

点击提交

4.来到FRP的web页面，可以看到我们测试的线路，已经显示在线

打开浏览器，地址栏输入云服务器的IPV4地址回车，就进入到了飞牛的登录界面了

由于使用的是80端口，甚至教你们干掉端口了

由于云服务器的IP地址不会变动，你可以直接记住这个IP地址

当然，如果你想用域名访问，需要在域名的解析记录中添加一个a记录，来解析这个IP

不过需要注意的是，国内的云服务商解析云服务器固定IPV4的地址，需要域名IPC备案

感谢群里，“无与無”纠正的纰漏，在此特别感谢

服务器直接配置FRPS

晚了，明天再写，不过涉及到很多代码，比较硬核

代码警告