本文介绍了内网穿透技术的需求、原因,以及为何不选择免费工具如SakuraFRP。作者详细描述了FRP内网穿透的实战步骤,包括服务端配置、客户端设置,以及注意事项。重点强调了IP地址限制和使用付费节点的重要性。
文章目录
前言
最近帕鲁很火,打幻兽帕鲁进行游戏联机时候为了省游戏服务器钱,用了下免费的网络穿透工具Sakura FRP,不充钱体验极差。然后研究了一下这个技术的功能,发现功能很强大,可以远程控制,本地建站,家庭NAS等等一系列功能,我简单梳理下构建流程分享给大家。
想直接实操的跳转到4.4 内网穿透实战,想慢慢了解下技术原理的可以一步步看下去。
提示:以下是本篇文章正文内容,下面案例可供参考
一、为什么需要内网穿透?
- 远程连接办公
- 远程数据共享,家庭NAS
- 本地web服务给外部访问
- 搭建本地服务器多人使用
二、为什么会用到这项技术?
最近的现象级游戏幻兽帕鲁(高达200W人同时在线)火爆导致官方服务器爆满,PING值大幅下降,伴随掉帧崩溃等问题,想要和小伙伴一起联机游戏的话,要吗租用云服务器,要吗以伙伴中性能较高的主机当本地服务器供其他朋友玩耍。实际上高性能的联机云服务器价格很贵,4核32G的主频2.5hz的阿里云一个月需要1000元以上,而现在游戏佬的本地服务器大多数为6核心12线程以上,4.0以上的主频,内存也是32G左右,足够满足服务器性能要求:
三、为什么不使用免费的内网穿透工具,如花生壳,sakura frp,openfrp等?
因为免费的是最贵的,免费的FRP工具也是依据于开源FRP技术搭建第三方服务器,用户使用的免费节点是速度最慢的,超过免费流量还需要付钱。下面是全网最火的sakura frp节点面板,可以看到
普通的免费节点都是爆满,青铜和白银节点都是收费的。
四、内网穿透实战
4.1 简介
内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。
一句话就A家庭主机把自己的端口1映射到远程服务器具有公网IP的主机上的端口2上,B家庭主机可以通过远程主机上的端口2去访问A家庭主机的端口1上的服务,比如A家庭主机搭建了一台私人服务器,服务器端口服务映射到8211上,b主机就可以通过远程主机的端口2直接访问到A主机的服务器,实现远程联机。
核心原因:IPV4数量的不够,一共42亿个地址。
后续IPV6普及后,人手一个独立公网IP就可以不需要把内网IP隐射到公网上
4.2 常用内网穿透方法
我用过frp开源包,sakura frp,teamviewer,andydesk,v2ray,花生壳等,最无脑简单的就是sakura frp,最好用的远程办公是anydesk,teamviewer要收费,花生壳做免费域名代理的多,我主推frp开源包自行部署。
4.3 FRP内网穿透
FRP访问流程图
FRP内网穿透是使用开源FRP技术进行内网穿透的手段,前面说到的sakura frp也是基于这项技术的,但是他的软件进行了webui的封装,我们主要分享的也是FRP技术。
| 前期准备 | |
|---|---|
| 一台阿里云服务器 | 带有公网IP用作流量转发,新手机号免费申请3个月高性能主机 |
| 一台电脑主机 | 你的家庭电脑,客户机 |
| frp服务端程序 | frps可执行文件 |
| frp客户端程序 | frpc.exe |
4.4 内网穿透实战
| Sakura frp网址 | https://www.natfrp.com/tunnel/nodes |
| FRP github源码网址 | https://github.com/fatedier/frp |
| FRP releases版本地址 | https://github.com/fatedier/frp/releases |
4.4.1 下载安装包
进入FRP下载包网址 https://github.com/fatedier/frp/releases,下载下面两个安装包,这里客户机以windows设备和服务器以centos为例子
4.4.2 服务端设置
服务器需要具有公网IP,这样在公网上才有身份,其他用户才能通过这个有身份设备去认识到内网的设备,内网的设备如果是路由器动态分配的一般为192.168.X.X
服务端以阿里云服务器为例子,阿里云新用户可以白嫖3个月的公网服务器,这里不做说明,大家自己申请。
我们默认各位已经有了一台公网阿里云服务器。
4.4.2.1 下载安装包
远程登陆服务器,上传tar包
Q:如何上传本地windows文件到服务器?
使用ftp协议,tftp协议或者sftp协议可以直接共享文件夹,最简单粗暴的方法是通过mobxterm软件共享,mobxtem软件通过ssh连接到公网服务器后,可以直接拖动文件,把本地下载下来的tar包拖到centos服务器上。我是放在了临时文件夹路径下/tmp
上传后在tmp目录下可以看到红框所示的tar包
4.4.2.2 解压tar包
tar -zxvf frp_0.53.2_linux_amd64.tar.gz
解压完成会出现红框所示文件夹
4.4.2.3 进入frp_0.53.2_linux_amd64 文件夹
在解压后的文件夹中能看到可执行程序和配置文件frps.toml
frps是服务端的可执行程序,frpc是客户端的可执行程序,frps.toml是服务端的配置文件
备注:最新版本的配置文件是frps.toml格式,如果你用的代码版本比较老,使用的配置文件为frps.ini注意区分,同时客户端和服务端的软件版本尽量一致以减少不必要的问题
4.4.2.4 修改服务端配置文件
vim frps.toml
这里我以最简单的配置为例,可以直接照抄,后面需要其他配置可以自行添加
7000端口是服务端frp穿透需要绑定的端口,7500是服务端监控面板绑定的端口,在阿里云的防火墙需要开放这两个端口的访问,否组服务器端功能无法生效。
注意:这里最重要的一点是不能有空格,我刚开始调试时候加了注释,7000后面加了#的注释说明,结果#和7000之间有空格,导致无法成功,这里我的建议是不要加注释或者谨慎加,网络上很多直接复制过来的配置端口7000后面有个空格,坑人,下面列出正确和错误的案例各位应该一眼看到区别。
bind_pord = 7000 #绑定端口 X
bind_pord = 7000#绑定端口 √
4.4.2.5 开启服务器对应端口
进入实例找到服务器安全组
管理安全规则手动添加7000和7500端口,其他需要的端口可以自行放开,优先级无所谓,类型选择TCP
4.4.2.6 开启服务端FRP映射端口
./frps -c frps.toml
出现蓝色字体说明就表示服务端开启成功,同时绑定端口和映射端口都生效
4.4.2.7 查看服务器端dashboard来监控
输入你的公网Ip去浏览器查看服务端是否配置成功
121.43.58.215:7000
这里会需要输入用户名和密码这里填写frps.toml里面填写的,121.43.58.215是我临时服务器的公网IP,各位主机尽量不要暴露公网IP,最好用域名代理解析,我这里是免费申请的三个月临时服务器所以暴露出来无所吊畏了
登陆成功界面如下图所示
至此,服务端配置完成,服务端的进程不要关闭,不然客户机会无法连接。
4.4.3客户端配置
以windows客户机为例子,客户端设置需要下载windows的frp软件
4.4.3.1 解压客户端软件
解压后能看到四个文件,需要配置下frpc.toml
客户机配置完frpc.toml,然后双击frpc.exe就完成客户机的配置,客户机和远程主机就映射到一起了
[frps.toml]
4.4.3.2 添加客户机防火墙端口通过
比如A客户机在本地部署了一个本地服务器,本地服务器端口口为8211,B客户机想远程访问这个服务器,那么需要A客户机开启8211端口的访问权限,即入站规则
注意:游戏类服务器走的是UDP协议,网站类服务走的是TCP服务,需要做区分,同时在客户机设置文件也需要设置好是tcp还是udp设置好端口后点击下一页设置就行了。
至此客户机设置完毕,握手通道建立,可以在另一台客户机访问这台客户机的本地服务了。
总结
内网穿透的使用场景还是很广泛的,我觉得最大的可玩性应该是本地搭建网站了和搭建平台提供服务了,道理都是通的,区别在于开放的端口不同。我这次开放的是8211因为游戏默认服务器端口是8211。
946
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
