本篇文章所用软件下载

场景

为了避免阐述过多理论，我们直接从需求场景入手，来了解一下为什么需要内网穿透？

小明是少数派的一位咕咕作者，在家里电脑稿某文稿了一半，到公司后打算摸鱼继续稿，怎么办呢（此处假定他没有使用任何云同步软件，也不会使用git，就算会用他也忘了提交）？
此时，小明想通过ssh等远程访问设备文件的方式来下载家里那半稿子，但他的家庭网络是没有分配公网IP的，无法通过互联网直连。内网穿透就这样派上用场了。

所以通俗地讲，内网穿透就是要将流量从公网穿透到内网，让内网设备也能通过公网访问，帮助小明在公司访问家里电脑的文件。

设施

内网穿透的核心思想就是“映射”和“转发”，把内网设备的端口映射到公网设备的端口上，来进行流量转发。

bind_port 用来建立frp服务器端与客户端连接的端口。

vhost_http_port 用来代理http请求的端口。

1.2 运行frps服务器端。

Win+R 打开运行窗口，输入cmd，打开cmd窗口，切换到frp目录，运行：frps.exe。

出现上面的提示，说明服务器端已正常运行。

1.3 端口规则设置。

通过上面的设置，外网并不能访问阿里云主机的7000和7003端口，还需要在阿里云控制台设置服务器的访问规则。

至此，服务器端配置已完成。

2.部署客户端。

1. 复制frp软件到你指定的位置，路径中最好不要有中文或空格。打开frpc.ini文件，键入：

server_addr = ***.***.***.***（替换为你阿里云主机的外网IP）

server_port = 7000

这两句是用来建立客户端与服务器端的连接用的，端口需与服务器端一致。

2.配置远程连接

[rdp]

type = tcp

local_ip = 0.0.0.0

local_port = 3389

remote_port = 7089

将服务器的7089端口，映射到本地主机的3389端口，同样，需要在阿里云控制台添加安全规则。

3.配置web映射

[web01]

type = http

local_ip = 0.0.0.0

local_port = 82

custom_domains = a.qingshanboke.com

添加http端口映射，服务器端的端口是7003，所以映射后的访问地址为：

http://a.qingshanboke.com:7003，一定要记得加上端口号。

四、写批处理启动frp

在frp程序目录下，新建start.bat文件，录入：

将此脚本设为开机启动，或者创建window定时任务，或者作为windows服务都可以。

另外，frpc_full.ini、frps_full.ini 是所有配置参数，里面有注释的，可以根据自己需要进行配置，上面我们只用到了rdp和http，其他端口映射，ssh等，都是可以的，自行研究了。