工具选择与准备
搭建内网穿透需选择可靠的反向代理工具,推荐使用 frp 或 ngrok。frp 支持多协议穿透且配置灵活,适合需要长期稳定使用的场景;ngrok 则提供快速部署的临时隧道,适合临时调试需求。
硬件准备需满足:
- 具备公网 IP 的云服务器(推荐 1核1G 以上配置)
- 内网主机与云服务器间网络可达
- 开放云服务器防火墙的 7000-7500 端口组
服务端配置流程
以 frp 为例的部署步骤:
- 通过
wget下载最新 release 包并解压 - 修改
frps.toml配置文件,设置监听端口与 token 认证 - 使用
systemd创建守护进程确保服务自启动
[common]
bind_port = 7000
dashboard_port = 7500
dashboard_user = admin
token = your_secure_token客户端连接实现
在内网主机配置 frpc.toml 文件时需注意:
- 指定云服务器公网 IP 和对应端口
- 设置本地服务类型(HTTP/SSH/TCP)及端口映射
- 与服务端保持一致的 token 认证信息
安全与验证测试
完成部署后需执行:
- 通过
http://云服务器IP:7500访问仪表盘验证连接状态 - 使用
curl测试穿透服务的可用性 - 在云服务器配置防火墙规则限制访问源 IP
建议每月更新 token 并监控流量日志,防范未授权访问风险。
通过云服务器搭建内网穿透需重点关注服务稳定性和安全防护,采用 frp 等成熟工具可快速实现 HTTP/SSH 等服务的公网映射。实际部署中建议配合 Docker 容器化方案提升环境隔离性。
