一、环境准备与工具选择
搭建内网穿透需要准备:
- 具有公网IP的云服务器(推荐腾讯云/阿里云)
- 内网部署服务的设备(如NAS、开发机)
- 网络穿透工具FRP(推荐v0.60+版本)
建议选择带宽≥5M的云服务器,FRP因其高性能和易用性成为主流方案,支持TCP/UDP协议穿透。
二、配置FRP服务端
在云服务器执行以下步骤:
- 下载FRP安装包并解压:
wget https://github.com/fatedier/frp/releases/download/v0.51.3/frp_0.51.3_linux_amd64.tar.gz - 编辑
frps.toml配置文件:[common] bind_port = 7000 dashboard_port = 7500 token = your_secure_token
- 开放防火墙7000/7500端口
- 通过
./frps -c frps.ini启动服务
三、部署内网客户端
在内网设备配置frpc.ini:
[common] server_addr = 云服务器IP server_port = 7000 token = your_secure_token [web] type = tcp local_ip = 127.0.0.1 local_port = 80 remote_port = 6000
启动客户端后,外网可通过云服务器IP:6000访问内网80端口服务。
四、安全与优化建议
- 设置复杂token防止未授权访问
- 使用HTTPS加密敏感数据传输
- 通过
systemd管理服务进程 - 监控dashboard流量消耗
通过FRP工具可实现稳定高效的内网穿透,建议选择高带宽云服务器并做好安全防护。该方法适用于远程办公、物联网设备管理等场景,搭建成本仅为传统专线的1/10。
