frp内网穿透如何实现？如何提升frp内网穿透的安全性？

frp 是一个高性能的反向代理应用，可以帮助您轻松地进行内网穿透，对外网提供服务，支持 tcp, http, https 等协议类型，并且 web 服务支持根据域名进行路由转发。小编带您了解frp内网穿透。

frp内网穿透如何实现？

frp内网穿透主要用于没有公网IP的用户，实现远程桌面、远程控制路由器、 搭建的WEB、FTP、SMB服务器被外网访问、远程查看摄像头、调试一些远程的API（比如微信公众号，企业号的开发）等。

一、实现的前提

1、nas处于内网，比如小区宽带、移动宽带。

2、有个有公网ip的服务器，比如阿里云的ECS服务器

二、实现原理

1、在阿里云的ECS服务器上安装frp服务端软件，当然你得有固定ip，然后在nas上安装frp客户端软件。

2、这样外网访问nas的时候就是通过阿里云的ECS服务器转发到家里的nas来实现。

如何提升frp内网穿透的安全性？

1、服务本身的密码安全性，例如如果远程桌面，那么选一个长的密码是不可忽略的，当然，还可以设定不能用密码只能用私钥登录。远程桌面那种可以用长密码登录。当然，为了安全，也可以专门建立一个权限小一些的账号用于远程登录，把管理员账号远程登录权限禁止掉。

2、不要在内网机器本机上运行frp，例如内网有A、B两台机器，互相可以访问，如果重要机器是A，那么可以把FRP放在不重要的机器B上面，在FRP的local_ip那边设置为A地址即可。这样做的好处是可以在服务中认定B机器地址来的访问为外部访问，专门设置安全措施。反过来，如果直接放在A上，那么所有frp过来的操作都会被本地服务认定为A机器本身发起的，某些数据库软件直接就给127.0.0.1的本地IP管理员特权。

3、多做时候审查。SSH登录有记录的。隔三差五查看一下SSH的成功和失败登录记录。至少可以看看近期有没有人对你服务器感兴趣。

花生壳提供安全的内网穿透服务

一、安装花生壳（内网穿透）

1、下载花生壳（内网穿透）客户端后，打开运行文件，进入安装向导。

2、选择安装位置，更换目标文件夹可点击浏览（若是已安装过的则自动默认目标文件夹，无法更改位置，只需卸载之前的版本即可；若是未安装过的则可以直接点击浏览更改位置），接着完成安装步骤。

二、注册花生壳账号

如果原来已经注册号花生壳账号的用户，可直接输入账号和密码登录花生壳（内网穿透）客户端；

如果还未拥有花生壳账号的用户，可在登录界面点击右下方的“注册账号”，然后选择“个人注册”或“企业注册”。

三、使用花生壳（内网穿透）

1、花生壳账号登录成功后即可进入主界面。

客户端主界面有三大功能模块，分别是域名列表、内网映射和自诊断。

2、点击客户端域名列表，则跳转至花生壳管理域名列表页面，

可对账号下的域名做开启或关闭花生壳服务以及域名诊断的操作。

3、点击客户端内网映射，则跳转至花生壳管理的内网映射页面，

可直接在网页中对域名进行添加映射，即使不在服务器现场，也可以远程管理。

下面介绍内网映射添加步骤：

①点击【内网穿透】——【添加映射】

注：
映射数：在此界面可以查看账户总的映射数有多少，已使用多少；
本月流量：可以查看此账号具体使用了多少流量。

在添加映射页面，填写好“应用名称”，“内网主机”，“内网端口”以及选择“外网端口”形式，点击确定即可（需要映射网站80端口，选择网站类做映射即可）。

注：每域名仅支持一个80端口映射，并且不能与其他映射共存。

②添加成功后，会生成一个外网访问地址，在外网时使用外网访问地址访问。

注：在每条映射后面有一个下拉表，里面可以选择对映射进行编辑、删除、诊断

4、若在使用过程中遇到问题，点击客户端右上方【寻求帮助】，可自行查看《花生壳Windows客户端用户手册》；也可通过下面4种途径：“客服工单”，“在线机器人”，“购买咨询”，“钻石VIP”提交问题给我们的工程师查看解决。

5、点击右上方的“设置”按钮，可进行相关设置，如开机启动、是否以服务方式运行、是否自动锁定客户端等等。

花生壳内置内网穿透功能，可根据实际的网络环境，通过花生壳软件或者路由器设置端口映射来搭建一条直接和设备建立连接的通道，而且不受其他平台制约，不存储数据，其稳定性和可靠性都非常高，可以为用户带来安全、可行的智能居管理方案，帮助人们实现智能化的应用体验。