frp内网穿透怎样更安全？花生壳怎么实现frp内网穿透？

frp是一款内网穿透工具，可进行ssh/https的内网穿透。直接穿透ssh端口有安全风险，因此采用安全的frp连接是更好的一种方式。安全的frp连接基本原理是，连接机、服务机和穿透机使用一个密钥，你想连接穿透机时，必须在连接机上运行frpc，才能正确连接。这样避免被脚本小子直接扫ssh端口，多一层防范。那么frp内网穿透怎样更安全？

如何提升frp内网穿透的安全性

首先，防火墙等不重要，云服务器在外网，防火墙当然要，但云服务器本身被攻破不影响内网，而内网只通过FRP暴露特定端口，其他端口也没有影响，防火墙不受影响。
然后我们再按照网路链条看怎样确保安全：
假设内网电脑的服务器端口为X(SSH就是22， Win远程桌面是3389等等)， 云服务器FRP对外端口Y。外部人员通过Y访问云，然后再连接到X。
云服务器端，只要暴露在外网，免不了各种人来扫描，所以一方面，不要将云服务器地址暴露给别人，另一方面，Y设定为跟常规端口不同的端口号，特别是比较大的端口号，这样可以减少很大概率的扫描。(有6万多端口号，如果对方事先不知道你的端口，盲扫能中的概率低于6万分之一)。
云服务器本身安全不是那么重要，不过安全起见可以把密码设置得更复杂一点，之余其他安全措施可以依赖云服务器厂商。
然后看FRP设置，FRP可以设置密码的(那个Token)，这个密码的作用是避免其他内网服务器连接，可以设置上，但也不重要。
从云服务器到内网服务器，可以压缩可以加密。这个加密仅仅是可以一定程度避免通讯内容被监听，设定也可。但意义不大，因为从云服务器到人，这段是否加密要看服务本身。
最后看内网服务器，由于是内网通过frp主动选择暴露哪些端口到云，不暴露的就不用担心(假设纯内网，外网无法正常访问进来)，所以重点加强暴露的端口对应服务的安全性，一般而言，注重3个点。
1、服务本身的密码安全性，例如如果远程桌面，那么选一个长的密码是不可忽略的，当然，还可以设定不能用密码只能用私钥登录。远程桌面那种可以用长密码登录。当然，为了安全，也可以专门建立一个权限小一些的账号用于远程登录，把管理员账号远程登录权限禁止掉。
2、不要在内网机器本机上运行frp，例如内网有A、B两台机器，互相可以访问，如果重要机器是A，那么可以把FRP放在不重要的机器B上面，在FRP的local_ip那边设置为A地址即可。这样做的好处是可以在服务中认定B机器地址来的访问为外部访问，专门设置安全措施。反过来，如果直接放在A上，那么所有frp过来的操作都会被本地服务认定为A机器本身发起的，某些数据库软件直接就给127.0.0.1的本地IP管理员特权。
3、多做时候审查。SSH登录有记录的。隔三差五查看一下SSH的成功和失败登录记录。至少可以看看近期有没有人对你服务器感兴趣。

花生壳怎么实现frp内网穿透？

一、安装花生壳（内网穿透）
1、下载花生壳客户端后，打开运行文件，进入安装向导。

2、选择安装位置，更换目标文件夹可点击浏览（若是已安装过的则自动默认目标文件夹，无法更改位置，只需卸载之前的版本即可；若是未安装过的则可以直接点击浏览更改位置），接着完成安装步骤。
二、注册花生壳账号
如果原来已经注册号花生壳账号的用户，可直接输入账号和密码登录花生壳（内网穿透）客户端；
如果还未拥有花生壳账号的用户，可在登录界面点击右下方的“注册账号”，然后选择“个人注册”或“企业注册”。
三、使用花生壳（内网穿透）
1、花生壳账号登录成功后即可进入主界面。
客户端主界面有三大功能模块，分别是域名列表、内网映射和自诊断。
2、点击客户端域名列表，则跳转至花生壳管理域名列表页面，
可对账号下的域名做开启或关闭花生壳服务以及域名诊断的操作。
3、点击客户端内网映射，则跳转至花生壳管理的内网映射页面，
可直接在网页中对域名进行添加映射，即使不在服务器现场，也可以远程管理。
下面介绍内网映射添加步骤：
①点击【内网穿透】——【添加映射】
注：
映射数：在此界面可以查看账户总的映射数有多少，已使用多少；
本月流量：可以查看此账号具体使用了多少流量。
在添加映射页面，填写好“应用名称”，“内网主机”，“内网端口”以及选择“外网端口”形式，点击确定即可。
注：每域名仅支持一个80端口映射，并且不能与其他映射共存。
②添加成功后，会生成一个外网访问地址，在外网时使用外网访问地址访问。
注：在每条映射后面有一个下拉表，里面可以选择对映射进行编辑、删除、诊断
4、若在使用过程中遇到问题，点击客户端右上方【寻求帮助】，可自行查看《花生壳Windows客户端用户手册》；也可通过下面4种途径：“客服工单”，“在线机器人”，“购买咨询”，“钻石VIP”提交问题给我们的工程师查看解决。
5、点击右上方的“设置”按钮，可进行相关设置，如开机启动、是否以服务方式运行、是否自动锁定客户端等等。
利用花生壳来完成frp内网穿透，花生壳可以满足顾客不同需求，搭建不同的服务。花生壳是一款内网穿透兼动态域名解析软件，它的出现，可以直接帮助用户将宽带运营上提供动态的IP进行解析，这样就可以通过固定的域名，直接对家里或者公司的搭建服务器进行远程访问，以及远程管理。