linux内网穿透的操作步骤 花生壳内网穿透好用吗？

内网穿透其实就是两台计算机都处于不同的局域网之中，外网与内网的计算机节点需要连接通信，那么就需要借助内网穿透技术来解决这个问题，也叫NAT穿透。通俗点讲，其实就是在公司或者是家庭内部，建立的一种局域网络或者是办公网络，从而实现多台电脑之间可以进行资源的共享，但是一般人并不会弄内网穿透，那么就可能就要借助第三方软件来解决这个问题了。那么linux内网穿透怎么操作？本文就来讲一下。

linux内网穿透怎么操作？

本文部署场景：Linux工作站部署在办公室中，可以连外网，但是没有公网IP，只能在办公室内局域网通过SSH连接。使用内网穿透后，可以在非办公室的外网，连接此工作站。
工具：frp（建议：Sakura Frp — 免费内网穿透_免费端口映射_高速_高防节点_不限流量_Minecraft我的世界_微信开发调试_群辉NAS_无需公网_免备案 (natfrp.com)）
进入软件下载页面，选择“Linux系统 -> amd64 -> 下载”（除非你使用的是其他架构的工作站，需要选择对应工作站架构的文件）。将下载的文件放到“/usr/local/bin/”中（也可以放到其他文件夹中，可能会影响配置开机自启）

1. 创建隧道
   在“管理面板 -> 穿透 -> 隧道列表”中新建隧道，选择合适的节点和隧道类型（此处使用TCP）
   本地ip默认使用127.0.0.1，本地端口选择SSH(22)，需要先确认本地服务器已经安装了ssh-server以及打开了22端口。
   创建完成后，在管理页面即可看到创建号的隧道。
   2.1 本地开启隧道（GUI）
   ./frpc_linux_amd64
   在 frpc.ini 不存在的情况下，不带参数直接运行 frpc 会出现一个交互式 UI
   输入访问密钥，然后使用 Tab 键切换到 Login 按钮并按 回车 键登录 (若终端支持也可使用鼠标进行操作)。访问密钥在“管理面板”的首页中的“账号信息”右侧。
   选择完毕后，按 Ctrl-C 即可启动隧道，相关启动参数会被保存到配置文件 frpc.ini 中，下次不带参数直接运行 frpc 时不再显示 TUI 而是直接启动隧道
   2.2 本地开启隧道（命令行）
   frpc -f <访问密钥>:<隧道ID>
   隧道ID可以在管理页面查看
2. 远程连接
   隧道启动成功后回提供IP地址或网址的方式连接隧道
   在xshell中输入对应信息，即可在外网访问本地的工作站。
   可能出现的问题：
   解决办法
   打开frpc所在文件夹中的frpc.ini
   输入 tls_enable = true

   花生壳内网穿透

   
   安装linux版花生壳（公网版）
   通过RPM命令手动安装
   1、首先安装必须的依赖包：yum install -y glibc glibc-common nss-softokn-freebl
   2、然后安装花生壳（公网版）的rpm包：rpm -ivh phddns-2.0.6.el6.i386.rpm
   运行phddns
   安装过程：
   第一步：Enter server address(press ENTER use phddns60.oray.net):
   这是提示您输入花生壳服务器的域名，如果网站上没有更新域名的公告说明，这一步直接回车即可，会使用默认的 phddns60.oray.net 域名。
   第二步：Enter your Oray account:
   这是提示您输入在花生壳官网注册的用户名，请根据实际情况输入。
   第三步：Password：
   这是提示您输入在花生壳官网注册的用户名所对应的密码，请根据实际情况输入。
   第四步：Network interface(s):
   [eth0] = [IP:192.168.33.195]
   [lo] = [IP:127.0.0.1]
   Choose one(default eth0):
   这是要配置您这台服务器的网络参数，花生壳（公网版）软件会自动检查，并输出您的网络情况。eth0部分可能和上面的不一样，是您的实际网络设置。
   如果您有两块网卡，eth0 和eth1 ,而您希望用eth1来绑定花生壳，请在这里输入 eth1 ，然后回车。如果您只有一块网卡，或者您希望使用 eth0来绑定花生壳，在这里直接回车即可。
   第五步：Log to use(default /var/log/phddns.log):
   这是提示您输入花生壳（公网版）软件日志的保存位置，请使用绝对路径指定日志文件名。如果直接回车，会使用 /var/log/phddns.log 来保存日志。
   第六步： Save to configuration file (/etc/phlinux.conf)?(yes/no/other):
   这是提示您输入上述配置的保存文件名。
   如果输入yes 或直接回车，将会使用/etc/phlinux.conf 来作为配置的保存文件名。
   如果输入other，将会提示您自行指定文件名，请使用绝对路径来指定这个配置文件名。
   如果输入no ,不对上述配置进行保存,下次重新使用花生壳（公网版）时,需要手动指定配置文件或再次通过交互模式进行设置。
   通过本文的介绍，大家现在知道了linux内网穿透怎么操作了吧。花生壳的“内网穿透”，无需公网IP、无需路由端口映射就可以通过固定的域名实现ERP远程访问，而且搭建和操作过程非常简单，无需专业的运维人员进行管理，节省了非常的成本，全面提高了办公效率，是高效解决ERP远程访问难题的致胜法宝。