内网穿透到底怎么玩？一篇搞定所有常用场景与工具

学会内网穿透看这篇就够了什么是内网穿透简单来讲就像给内网设备装了一扇外网设备可以进的门家用设备比如NAS、电脑通常都躲在路由器分配的内网IP如192.168.x.x里外网根本进不来。而内网穿透的原理就是用一台具备公网IP的服务器作为中转站让外部设备通过它访问你的内网设备搞定内网穿透你可以远程访问NAS、部署私人服务、搭建网盘、控制家中设备、实现远程办公和娱乐只要不断网设备随时在线资源随地可用内网穿透原理在教程正式开启前你需要先准备一台自带公网IP的云服务器以及需要进行内网穿透的本地设备我这里以Mac mini为例教程总共分为两大部分第一部分是云服务器配置第二部分是本地环境配置只要你按照步骤来大概率不会出现问题内网穿透教程示意图不喜欢看图文点这里查看视频教程https://www.bilibili.com/video/BV1eViqYxEGF/第一部分云服务器配置具备公网 IP 的云服务器将作为中转站帮助转发内网和外网的数据流量SSH登录服务器打开命令行窗口Windows 用户使用 CMD 或 PowerShell打开 CMD按下 WinR 输入 cmd然后回车打开 PowerShell按下 WinX选择 Windows PowerShellMac 用户使用 终端Terminal按下 CommandSpace 打开 Spotlight搜索“终端”并打开SSH连接步骤在终端输入以下命令后回车ssh 用户名服务器IP地址ssh和用户名之间有空格用户名通常默认是root浏览器搜索“我的IP”可以找到提供查询IP地址的网站首次连接会提示确认输入yes 回车之后会来到密码输入页面输入密码不会显示字符输完直接回车即可密码输入正确后提示类似图示信息代表成功连接到服务器查看服务器信息成功登录后可输入uname -a 查看服务器信息我这台服务器运行的是 Ubuntu 操作系统留意自己的接下来会用到安装1Panel管理面板下载安装打开1Panel官网点击下载安装https://1panel.cn/index.html下划找到安装部署根据服务器系统获取安装命令在终端中执行刚才拷贝好的安装命令如图所示配置说明国内服务器用户安装时需要选择y设置Docker镜像切换到国内加速源可以解决访问国外镜像慢或失败的问题加速安装流程设置访问端口、安全入口和密码也可以直接回车使用默认参数如果忘记保存密码可以使用1pctl user-info命令获取安全入口使用1pctl update password修改密码跟前面一样在命令行窗口中输入密码的过程是看不到的输入完直接回车即可登录面板将外网地址拷贝到浏览器地址栏中打开****进入到图示页面输入我们刚刚设置好的面板用户账号和密码成功登录之后的页面如图所示容器配置点击“容器”后点击“配置”将https://docker.1panel.live 添加进去然后手动输入“立即重启”后确认安装配置FRP服务端配置防火墙防火墙默认是关闭的我们需要手动打开系统防火墙新建端口规则协议选择 TCP/UDP端口输入7000然后点击确认配置 FRP 时如果没有特别修改7000 端口就是默认值如图所示代表创建端口规则成功创建配置文件回到命令行窗口运行mkdir -p dockers/frps创建多级文件夹然后cd dockers/frps进入frps文件夹输入vi docker-compose.yml命令创建docker-compose.yml文件然后复制粘贴这段代码编写docker-compose.yml文件version: 3services: frps: image: snowdreamtech/frps container_name: frps restart: always network_mode: host volumes: - ./frps.toml:/etc/frp/frps.toml environment: - FRP_CONFIG_FILE/etc/frp/frps.toml按一下 esc进入命令行模式输入:wq回车按esc切换到命令模式输入:wq是告诉编辑器保存当前文件并退出输入vi frps.toml创建frps.toml文件,复制粘贴下面这段代码# frps.toml # 基本配置bindPort 7000 # frps 监听的端口用于接收 frpc 的连接 # 认证配置[auth]method token # 认证方法这里使用 tokentoken token1234xyz # 用于验证 frpc 的 token请使用安全的随机字符串 # Web 管理界面配置如果不需要 Web 管理界面可以删除这部分[webServer]addr 0.0.0.0 # Web 界面监听的地址0.0.0.0 表示所有地址port 7500 # Web 界面的端口user user # Web 界面的登录用户名password passwordxxx # Web 界面的登录密码 # 日志配置[log]to console # 日志输出位置console 表示输出到控制台level info # 日志级别debug, info, warn, error这里需要修改三个地方token、user和password要修改成自己的然后同样按下esc后输入:wq 回车启动FRP服务输入docker compose up -d后回车启动FRP服务此时前面开放的7000端口也会变成已使用第二部分本地环境配置使用 Docker 快速运行 FRP 客户端frpc将本地服务映射到云服务器完成内网与外网的安全连接正式实现内网穿透安装Docker环境下载安装Docker Desktop按照自己系统的型号下载对应版本的dockerhttps://www.docker.com/如何区分电脑型号第一次打开docker会让我们登录直接按“skip”跳过就好新建终端窗口在命令行中输入docker -v出现版本号就代表docker安装成功了配置FRP客户端创建项目目录在电脑上创建文件夹并命名为docker_project 然后创建子文件夹并命名为frpc并且将两个配置文件放进去docker-compose.yml 和frpc.toml点击阅读原文获取图中两个配置文件配置文件准备你需要修改的有serverAddr服务器的IP地址serverPort服务器当时开放的端口以及设置的token验证信息这几个都需要和自己服务器的实际信息保持一致部署测试服务并验证创建测试网站在刚才创建的存放docker项目的文件夹创建一个website-demo 用于存放网站的文件夹在里面创建一个docker-compose.yml文件,代码文件直接复制进去即可然后创建一个存放网站的目录www同样将index.html的网页粘贴进去点击阅读原文获取图中两个配置文件设置好后可以直接通过浏览器打开index.html返回到有docker compose文件的目录右键底部的地址栏拷贝为路径名称如果mac电脑不显示地址栏则需保持访达为活跃窗口点击“显示”选择“显示路径栏”win电脑的地址栏在窗口顶部启动服务打开终端输入指令cd空格刚刚拷贝的路径进入到该目录中然后输入docker compose up -d进入程序没有报错就代表成功运行验证测试验证一下在浏览器地址栏输入http://localhost:8080/打开刚才创建的frpc文件夹然后使用vs code编辑器编辑frpc.toml文件https://code.visualstudio.com/download这里需要修改的就是 配置的注释、name、和本地的端口以及服务器的端口name从mac-vnc改成mac-web本地IP就是8080 远程的IP随意例如我们就10000改为18080然后保存⌘commands后退出同样在终端中打开这个目录运行docker compose up -d启动frpc客户端因为我们是通过服务器的18080端口访问本地的8080端口的程序所以还需要在服务器中开放18080端口点击确认后退出即可我们在浏览器中访问服务器的IP:18080端口回车现在所有人都可以访问这个网站我们还可以修改网页代码让这个网址呈现不一样的画面如何系统学习网络安全/黑客网络安全不是「速成黑客」而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时那种创造的快乐远胜于电影里的炫技。装上虚拟机从配置第一个Linux环境开始脚踏实地从基础命令学起相信你一定能成为一名合格的黑客。如果你还不知道从何开始我自己整理的282G的网络安全教程可以分享我也是一路自学走过来的很清楚小白前期学习的痛楚你要是没有方向还没有好的资源根本学不到东西下面是我整理的网安资源希望能帮到你。需要的话可以V扫描下方二维码联系领取~如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享1.从0到进阶主流攻防技术视频教程包含红蓝对抗、CTF、HW等技术点2.入门必看攻防技术书籍pdf书面上的技术书籍确实太多了这些是我精选出来的还有很多不在图里3.安装包/源码主要攻防会涉及到的工具安装包和项目源码防止你看到这连基础的工具都还没有4.面试试题/经验网络安全岗位面试经验总结谁学技术不是为了赚$呢找个好的岗位很重要需要的话可以V扫描下方二维码联系领取~因篇幅有限资料较为敏感仅展示部分资料添加上方即可获取如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享