内网穿透这个技术名词越来越频繁地出现在开发者和技术爱好者的视野中，尤其是在使用云服务器部署服务时，经常会遇到无法直接访问内网资源的情况，这时候，“内网穿透”技术就派上了大用场。

　　内网穿透，顾名思义就是让处于私有网络或防火墙之后的设备或服务，可以被公网访问的一种技术手段。由于大多数家庭网络、公司网络都通过路由器进行NAT转换，局域网中的设备无法被外部互联网直接访问。这在远程调试、异地访问本地服务、远程桌面等场景中，形成了极大障碍。

　　云服务器与内网穿透之间存在什么关系?

　　虽然“云服务器”通常是指已经具备公网IP的主机，但也存在如下情况需要“穿透”操作。比如本地设备想让云服务器访问它的服务，云服务器之间通过内网通信但要让公网访问其内网服务，云服务商提供的是“内网IP服务器”没有直接公网出口，这时，云服务器可以作为“中转站”，借助内网穿透工具，实现私网与公网之间的通信桥梁。

　　实现内网穿透的常用方案：

　　方法一：使用开源工具frp

　　frp是当前最流行、功能最强大的开源内网穿透工具，支持 TCP、UDP、HTTP、HTTPS 等多种协议，架构清晰，稳定性好。

　　原理：

　　在具有公网IP的云服务器上部署frps(服务端)，在本地设备或无公网IP的服务器上部署frpc(客户端)，frpc向frps建立连接，并将本地端口反向映射至云服务器指定端口。

　　使用方法概览：

　　1. 具有公网IP的云服务器运行frps(服务端)：

# 云服务器 frps.ini
[common]
bind_port = 7000

　　启动：

./frps -c ./frps.ini

　　2. 内网客户端运行 frpc(客户端)：

# frpc.ini
[common]
server_addr = 云服务器公网IP
server_port = 7000

[web]
type = http
local_port = 80
custom_domains = mysite.example.com

　　启动：

./frpc -c ./frpc.ini

　　然后外部访问 http://mysite.example.com 即可穿透到内网服务。frp支持多种协议(HTTP、TCP、UDP)，非常灵活。

　　方法二：Ngrok(个人项目适用)

　　Ngrok是一款国外内网穿透服务，可快速实现端口穿透，使用极为简单，尤其适合快速测试和临时展示。

　　使用方法概览：

ngrok http 8080

　　它会提供一个公开域名，如 https://xyz.ngrok.io，你可以通过它访问本地8080端口的服务。

　　优点：快速上手，无需配置服务端，支持HTTPS安全连接

　　缺点：免费版带宽较低、不稳定、域名随机，不推荐生产使用。

　　注意事项与建议：

　　端口防火墙：云服务器需放行frps和目标端口

　　注意安全性：传输敏感数据时建议加上HTTPS，使用用户名密码或密钥验证连接，防止滥用

　　流量控制：穿透后仍然占用云服务器带宽，确保带宽充足，内网穿透会占用云服务器流量

　　服务稳定性：frp更适合长期服务部署

　　内网穿透是现代网络架构中的一个实用工具，无论你是开发者、系统管理员、远程办公者，还是对物联网感兴趣的玩家，都可以借助内网穿透工具实现“打破局域网壁垒”的自由连接。在云服务器的加持下，我们甚至可以把内网服务稳定部署为公网可用服务，节省成本的同时提升运维效率。