frp服务器有什么用

Ⅰ socat 初窥门径

如果您的工具箱需要高级一款高级系统管理工具，那 socat 就是其中一个。 socat 允许从一个位置到另一位置的双向数据传输， socat 实用程序是用于在两个独立数据通道之间进行双向数据传输的中继。

socat可以连接许多不同类型的通道，包括：

socat 具被视为 netcat 的高级版本。 它们执行类似的操作，但是 socat 具有更多其他功能，例如允许多个客户端在端口上侦听或重用连接。

有许多有效使用 socat 的方法。 这里有一些例子：

socat 的语法非常简单：

必须提供源地址和目标地址才能正常工作。 地址的语法为：

使用 socat 进行各种连接的一些基本示例：

在这种情况下， socat 在 STDIO（-）和名为 www.example.com 主机 8080 端口建立的 TCP4 连接之间进行数据传输。

侦听端口 8081，接受连接并将连接转发到远程主机. 192.168.1.10 上的 8080 端口。

侦听 3307 端口，接受连接并将连接转发到远程主机上的 Unix 套接字。

通过代理服务器访问目标主机，并在本机进行端口监听。把发到本机监听端口的数据转发到目标主机：

同时，也可以将本地端口监听改为标准输入输出，以这种方式协助 ssh 通过代理访问目标主机。

如：以通过 HTTP 代理访问

在此示例中，当客户端连接到 3334 端口时，将生成一个新的子进程。 客户端发送的所有数据都将附加到文件 /tmp/test.log 。 如果文件不存在，则 socat 会创建它。 选项 reuseaddr 允许立即重启服务器进程。

再看文件传递的例子。nc 也经常用来传递文件，但是 nc 有一个缺点，就是不知道文件什么时候传完了，一般要用Ctrl-C 来终止，或者估计一个时间，用 -w 参数来让他自动终止。用 socat 就不用这么麻烦了：

正向 Shell 就是 Server 提供网络监听以及启动 Shell，供 Client 控制

反向 Shell 就是 Server 提供网络监听，Client 启动 Shell，在 Client 连接后对 Client 进行控制

以上时相对比较常用的场景，其余更复杂的应用可以翻阅相关资料，有些特定场景有更方便的实现，如：NAT 映射，更推荐使用 frp，可参考 《推荐一款很好用的内网穿透工具–frp》 。

（完）

Ⅱ 我有一个拥有公网IP的云服务器,如何使用他做跳板让外网访问到校园网内我的电脑

我这两天就把我废旧的老电脑当作跳板机用了，因为有了公网IP，所以我在上面安装了一个FRP，你在你需要暴露到公网的机器上也安装个FRP 就可以实现内网穿透 也暴露在公网上了。 FRP你可以网络查下，有windows的版本也有linux的版本。

Ⅲ 有没有简单的内网穿透工具

1、Ngrok
ngrok 是一个反向代理，通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道，实现内网主机的服务可以暴露给外网。ngrok 可捕获和分析所有通道上的流量，便于后期分析和重放，所以ngrok可以很方便地协助服务端程序测试。

参考博客：10分钟教你搭建自己的ngrok服务器

2、Natapp
natapp是 基于ngrok的国内收费内网穿透工具，类似花生壳，有免费版本，比花生壳好。免费版本：提供http,https,tcp全隧道穿透，随机域名/TCP端口，不定时强制更换域名/端口，自定义本地端口

参考文章：NATAPP1分钟快速新手图文教程

3、小米球
小米球是基于ngrok二次开发的内网穿透工具，支持多协议、多隧道、多端口同时映射(http、https、tcp等等...)，同时支持多种系统win、linux、linux_arm、mac等。具体的使用直接参考官网。

4、Sunny-Ngrok
Sunny-Ngrok同样是ngrok二次开发的内网穿透工具，支持http,https协议，同时支持更丰富的系统和语言：linux、win、mac、openwrt、 python、php等。

教程：Sunny-Ngrok使用教程

5、echosite
echosite同样ngrok二次开发的内网穿透工具，支持多种协议，以前是全部免费的，现在推出了收费版和免费版，可根据自己的需要去选择。

参考教程：EchoSite---让内网穿透变得简单

6、Ssh、autossh
ssh 配合autossh工具使用，因为autossh会容错，自动重新启动SSH会话和隧道。autossh是一个程序，用于启动ssh的副本并进行监控，在死亡或停止传输流量时根据需要重新启动它。 这个想法来自rstunnel（Reliable SSH Tunnel），但是在C中实现。作者的观点是，它不像匆匆忙忙的工作那么容易。使用端口转发环路或远程回显服务进行连接监视。在遇到连接拒绝等快速故障时，关闭连接尝试的速度。在OpenBSD，Linux，Solaris，Mac OS X，Cygwin和AIX上编译和测试; 应该在其他BSD上工作。免费软件。

使用教程：SSH内网穿透

7、Lanproxy
lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具，目前仅支持tcp流量转发，可支持任何tcp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面...）。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等，但要使用第三方的公网服务器就必须为第三方付费，并且这些服务都有各种各样的限制，此外，由于数据包会流经第三方，因此对数据安全也是一大隐患。

参考教程：业余草推荐一款局域网（内网）穿透工具lanproxy

8、Spike
Spike是一个可以用来将你的内网服务暴露在公网的快速的反向代理，基于ReactPHP，采用IO多路复用模型。采用Php实现。

参考教程：使用 PHP 实现的的内网穿透工具 “Spike”

9、Frp
frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, http, https 协议。利用处于内网或防火墙后的机器，对外网环境提供 http 或 https 服务。对于 http, https 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器，对外网环境提供 tcp 和 udp 服务，例如在家里通过 ssh 访问处于公司内网环境内的主机。

教程：一款很好用的内网穿透工具--FRP、使用frp实现内网穿透

10、Fcn
FCN[free connect]是一款傻瓜式的一键接入私有网络的工具, fcn利用公共服务器以及数据加密技术实现：在免公网IP环境下，在任意联网机器上透明接入服务端所在局域网网段。支持多种系统，有免费版和付费版。

教程：内网穿透工具FCN介绍

上面便是我所知道的内网穿透工具，其中ngrok相关的我基本都用过还有frp，都差不多。大部分都可以免费去使用，但是我不建议大家把这些免费的穿透工具去放到比较重要的云服务器中去使用，容易被攻击。我的小伙伴，开始你的穿透之旅吧。

Proxy-Go 详细介绍
Proxy是golang实现的高性能http,https,websocket,tcp,udp,socks5代理服务器,支持正向代理、反向代理、透明代理、内网穿透、TCP/UDP端口映射、SSH中转、TLS加密传输、协议转换、DNS防污染代理。

Features
链式代理,程序本身可以作为一级代理,如果设置了上级代理那么可以作为二级代理,乃至N级代理。
通讯加密,如果程序不是一级代理,而且上级代理也是本程序,那么可以加密和上级代理之间的通讯,采用底层tls高强度加密,安全无特征。
智能HTTP,SOCKS5代理,会自动判断访问的网站是否屏蔽,如果被屏蔽那么就会使用上级代理(前提是配置了上级代理)访问网站;如果访问的网站没有被屏蔽,为了加速访问,代理会直接访问网站,不使用上级代理。
域名黑白名单，更加自由的控制网站的访问方式。
跨平台性,无论你是widows,linux,还是mac,甚至是树莓派,都可以很好的运行proxy。
多协议支持,支持HTTP(S),TCP,UDP,Websocket,SOCKS5代理。
TCP/UDP端口转发。
支持内网穿透,协议支持TCP和UDP。
SSH中转,HTTP(S),SOCKS5代理支持SSH中转,上级Linux服务器不需要任何服务端,本地一个proxy即可开心上网。
KCP协议支持,HTTP(S),SOCKS5代理支持KCP协议传输数据,降低延迟,提升浏览体验.
集成外部API，HTTP(S),SOCKS5代理认证功能可以与外部HTTP API集成，可以方便的通过外部系统控制代理用户。
反向代理,支持直接把域名解析到proxy监听的ip,然后proxy就会帮你代理访问需要访问的HTTP(S)网站。
透明HTTP(S)代理,配合iptables,在网关直接把出去的80,443方向的流量转发到proxy,就能实现无感知的智能路由器代理。
协议转换，可以把已经存在的HTTP(S)或SOCKS5代理转换为一个端口同时支持HTTP(S)和SOCKS5代理，转换后的SOCKS5代理不支持UDP功能,同时支持强大的级联认证功能。
自定义底层加密传输，http(s)\sps\socks代理在tcp之上可以通过tls标准加密以及kcp协议加密tcp数据,除此之外还支持在tls和kcp之后进行自定义加密,也就是说自定义加密和tls|kcp是可以联合使用的,内部采用AES256加密,使用的时候只需要自己定义一个密码即可。
底层压缩高效传输，http(s)\sps\socks代理在tcp之上可以通过自定义加密和tls标准加密以及kcp协议加密tcp数据,在加密之后还可以对数据进行压缩,也就是说压缩功能和自定义加密和tls|kcp是可以联合使用的。
安全的DNS代理，可以通过本地的proxy提供的DNS代理服务器与上级代理加密通讯实现安全防污染的DNS查询。
Why need these?
当由于安全因素或者限制,我们不能顺畅的访问我们在其它地方的服务,我们可以通过多个相连的proxy节点建立起一个安全的隧道,顺畅的访问我们的服务.
微信接口本地开发,方便调试.
远程访问内网机器.
和小伙伴一起玩局域网游戏.
以前只能在局域网玩的,现在可以在任何地方玩.
替代圣剑内网通，显IP内网通，花生壳之类的工具.

Ⅳ 内网穿透工具用什么样的

1.1 简介

nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等……），此外还支持内网http代理、内网socks5代理、p2p等，并带有功能强大的web管理端。

一台有公网IP的服务器（VPS）运行服务端（NPS）

一个或多个运行在内网的服务器或者PC运行客户端（NPC）


1.2 特点

Go语言编写

支持跨平台

支持多种协议的代理

web管理端

1.3 使用方法

https://github.com/ehang-io/nps/releases

NPS

安装配置

找到自己服务器相应版本的server：

在nps目录下面会有一个nps可执行文件、conf配置目录和web网页目录，我们只需要修改即可：

需要改一下下面的几个参数，

修改 可以更改 NPC的连接端口。比如我们拿到一台权限受限的服务器，有防火墙，可能只有部分端口（80，443）可以出网，就需要修改成出网端口。

启动

NPC


新建好客户端后，也可以在中看到，详细的客户端连接命令：

web管理端

在客户端界面可以通过的方式添加客户端连接，每一个连接的vkey都是唯一区分的。

每一个客户端，在建立连接后，都可以建立多个不同协议的隧道，这一个个隧道就是不同的代理了。

通过不同的协议和端口就可以连接代理的内网机器。

frp

2.1 简介

frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。


2.2 特点

客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。

端口复用，多个服务通过同一个服务端端口暴露。

跨平台，但是支持的比nps少一点

多种插件，提供很多功能

2.3 使用方法

下载：https://github.com/fatedier/frp/releases

以下内容摘自：https://segmentfault.com/a/1190000021876836

1. 通过 rdp 访问家里的机器

1.修改 frps.ini 文件，为了安全起见，这里最好配置一下身份验证，服务端和客户端的 common 配置中的 参数一致则身份验证通过：

2. 启动 frps：

3. 修改 frpc.ini 文件，假设 frps 所在服务器的公网 IP 为 x.x.x.x：

4. 启动 frpc：

5.通过 rdp 访问远程的机器，地址为：

开机自启

针对 Windows 系统，为了便于使用，可以配置一下开机的时候静默启动。

1.在 frpc.exe 的同级目录创建一个 start_frpc.vbs：

2.复制 start_frpc.vbs 文件，打开以下目录，注意将

改为你的用户名：

3.鼠标右击，粘贴为快捷方式即可。

2. 通过 SSH 访问公司内网机器

frps 的部署步骤同上。

1.启动 frpc，配置如下：

2.通过 SSH 访问内网机器，假设用户名为 test：

3. 通过自定义域名访问部署于内网的 Web 服务

有时想要让其他人通过域名访问或者测试我们在本地搭建的 Web 服务，但是由于本地机器没有公网 IP，无法将域名解析到本地的机器，通过 frp 就可以实现这一功能，以下示例为 http 服务，https 服务配置方法相同， vhost_http_port 替换为 vhost_https_port， type 设置为 https 即可。

1.修改 frps.ini 文件，设置 http 访问端口为 8080：

2.启动 frps：

3.修改 frpc.ini 文件，假设 frps 所在的服务器的 IP 为 x.x.x.x，local_port 为本地机器上 Web 服务对应的端口， 绑定自定义域名 :

4.启动 frpc：

5.将 的域名 A 记录解析到 IP ，如果服务器已经有对应的域名，也可以将 CNAME 记录解析到服务器原先的域名。

6.通过浏览器访问 即可访问到处于内网机器上的 Web 服务。

4. 对外提供简单的文件访问服务

通过 插件可以对外提供一个简单的基于 HTTP 的文件访问服务。

frps 的部署步骤同上。

1.启动 frpc，启用 插件，配置如下：

2.通过浏览器访问 来查看位于 目录下的文件，会要求输入已设置好的用户名和密码。

常用功能

统计面板（Dashboard）

通过浏览器查看 frp 的状态以及代理统计信息展示。

注：Dashboard 尚未针对大量的 proxy 数据展示做优化，如果出现 Dashboard 访问较慢的情况，请不要启用此功能。

需要在 frps.ini 中指定 dashboard 服务使用的端口，即可开启此功能：

打开浏览器通过 访问 dashboard 界面，用户名密码默认为 。

加密与压缩

这两个功能默认是不开启的，需要在 frpc.ini 中通过配置来为指定的代理启用加密与压缩的功能，压缩算法使用 snappy：

如果公司内网防火墙对外网访问进行了流量识别与屏蔽，例如禁止了 SSH 协议等，通过设置 ，将 frpc 与 frps 之间的通信内容加密传输，将会有效防止流量被拦截。

如果传输的报文长度较长，通过设置 对传输内容进行压缩，可以有效减小 frpc 与 frps 之间的网络流量，加快流量转发速度，但是会额外消耗一些 CPU 资源。

Ⅳ 花生壳内网穿透怎么用

花生壳内网穿透接下来主要通过：注册域名、搭建内网网站服务、发布外网这3步来介绍搭建独立网站。

内网穿透原理：

当信息由局域网向因特网传递时，源地址从专有地址转换为公用地址。由路由器跟踪每个连接上的目的地址和端口。

当数据返回路由器时，通过记录的连接跟踪数据来决定该转发给内部网的哪个主机；如果此时如果有多个公用地址可用，当数据包返回时，则会客户机的端口号可以用来分解数据包。

内网穿透，即NAT（Network Address Translator）穿透，是指计算机在内网（局域网）内使用私有IP地址，在连接外网（互联网）时使用全局IP地址的技术。该技术被普遍使用在有多台主机但只通过一个公有IP地址访问的私有网络中。

举个例子：比如我在实验室配置了一个服务器 Server A，当我在实验室的时候，就可以通过自己的笔记本使用SSH连接【因为我和服务器处于一个局域网】。

当我回宿舍以后，就没有办法直接使用SSH连接了【因为我和服务器不在一个局域网】，这个时候就需要进行NAT穿透，让我在宿舍也可以使用SSH连接Server A。

内网穿透工具推荐

目前市面上有很多传统工具，较为知名的开源工具有**Ngrok、FRP、 fcn、goProxy**，其他还有一些商用的工具比如花生壳和基于等Ngrok和FRP二次开发的商用软件，接下来进行分类归类和整理。

ngrok系列：

Ngrokngrok是一个反向代理，通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道，实现内网主机的服务可以暴露给外网。ngrok 可捕获和分析所有通道上的流量，便于后期分析和重放，所以ngrok可以很方便地协助服务端程序测试。

NatappNATAPP是基于ngrok的国内高速内网穿透服务，其中免费版本提供http,https,tcp全隧道穿透，随机域名/TCP端口，不定时强制更换域名/端口，自定义本地端口。

Sunny-NgrokSunny-Ngrok提供免费内网穿透服务，免费服务器支持绑定自定义域名、管理内网服务器，内网web进行演示、本地WEB外网访问、本地开发微信、TCP端口转发。

小米球小米球旨在给程序猿们调试本地的web项目，免去部署环节，它是提供给有需要的同学免费使用的。

echositeechosite同样ngrok二次开发的内网穿透工具，支持多种协议，以前是全部免费的，现在是收费的，不过普通使用的话1元/月，可根据自己的需要去选择。

SSH

配合autossh工具使用，因为autossh会容错。

项目主页：www.harding.motd.ca/autossh/

项目介绍：自动重新启动SSH会话和隧道。SSH工具是一个非常强大的工具，除了能够远程连接，还能建立隧道，转发端口。利用这个特性就可以把外网的端口请求，连接到内网端口。

SSH本身的连接并不稳定，借助工具autossh可以很稳定的建立隧道，因为失败或者其他网络情况下，autossh会自动维护和保持连接。

Ⅵ 利用树莓派搭建个人服务器

上一篇树莓派也跑Docker和.NET Core有对树莓派做简单的介绍。包括系统的烧录、基本的设置、docker的安装、.net core的运行等。有人问我是不是一定要跑docker，答案肯定是否定的。我之所以用docker，完全是因为它的便利（带环境）、对系统无污染和方便系统资源的查看和控制。本篇文章继续分享下我对树莓派的使用。

我说在树莓派上跑mysql你还不信。

有了.net core、mysql和redis，如果再能跑一个git服务器那不就吊炸天了。是的，树莓派安装gogs毫无压力。有了自己的代码管理服务器，再也不会因为GitHub访问慢而烦恼了，也不会因为某Git的广告而不爽了。

其中1080是浏览器访问端口，你也可以映射到80。122是ssh提交代码的端口。

注意：gogs需要依赖于mysql，第一次启动会引导你填入数据库相关信息。后面如果重启了树莓派，记得先启动mysql，再启动gogs，不然不能正常访问。

上面有了应用，有了数据库，还有了代码管理服务器，可我们树莓派总归是在一个局域网内。离开了这个网络上面说的那些功能好像就没什么用了。那我们有没有办法让我们的树莓派变成真正的服务器呢，答案是肯定的。我相信大家刚接触编程的时候，都幻想过自己写的网站能直接给别人访问。那个时候应该大多折腾过花生壳什么的，那就是个内网穿透的技术。只是别人提供了免费的服务器中转了下，速度也是慢得感人。

今天我们来自己利用frp软件实现内外穿透，当然还是需要服务器的 （没有服务器的同学，可以先借朋友的玩玩） 。

因为我们是树莓派，可以下载最新版 frp_0.29.0_linux_arm.tar.gz（装客户端）和 frp_0.29.0_windows_amd64.zip（windows服务器）或者frp_0.29.0_linux_amd64.tar.gz（linux服务器）

首先把frp_0.29.0_linux_amd64.tar.gz上传到服务器，解压，跳转到目录里，编辑frps.ini

然后运行./frps运行，启动服务端监听。

把frp_0.29.0_linux_arm.tar.gz上传到树莓派，解压，跳转到目录里，编辑frpc.ini

然后运行启动./frpc

然后就可以外网访问了，www.服务器ip:8001 就可以访问git服务器了。

注意：如果是云服务器记得把对应的8000、7000、8001端口加入到安全组里面，不然会被拦截掉。

可以做物联网数据的边缘计算啊，如设备的数据采集、监控预警、数据分析等等。再买点传感器做个简陋版“小爱同学”也不是很难，甚至遥控 汽车 玩具什么的，能想的到的也没什么是做不到的。

24小时不关机，零噪音，一直开心的运行着。

Ⅶ frp和ngrok哪个速度快

速度和你的服务器有关。ngrok设置太复杂，frp设置简单，稳定性: ngrok路由器端是c编译的,比较稳定。 frp是go语言的， 速度当然跟你的服务器有关。

Ⅷ 内网穿透工具哪个品牌的靠谱

NAPT原理：

在NAT网关上会有一张映射表，表上记录了内网向公网哪个IP和端口发起了请求，然后如果内网有主机向公网设备发起了请求，内网主机的请求数据包传输到了NAT网关上，那么NAT网关会修改该数据包的源IP地址和源端口为NAT网关自身的IP地址和任意一个不冲突的自身未使用的端口，并且把这个修改记录到那张映射表上。最后把修改之后的数据包发送到请求的目标主机，等目标主机发回了响应包之后，再根据响应包里面的目的IP地址和目的端口去映射表里面找到该转发给哪个内网主机。这样就实现了内网主机在没有公网IP的情况下，通过NAPT技术借助路由器唯一的一个公网IP来访问公网设备。 具体原理参照上图。

10款内网穿透工具：

1、Ngrok

ngrok 是一个反向代理，通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道，实现内网主机的服务可以暴露给外网。ngrok 可捕获和分析所有通道上的流量，便于后期分析和重放，所以ngrok可以很方便地协助服务端程序测试。

参考博客：10分钟教你搭建自己的ngrok服务器
https://blog.csdn.net/yjc_1111/article/details/79353718

2、Natapp

natapp是 基于ngrok的国内收费内网穿透工具，类似花生壳，有免费版本，比花生壳好。免费版本：提供http,https,tcp全隧道穿透，随机域名/TCP端口，不定时强制更换域名/端口，自定义本地端口。

参考文章：NATAPP1分钟快速新手图文教程
https://natapp.cn/article/natapp_newbie

3、小米球

小米球是基于ngrok二次开发的内网穿透工具，支持多协议、多隧道、多端口同时映射(http、https、tcp等等...)，同时支持多种系统win、linux、linux_arm、mac等。具体的使用直接参考官网。

4、Sunny-Ngrok

Sunny-Ngrok同样是ngrok二次开发的内网穿透工具，支持http,https协议，同时支持更丰富的系统和语言：linux、win、mac、openwrt、 python、php等。

教程：Sunny-Ngrok使用教程
https://www.ngrok.cc/_book/

5、echosite

echosite同样ngrok二次开发的内网穿透工具，支持多种协议，以前是全部免费的，现在推出了收费版和免费版，可根据自己的需要去选择。

参考教程：EchoSite---让内网穿透变得简单
https://blog.csdn.net/interesting0303/article/details/81098603

6、Ssh、autossh

ssh 配合autossh工具使用，因为autossh会容错，自动重新启动SSH会话和隧道。autossh是一个程序，用于启动ssh的副本并进行监控，在死亡或停止传输流量时根据需要重新启动它。 这个想法来自rstunnel（Reliable SSH Tunnel），但是在C中实现。作者的观点是，它不像匆匆忙忙的工作那么容易。使用端口转发环路或远程回显服务进行连接监视。在遇到连接拒绝等快速故障时，关闭连接尝试的速度。在OpenBSD，Linux，Solaris，Mac OS X，Cygwin和AIX上编译和测试; 应该在其他BSD上工作。免费软件。

使用教程：SSH内网穿透
https://yangqiang.im/?p=698

7、Lanproxy

lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具，目前仅支持tcp流量转发，可支持任何tcp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面...）。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等，但要使用第三方的公网服务器就必须为第三方付费，并且这些服务都有各种各样的限制，此外，由于数据包会流经第三方，因此对数据安全也是一大隐患。

参考教程：业余草推荐一款局域网（内网）穿透工具lanproxy
https://blog.csdn.net/xmtblog/article/details/77943159

8、Spike

Spike是一个可以用来将你的内网服务暴露在公网的快速的反向代理，基于ReactPHP，采用IO多路复用模型。采用Php实现。

参考教程：使用 PHP 实现的的内网穿透工具 “Spike”
https://segmentfault.com/q/1010000009955702

9、Frp

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, http, https 协议。利用处于内网或防火墙后的机器，对外网环境提供 http 或 https 服务。对于 http, https 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器，对外网环境提供 tcp 和 udp 服务，例如在家里通过 ssh 访问处于公司内网环境内的主机。

教程：一款很好用的内网穿透工具--FRP、使用frp实现内网穿透
https://sunnyrx.com/2016/10/21/simple-to-use-frp/

10、Fcn

FCN[free connect]是一款傻瓜式的一键接入私有网络的工具, fcn利用公共服务器以及数据加密技术实现：在免公网IP环境下，在任意联网机器上透明接入服务端所在局域网网段。支持多种系统，有免费版和付费版。

教程：内网穿透工具FCN介绍
http://www.sohu.com/a/202331135_449548

不建议把这些免费的穿透工具去放到比较重要的云服务器中去使用，容易被攻击。

Ⅸ frp内网穿透可以用于生产环境吗如果不能是因为什么原因，技术上存在漏洞还是法律上不允许

只是运营商那分配给你的是内网ip，用第三方软件开可以解决，或者联系运营商花钱开通该服务，但是非常的不稳定，这个需要去办理静态ip的网才可以全开放

Ⅹ zerotier moon原理

frp 很多人都了解，是一个用于内网穿透的高性能的反向代理应用，简单点说就是可以把 NAT 后面的某台机器的端口转发到公网 IP上去，类似 ngrok 或者花生壳内网版，好处是可以自建。
UDP 打洞是一种 NAT 穿透技术，与上面 frp 的区别在于，frp 的转发模式本质是通过具有公网 IP 的服务器 M
来进行流量转发（frp 也提供 xtcp 模式来进行 NAT 穿透，但是成功率太低，效果不佳），这样如果服务器 M的带宽有限，就会成为传输时的瓶颈，无法有效利用全部带宽。
Zerotier 就是利用 UDP 打洞来实现内网穿透的工具，而且相比其他工具成功率更高、部署更简单。