Linux内网穿透完全教程（实战打洞步骤详解）

方法一：使用SSH隧道进行内网穿透

SSH隧道是一种简单方式，通过SSH连接将本地端口转发到远程服务器。以下是步骤：

1. 在VPS上，确保SSH服务正在运行（通常默认安装）。
2. 在内网机器上，打开终端，使用以下命令建立SSH反向隧道：ssh -fN -R 远程端口:本地地址:本地端口 用户名@VPS_IP
3. 例如，将内网机器的80端口（Web服务）转发到VPS的8080端口：ssh -fN -R 8080:localhost:80 user@vps_ip
4. 输入VPS密码后，隧道建立。外部用户访问VPS的8080端口即可访问内网Web服务。

这种方法适用于临时内网打洞，但连接可能不稳定，重启后需重新建立。

方法二：使用Frp工具进行内网穿透

Frp是一个高性能反向代理工具，专为内网穿透设计。以下是Frp配置步骤：

1. 从Frp GitHub仓库（如 github.com/fatedier/frp）下载适合Linux的版本（如 frp_0.xx.0_linux_amd64.tar.gz）。
2. 在VPS上解压文件，配置服务器端（frps）。编辑frps.ini文件：[common]bind_port = 7000
3. 启动frps：./frps -c frps.ini
4. 在内网机器上解压文件，配置客户端（frpc）。编辑frpc.ini文件：[common]server_addr = VPS_IPserver_port = 7000[web]type = tcplocal_ip = 127.0.0.1local_port = 80remote_port = 8080
5. 启动frpc：./frpc -c frpc.ini
6. 现在，通过访问VPS的8080端口即可稳定访问内网Web服务。

Frp支持TCP、HTTP等多种协议，配置灵活，适合长期Linux内网穿透需求。

总结与注意事项

本教程详细介绍了Linux内网穿透的两种方法：SSH隧道和Frp配置。内网打洞技术对于远程访问内网服务（如网站、数据库）非常有用。SSH隧道快速简单，Frp则更稳定强大。确保VPS防火墙开放相关端口（如8080、7000），并根据安全需求设置认证。通过实践这些步骤，小白也能轻松掌握内网穿透技巧。