这些内网穿透工具 你都知道吗？

龙飞

在日常工作中我们需要将本地的某些端口如22 80 3306等端口分享。让别人或者不在同一局域网内的设备访问。我们需要端口映射（内网穿透）的方式让其暴露在公网，以便访问。

本文为大家总结常用内网映射的工具和方法，进行简单的总结。希望对你有所帮助。

% C* k3 q4 a. p9 eFRP
3 Y3 h& t! b: Z/ d9 r  O5 @frp是一款主流的端口映射工具。笔者也一直在使用。部署简单、并且支持仪表盘。是做内网穿透的首选。
) {! ]+ l- p$ K7 z; g2 @
* Z. c. c6 r2 D0 h优点：
9 t" T6 w# ~, L  ^支持多种架构 Windows Linux 树莓派 路由器等。
4 B( Z/ V$ y0 b- S+ v! h配置简单，支持仪表盘。
稳定 可靠 安全
不足：
9 }2 o$ D, ?/ U  r8 u/ x- U0 q需要自己购买服务器（流量走了自己的服务器 安全有保障）
7 H1 {/ a$ ~  {  V) e" i" W) ~9 C2 T延迟 网速等和你服务器带宽有关。

Lanproxy
lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具，目前仅支持tcp流量转发，可支持任何tcp上层协议（ssh访问、web服务器访问、远程桌面）同时有 web 配置界面。
6 A. Y# q* h3 m& p" ?8 m0 Q) ], f不足：
3 L$ a/ f  d* R( G需要购买服务器，支持的终端比frp少。
/ _4 r. Y9 v, A7 {( S8 X
ProxyChains
7 U1 }1 G( ]6 D, H( @( @" O- B! L8 rProxyChains是Linux和其他Unix下的代理工具。它可以使任何程序通过代理上网， 允许TCP和DNS通过代理隧道。在日常渗透测试中用地比较多。安装和使用可以参考文章《Kali代理神器 ProxyChains》 《内网渗透中ProxyChains的使用》
不足：
' R2 r4 W+ w8 ?4 K0 ]需要自行购买服务器或者IP池
& d# w) F, w0 n0 K5 r部署和入门稍有难度
$ }: x4 y" i) B8 ^+ ?( D
NPS
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，和Frp相差不大，但功能比frp更丰富。
不足：
4 q! w4 W) _' Z: \4 a% F仍需单独购买服务器
8 g/ Z  z, {8 s; a& y' j0 f支持的设备相比frp较少，但日常够用。

Lcx
& K6 V- A. \$ ^1 |2 b! B4 elcx是一款更加轻巧的端口转发工具，仅有Windows版和Linux版两个版本。
上面这些工具，他们都很优秀。但是有个很致命的缺陷就是你需要一台公网服务器。在日常中，我们可以购买轻量服务器，相对比较便宜。但没有吗不需要服务器的方法呢？我们接着往下看。
" J# B% ~8 y: c  Z9 Q# u7 T6 [; ?$ _0 r
zerotier
& X2 O) @: n: V( T' Xzerotier用于搭建用于自己的虚拟网络，经过授权连接成功之后彼此都在同一网段，可以像在局域网一样互相访问。
4 M0 \  o6 x1 S# [2 G) Q不足：
用地别人的服务器 安全性未知。
网速和延迟比较低。

IPV6(推荐)
随着ipv6的普及，我们可以利用ipv6直接来访问设备。当然访问者也必须是ipv6网络。
& J# R6 g8 V8 A" t' C3 U优点：
: a1 P0 l& `; z) Z0 ?6 o' b6 p访问网速快 安全
" p/ @* M* b, g( w. z( Q* k已基本普及
缺点：
ip地址太长不好记，且会发生变化。
  B5 F- G  Q; F4 M( U针对上面问题可以购买域名配置ddns解决
部分设备需要用光猫超级管理员密码才能配置桥接模式。
% K: D. {, X. F2 u; O' c" k
+ m- Q4 E) {5 x  a/ j2 l“打洞”
针对没有ipv6的用户，我们可以在NAT1网络下，我们可以通过一种 “打洞” 的方式，将本地的 TCP 端口暴露至公网上。
( D/ Z) a6 S' T% a6 X' ^