这些内网穿透工具 你都知道吗？

龙飞

在日常工作中我们需要将本地的某些端口如22 80 3306等端口分享。让别人或者不在同一局域网内的设备访问。我们需要端口映射（内网穿透）的方式让其暴露在公网，以便访问。
4 o' b. c8 Q5 F$ l
9 q. q# g$ L- W" A本文为大家总结常用内网映射的工具和方法，进行简单的总结。希望对你有所帮助。

" f( m0 D* ^7 `7 M1 C% d& |FRP
frp是一款主流的端口映射工具。笔者也一直在使用。部署简单、并且支持仪表盘。是做内网穿透的首选。
- P( u% |7 n9 T% K- Z, ~7 f7 H
4 U- z& ?0 F: M6 S# U& z2 O0 L2 k优点：
# C5 O* V$ I& y+ `' T2 C# m: `9 S支持多种架构 Windows Linux 树莓派 路由器等。
配置简单，支持仪表盘。
稳定 可靠 安全
不足：
8 p. I! x+ L! `需要自己购买服务器（流量走了自己的服务器 安全有保障）
  k% V+ {% V0 n: x6 V' `( L延迟 网速等和你服务器带宽有关。
2 G( H& j8 G! \$ H* v9 A
1 x! D5 V; Q* l( dLanproxy
$ @% ~! c  J9 y. l" ~* Llanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具，目前仅支持tcp流量转发，可支持任何tcp上层协议（ssh访问、web服务器访问、远程桌面）同时有 web 配置界面。
) r0 \( u' b8 z不足：
需要购买服务器，支持的终端比frp少。
0 r; X; p1 u" _; Y  `/ D
ProxyChains
ProxyChains是Linux和其他Unix下的代理工具。它可以使任何程序通过代理上网， 允许TCP和DNS通过代理隧道。在日常渗透测试中用地比较多。安装和使用可以参考文章《Kali代理神器 ProxyChains》 《内网渗透中ProxyChains的使用》
: O: F$ v* I1 s8 W3 Y; J不足：
需要自行购买服务器或者IP池
3 @) X! v" _8 ?3 U部署和入门稍有难度

NPS
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，和Frp相差不大，但功能比frp更丰富。
不足：
5 y7 Q/ I2 p; o仍需单独购买服务器
支持的设备相比frp较少，但日常够用。
% T$ V, U& @7 @& T
Lcx
: U1 z) w/ X2 m- c$ ^lcx是一款更加轻巧的端口转发工具，仅有Windows版和Linux版两个版本。
上面这些工具，他们都很优秀。但是有个很致命的缺陷就是你需要一台公网服务器。在日常中，我们可以购买轻量服务器，相对比较便宜。但没有吗不需要服务器的方法呢？我们接着往下看。

zerotier
zerotier用于搭建用于自己的虚拟网络，经过授权连接成功之后彼此都在同一网段，可以像在局域网一样互相访问。
不足：
$ y, P4 R3 \# q7 w2 u用地别人的服务器 安全性未知。
网速和延迟比较低。

3 d& [2 ]% C3 qIPV6(推荐)
; X, R6 s: l* S" b8 O" x随着ipv6的普及，我们可以利用ipv6直接来访问设备。当然访问者也必须是ipv6网络。
优点：
访问网速快 安全
; P" R% ~4 _0 C4 O. Y- }: \已基本普及
/ R. z# w0 ^) @2 c. a缺点：
ip地址太长不好记，且会发生变化。
7 k6 K% i5 r) h( R+ y针对上面问题可以购买域名配置ddns解决
部分设备需要用光猫超级管理员密码才能配置桥接模式。
( ~8 f6 B" B& q+ ~; x6 P
. e6 F( w6 W- u) N4 r“打洞”
针对没有ipv6的用户，我们可以在NAT1网络下，我们可以通过一种 “打洞” 的方式，将本地的 TCP 端口暴露至公网上。

3 \0 J; G( ]1 O+ p. S/ b