今天琢磨着搞个内网穿透，老是蹭别人的frp服务不太稳定，干脆自己搭一个试试。网上搜了一圈教程，看着那些术语头都大了，啥叫反向代理，监听端口又是个反正不管了，先动手再说。

准备工作

我翻出吃灰的云服务器，系统是CentOS，内存就1G。第一步得安装frp，直接去官网下载压缩包。用wget命令拉下来，解压时候发现没装unzip，又折腾半天装工具包。解压完一看，里面一堆文件，server和client分得明明白白。

配置服务器端

先改服务器配置文件，vim打开*，手抖打错好几次命令。照着教程填绑定端口7000，还有认证密码。最怕改配置文件，生怕多打个空格就崩了。保存完启动服务，结果报错说端口被占用，赶紧用netstat查哪个程序占着，关掉之后终于跑起来了！

• 防火墙没开7000端口，连不上
• 用firewall-cmd加规则，命令记不住现查的
• 阿里云控制台还要设安全组，差点忘了

折腾客户端

家里电脑是Windows，下载windows版的frp。配置*时更头疼，要填服务器IP、端口、密码，还得设不同服务的转发规则。我主要想远程桌面，就配了3389端口转发。启动客户端时弹黑窗口，老是闪退，后来发现是配置文件路径不对。

测试时候最搞笑，用手机4G网络连服务器IP，结果远程桌面卡成PPT。才发现家里上传速度只有50KB/s，传文件还行，操作桌面确实勉强。后来又试了传网站，把本地写的网页通过8080端口映射出去，这回倒是挺流畅。

总结

前后折腾了三个多小时，真正配置就二十分钟，其他时间全在排查问题。自己搭frp最大的好处就是控制权在手，不用受免费服务的流量限制。虽然刚开始看配置文件像看天书，但摸清楚规律后就发现挺简单的，就是个体力活。

现在想想真不难，关键要敢动手试错。下次准备再试试HTTPS映射，给家里NAS弄个安全点的访问方式。你们要是也想自己搭，记得提前检查防火墙和带宽，能省不少事！