内网穿透，端口映射技术是一门十分古老的技术，他一直是一把双刃剑，可以绕过防火墙入侵目标服务器，也可以方便我们运维，工作。

早年的lcx 或者portmap都是比较老的工具了，frp这个工具比之前的lcx或者portmap都好用，下面介绍一下这个工具。

实验环境介绍（原理也是这样）：

一、启动远端Listener

在远端开一台主机，运行frpcs 监听7000端口

[common]
bind_port = 7000

启动frps

./frps -c frps.ini 

二、启动Slave客户端

在内网被防火墙包裹的主机里运行frpc

[common]
server_addr = ****
server_port = 7000

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

    运行命令，从内部建立连接从而绕过防火墙，把ssh22 端口映射到listener的6000端口上

./frpc -c ./frpc.ini

三、通过listener进入防火墙内部的服务器

ssh -p 6000 test@xx.xx.xx.xx

进入防火墙内部服务器成功