一、服务端搭建原先用花生壳做穿透，但是个人免费版的花生壳限制太多，带宽也不行，后来又要求上传身份证实名认证，就卸载了，自己搭建frp做穿透，网上教程杂乱，也不够详细，在此记录分享一下。需要准备一台外网可访问的服务器，作为frp服务端机器，我用的是轻量级云服务器，目的是为了pad在外网直接访问公司的win10机器，所以示例环境相关信息如下：服务端环境：centos7、docker客户端环境：win10docker搭建frp服务端后，win10机器下载客户端并启动注册到服务端，使用ipad+RDclient外网远程内网机器1.服务端拉镜像dockerpullsnowdreamtech/frps2.

Frp的TCP模式问题，这里主要存在2个问题。第一个是安全问题：试想一下，frp的tcp模式相当于你的设备直接向公网暴露了一个tcp端口。任何设备都可以尝试连接这个端口。这里就会有很大的安全风险。第二个问题是网络问题：我的所有请求都需要进行frp的服务器进行中转，这里势必会造成比较大的网络延时。以及耗掉服务器流量，这对我们的服务响应速度和经济价值会造成较大影响。解决安全问题（stcp）模式对于安全问题，frp的思路是，既然这些服务有可能被坏人攻击，那我们只要限制特定设备能够使用这个端口就好了。那么问题来了，我怎么知道哪些设备是允许使用的呢？服务端配置？那就又陷入了内网穿透的问题。最简单的方法是

Frp的TCP模式问题，这里主要存在2个问题。第一个是安全问题：试想一下，frp的tcp模式相当于你的设备直接向公网暴露了一个tcp端口。任何设备都可以尝试连接这个端口。这里就会有很大的安全风险。第二个问题是网络问题：我的所有请求都需要进行frp的服务器进行中转，这里势必会造成比较大的网络延时。以及耗掉服务器流量，这对我们的服务响应速度和经济价值会造成较大影响。解决安全问题（stcp）模式对于安全问题，frp的思路是，既然这些服务有可能被坏人攻击，那我们只要限制特定设备能够使用这个端口就好了。那么问题来了，我怎么知道哪些设备是允许使用的呢？服务端配置？那就又陷入了内网穿透的问题。最简单的方法是