通过FRP的STCP穿透，可以在世界任何地方安全的连接公司或家里内网的敏感服务，包括远程桌面、开发测试环境、confluence、jira、gitlab等。

依赖

• Docker
• FRP
• VPS

首先，暴露敏感服务到公网是一个非常危险的行为，特别是公司的内网服务如果不慎暴露到公网，风险非常大。所以这里使用的是不暴露公网端口的stcp代理类型。

stcp代理的数据流：

stcp的数据流相比普通的tcp代理类型，多了一道外网中转服务器

stcp的安全机制：配置必须相同的设备name，相同的服务server_name，再加上一个相同的配对码sk，才能通过验证

stcp的黑盒机制：只有数据流中的 内网中转服务器 、外网中转服务器 知道这个配对码，公网中转服务器甚至服务使用者都是不知道的，所以就算中转服务器被攻陷，第三方也无法通过服务器上的客户端配置信息接入内网服务

关于这个内网中转服务器 、外网中转服务器，可以就是服务提供者和使用者的localhost，也可以是同一个网段的一个gateway，使用网关可以为整个内网提供服务，这样就实现了跨网域的安全连接机制

使用方法

配置公网中转服务器 Gateway

如果服务器为Linux系统

docker run -d --restart always --privileged --network host -v /root/frp:/etc/frp --name frp minirplus/frp frps -c /etc/frp/frps.ini