# 跨内网访问服务 如果您的公司有多个分支机构，各个分支机构可能都需要访问架设在总部内网的服务，该如何实现呢？ 在总部和各个分支机构的内网，安装 frp 客户端，使用 STCP（Secret TCP） 类型的代理可以解决这个问题。 以下示例将会创建一个只有各分支机构能访问到的 SSH 服务代理。 ## 安装 完成 frp 内网穿透需要使用 3 台服务器配合完成： * frp 服务器 在控制中心添加一台具有公网 IP 的服务器节点，安装 frp 内网穿透服务器。 * frp 客户端（STCP 服务端） 在控制中心添加位于总部内网的服务器节点，安装 frp 内网穿透客户端。 * frp 客户端（STCP 访问者） 在控制中心添加位于分支机构内网的服务器节点，安装 frp 内网穿透客户端。 ## 配置 frp 服务器 ### 监听设置 进入 frp 服务器节点的【frp内网穿透服务器】应用，进入“设置”菜单： 设置监听 IP 为所有 IP，监听端口为 7000：  ### 启动/重启服务 启动/重启 frp 服务器，使配置生效。 ## 配置总部内网节点上的 frp 客户端 进入总部内网节点的【frp 内网穿透客户端】应用。 ### 全局设置 进入全局设置页面，设置frp服务器地址和监听端口，（这边的值和 配置frps服务器 步骤中的值一致）  ### 新建 STCP（服务端）代理 进入“代理管理”，点击“新建代理”，“代理类型”为 STCP（服务端）：  假定要访问的总部的 SSH 服务器 IP 为：127.0.0.1，端口为：22，配置如下：  ### 启动/重启服务 启动/重启 frp 内网穿透客户端服务，使配置生效。 ## 配置分支机构内网节点上的 frp 客户端 进入分支机构内网节点的 frp 内网穿透客户端应用 ### 全局设置 进入全局设置页面，设置frp服务器地址和监听端口，（这边的值和 配置frps服务器 步骤中的值一致）  ### 新建 STCP（访问者）代理 进入“代理管理”，点击“新建代理”，“代理类型”为 STCP（访问者）：   ### 启动/重启服务 启动/重启 frp 内网穿透客户端服务，使配置生效。 ## 分支机构通过 SSH 访问总部内网服务器 设置完成后，可以在分支机构内网使用以下信息连接位于总部内网的 SSH 服务： * IP地址：为分支机构 frp 客户端的 IP 地址 * 端口：6000（在 frp 客户端中新建代理时设置的值） 对应的 SSH 命令为（x.x.x.x 为分支机构 frp 客户端的 IP 地址）： > ssh -oPort=6000 root@x.x.x.x