. = true #tcp流多路复用(优化传输,需一致)
#身份验证
auth. = “token” #{可选}身份验证方式
auth.token = “” #token设置密码,用于通过身份验证创建连接
#frp服务仪表板配置(可以不用)
.port = 7300 #{也可自行修改端口}
.addr = “0.0.0.0” #公网ip或者域名
.user = “admin” #登录用户名{可自行修改}
. = “admin” #登录密码{可自行修改}
按以上写法,我选出我需要的选项之后,就是如下所示。里面包含了客户端所需要的端口,http和https代理端口,tcp多路复用,以及验证方式和验证密码。输入完成后保存即可,文本编辑器点击保存按钮即可,而vi命令行则是按ESC退出编辑状态,再输入:wq回车保存。
到这里frps客户端就配置好了,接下来就是如何启动的问题。有两种启动方式,第一种是在当前文件夹下输入./frp -c ./frps.toml,这样启动。但是我们是要长期运行的,这样不方便维护,这就需要前面安装的。不用退回底层文件夹,直接在命令行中输入sudo vim /etc///frps.,新建一个frps服务的文件。
如果是按照我的教程来的,文件夹路径也一样,那就按INS进入编辑状态,直接粘贴
[Unit]
# 服务名称,可自定义
= frp
After = . .
Wants = .
[]
Type =
# 启动frps的命令,需修改为您的frps的安装路径
= /etc/frp/frps -c /etc/frp/frps.toml
[]
= multi-user.
最终结果如下,按ESC退出编辑状态,输入:wq保存即可。
这样我们就能使用来控制服务端了。命令如下
# 启动frp
sudo start frps
# 停止frp
sudo stop frps
# 重启frp
sudo frps
# 查看frp状态
sudo frps
#设置开机启动frp
sudo frps
比如在启动状态下我想查看frps服务状态,就输入sudo frps,启动后看到()就说明启动成功了。后面的是开启开机启动后会显示。
这样frps服务器就架设好了,然后就是去腾讯云的防火墙把你刚刚设置的几个端口都放开。回到刚刚设置root密码的网页,选择防火墙。
添加规则,协议类型选择TCP,端口输入你刚刚在配置文件中设置的端口。一个端口添加一次。比如你放开了14514端口,那就像下图这样输入,来源不用填,备注自己定。一定都要添加上,避免访问失败的问题。阿里云的话,是在安全选项卡里面编辑。
配置完服务端,接下来就是客户端的配置了。因为不走公网IP,所以无需在路由器上配置,直接在对应设备上配置即可。比如你要转发NAS,那就直接去NAS上配置客户端。这里以qnap的NAS为例,告诉你怎么配置。至于群晖,不好意思,我手上已经没群晖了,自己上网搜吧。或者根据我下面的教程看看qnap的怎么配置。
首先进入qnap的网页后台,找到 ,即管理器。没有的话去app 里面安装,这个不用我教吧。打开容器选项卡,点击创建。
基本模式就行,映像处输入/frpc:,点击下一步
名称不用管,默认的即可,点击下面的高级设置。
由于我们用的是toml文件,所以不能用它默认的命令,第一项命令选项卡,点击覆盖,输入/bin/sh -c ‘/frp/frpc -c /frp/frpc.toml’,取代原有的命令。
网络选项卡,不要用默认的NAT,选择自定义,改为host模式。
然后打到存储选项卡,映射/frp在你NAS中的位置。所有qnap的共享文件夹都在/share下,所以前面要加上/share,比如frp文件夹我放在了文件夹下,那卷就填写/share//frp,然后点击应用即可。
这时候不要着急完成容器的创建。先去把frpc客户端装好。去你上文中填写的frp文件夹,比如我的是//frp,那我就去文件夹下建一个frp文件夹,打开一开始下载的frp_0.53..tar.gz,不要解压文件夹,点进frp_0.53.文件夹后把里面的文件解压到//frp文件夹下,这一步下操作就行。
用win11的记事本打开frpc.toml,编辑frpc文件,编写规则如下。
= “XXX.XXX.XXX.XXX” #frps服务器地址
= XXXX #frps服务器端口
auth.token = “” #frps验证码
. = true #tcp流多路复用(优化传输,需一致)
[[]]
name = “qnap login” #项目名称,可以自定义
type = “tcp” #传输协议,填写tcp
= “192.168.XX.XXX” #qnap NAS在你家庭内网中的IP地址
= XXXX #需要转发的端口
= XXXX #frps服务器转发出的端口
这里要注意的是,转发的端口可以是多个,重复写[[]]规则即可,一个端口一个规则,回车空一行分隔开即可,每个规则开头都要有[[]]。比如我的写完之后就是这样的。可以是frps服务器的IP地址,做了域名映射的话可以填写域名。填写完成后保存frpc.toml文件即可。
然后我们就能完成容器的创建了。创建后容器会自动运行。这里要注意把你[[]]中转发的端口添加到腾讯云服务器的防火墙规则里面。比如你把qnap的https登录的5001端口转为了1234,写法就是
= 5001
= 1234
去腾讯云的防火墙里面把1234端口添加进规则即可。容器启动后可以在容器下面的日志查看当前连接的状态。
这时候你就可以用服务器的公网IP+你转发的端口来访问路由器的后台了。假设你的公网IP是123.123.123.123,转发的qnap网页后台https登录端口是1234,那就输入:1234来访问qnap的网页后台。这时候你可以在任意地方访问,不局限在你家的局域网里面。当然,如果你做了域名映射,可以把123.123.123.123换成你的域名。想使用域名访问除了要做映射以外,记得也要做好ICP备案才能正常访问。
不过要注意,威联通的手机app比较 弱智 ,群晖你转发成任意端口都没问题,手机app都能访问,因为可以指定端口号。而威联通的手机app不能指定端口号,只有当转发的端口和默认https端口一致的时候才能用手机app访问,也就是转发的端口也是5001才行。
域名映射的办法很简单,以腾讯云为例,在腾讯云控制台输入域名,找到云解析DNS,进入域名解析页面。
找到你买的域名,点击解析。
主机记录这里填写规则为,假设你的域名是.,你想直接访问.,那就填@,想访问,那就填www,abc..,那就填abc,以此类推。记录值就是你购买的服务器IP,腾讯云可以直接选你当前购买的产品,很方便。权重不用填,点击确认即可。
最后是SSL证书问题。因为我们是为了安全才用https访问,所以SSL证书是必须的。群晖和威联通都可以强制http访问跳转到https,以威联通为例。点击控制台,常规设置,把强制使用安全连接打上勾,应用即可,群晖的方法也类似,两家默认端口号都是5001。
设置完之后,去腾讯云或者阿里云申请你的域名相关的证书。这一步只有用域名访问的才需要,因为你用IP访问的话,证书是对不上的,可以备案通过之后再申请也来得及,一般几分钟就能发放。控制台搜索SSL,找到SSL证书-我的证书。
选择申请免费证书,弹出的提示框再选一次。每个账号能申请最多50个免费证书,每张证书的有效期为1年。
输入你想绑定证书的域名,比如前面我们申请的.,那就直接输入.,DNS验证选自动,勾上自动删除验证即可。邮箱填自己的就行,然后提交申请即可。
一般20分钟左右就能发放证书。发放后点击下载 ,群晖和威联通都是用Nginx的格式,下这个就行。
解压后有四个文件,威联通需要的是.crt和.key,我们用这俩就行。
威联通网页后台点击控制台,安全选项卡,打开SSL证书和密钥,点击取代当前证书。
选择导入证书,出现的界面中,第一个上传.crt,第二个上传.key,第三个不用管,点击应用即可。应用后会自动重启网页后台应用证书。
好了,教程到这里大致就结束了,很久没写这么详细的教程了,写的头皮发麻,希望能帮到对此有需求的各位。群晖和我都没有,所以这里就不写了,不过大致也都差不多。而且玩的人应该比我更精通这些东西,上手门槛在哪。
这么干的好处显而易见,在外面也能访问自己家里的文件,就算是黑群晖也能享受这本该是白群才有的服务。代价就是一台年费不低的云服务器,不过我觉得值得,毕竟方便是多少钱都买不来的
好了我们下期再见
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,永久会员只需109元,全站资源免费下载 点击查看详情
站 长 微 信: nanadh666
