群晖NAS配置之自有服务器frp实现内网穿透

这篇具有很好参考价值的文章主要介绍了群晖NAS配置之自有服务器frp实现内网穿透。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

什么是frp

frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。今天跟大家分享一下frp实现内网穿透

群晖架设frp服务器,服务器,运维

为什么使用 frp ?

通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括:

  1. 客户端服务端通信支持 TCP、QUIC、KCP 以及 Websocket 等多种协议
  2. 采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间,降低请求延迟。
  3. 代理组间的负载均衡。
  4. 端口复用,多个服务通过同一个服务端端口暴露。
  5. 支持 P2P 通信,流量不经过服务器中转,充分利用带宽资源。
  6. 多个原生支持的客户端插件(静态文件查看,HTTPS/HTTP 协议转换,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。
  7. 高度扩展性的服务端插件系统,易于结合自身需求进行功能扩展。
  8. 服务端和客户端 UI 页面。

开源地址: https://github.com/fatedier/frp

安装frp

下载frp

  1. 前往 frp GitHub发布页面,找到最新版本。例如,假设最新版本是 v0.52.3

  2. 下载适用于CentOS 7架构的frp服务器二进制文件。例如,对于64位架构,你可以使用:

mkdir -p /data/
cd /data/
wget https://github.com/fatedier/frp/releases/download/v0.52.3/frp_0.52.3_linux_amd64.tar.gz

解压下载的文件:

tar zxvf frp_0.52.3_linux_amd64.tar.gz 
mv frp_0.52.3_linux_amd64 frp
# ll
total 29996
-rwxr-xr-x 1 1001 127 13905920 Oct 24 10:56 frpc
-rw-r--r-- 1 1001 127      142 Oct 24 10:57 frpc.toml
-rwxr-xr-x 1 1001 127 16789504 Oct 24 10:56 frps
-rw-r--r-- 1 1001 127       16 Oct 24 10:57 frps.toml
-rw-r--r-- 1 1001 127    11358 Oct 24 10:57 LICENSE

配置frp服务器

添加frp服务器的配置。以下是一个示例:

有关如何编写配置文件,请参考: https://gofrp.org/zh-cn/docs/examples/

vi frps.toml
bindPort = 7000
vhostHTTPPort = 80
# auth.token = "abcdef" #安全验证不能有数字

使用以下命令启动服务器:./frps -c ./frps.toml

./frps -c ./frps.toml
2023/11/28 13:34:03 [I] [root.go:102] frps uses config file: ./frps.toml
2023/11/28 13:34:03 [I] [service.go:200] frps tcp listen on 0.0.0.0:7000
2023/11/28 13:34:03 [I] [root.go:111] frps started successfully

防火墙配置

如果启用了防火墙,请打开必要的端口(默认是7000):

HTTP 请求的监听端口为 80

sudo firewall-cmd --zone=public --add-port=7000/tcp --permanent
sudo firewall-cmd --reload
或者
iptables -A INPUT -p tcp --dport 7000 -j ACCEPT
service iptables save
systemctl restart iptables.service

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --match multiport --dports 6000:7000 -j ACCEPT #批量开放6000-7000的端口。
service iptables save
systemctl restart iptables

service iptables save
systemctl restart iptables

设置systemd服务(可选但建议)

创建一个frp的systemd服务文件:

vi /etc/systemd/system/frps.service

添加以下内容:

[Unit]
Description=frp服务器
After=network.target

[Service]
Type=simple
ExecStart=/data/frp/frps -c /data/frp/frps.toml
Restart=on-failure

[Install]
WantedBy=multi-user.target

启用并启动frp服务:

systemctl enable frps
systemctl start frps

验证服务是否启动

systemctl restart frps
# netstat -tunpl|grep 7000
tcp6       0      0 :::7000                 :::*                    LISTEN      19949/frps   

群晖nas客户端配置frp

下载frp客户端

用ssh连接登录群晖,

下载适用于群晖架构的frp客户端

前往 frp GitHub发布页面,找到适用于群晖的版本。确保下载与群晖架构相匹配的frp客户端。

下载frp客户端。

cd /root
wget https://github.com/fatedier/frp/releases/download/v0.52.3/frp_0.52.3_linux_amd64.tar.gz
tar -zxvf frp_0.52.3_linux_amd64.tar.gz 
mv frp_0.52.3_linux_amd64 frp
cd /root/frp
ls
frpc  frpc.toml  frps  frps.toml  LICENSE

配置frp客户端

vi frpc.toml
[common]
serverAddr = "127.0.0.1"
serverPort = 7000

[[proxies]]
name = "stars-nas-ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 6000

将 serverAddr 替换为frp服务器的IP地址

确保 token 与frp服务器上配置的token匹配。

根据需要配置其他端口转发规则,上述示例是将本地的SSH服务(本地端口22)映射到远程端口6000。

运行frp客户端

# /root/frp/frpc -c /root/frp/frpc.toml
2023/11/28 13:58:38 [I] [root.go:139] start frpc service for config file [/root/frp/frpc.toml]
2023/11/28 13:58:38 [I] [service.go:299] [c22cfeca075e01e1] login to server success, get run id [c22cfeca075e01e1]

如果需要后台运行,可以使用类似 nohup ./frpc -c frpc.ini & 这样的命令。

nohup /root/frp/frpc -c /root/frp/frpc.toml >/dev/null 2>&1 &

测试:

ssh -o Port=6000 user@{frp服务器ip}
Synology strongly advises you not to run commands as the root user, who has
the highest privileges on the system. Doing so may cause major damages
to the system. Please note that if you choose to proceed, all consequences are
at your own risk.
user@star-nas:~$ 

至此可以远程登录ssh

域名解析

群晖架设frp服务器,服务器,运维

开放web和ssh

vi /root/frp/frpc.toml
serverAddr = "xx.xx.xx.xx"
serverPort = 7000

[[proxies]]
name = "stars-nas-ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 60920
remotePort = 6000

[[proxies]]
name = "web"
type = "http"
localPort = 80
customDomains = ["nasweb.frp.xgss.net"]

[[proxies]]
name = "web2"
type = "http"
localPort = 5000
customDomains = ["nas.frp.xgss.net"]

检查

群晖架设frp服务器,服务器,运维

群晖架设frp服务器,服务器,运维

内网穿透成功。

如果你 vhostHTTPPort = 8080 则这里访问的域名需要加端口:

nasweb.frp.xgss.net:8080
nas.frp.xgss.net:80

windows客户端

下载Windows客户端

前往 frp GitHub发布页面,找到最新版本

https://github.com/fatedier/frp/releases/download/v0.52.3/frp_0.52.3_windows_amd64.zip

下载解压到桌面位置

群晖架设frp服务器,服务器,运维

编辑frpc.toml配置文件

serverAddr = "x.x.x.x"
serverPort = 7000

[[proxies]]
name = "test-tcp"
type = "tcp"
localIP = "127.0.0.1"
localPort = 3389
remotePort = 6002

编写start.bat,并运行

用记事本编辑,再用管理员身份运行。

@echo off
cd /d C:\Users\Administrator\Desktop\frp
frpc.exe -c frpc.toml

群晖架设frp服务器,服务器,运维

群晖架设frp服务器,服务器,运维

测试远程登录。

群晖架设frp服务器,服务器,运维

配置校验

通过执行 frpc verify -c ./frpc.toml 或 frps verify -c ./frps.toml 可以对配置文件中的参数进行预先校验。

./frps verify -c ./frps.toml 
frpc: the configuration file ./frpc.toml syntax is ok

如果出现此结果,则说明新的配置文件没有错误,否则会输出具体的错误信息。

配置拆分

通过 includes 参数可以在主配置中包含其他配置文件,从而实现将代理配置拆分到多个文件中管理。

# frpc.toml
serverAddr = "x.x.x.x"
serverPort = 7000
includes = ["./confd/*.toml"]
# ./confd/test.toml
[[proxies]]
name = "ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 6000

上述配置在 frpc.toml 中通过 includes 额外包含了 ./confd 目录下所有的 toml 文件的代理配置内容,效果等价于将这两个文件合并成一个文件。

需要注意的是 includes 指定的文件中只能包含代理配置,通用参数的配置只能放在主配置文件中。

安全认证Token

Token 身份认证是一种简单的身份认证方式,只需要在 frp 的客户端 frpc 和服务端 frps 配置文件中配置相同的 token 即可。

配置示例

# frps.toml
bindPort = 7000
auth.token = "abc"

# frpc.toml
auth.token = "abc"

总结

ngrok和frp的各有优缺点

ngrok 的优点:

简单易用:ngrok拥有非常简洁的用户界面和易于使用的命令行工具,使得内网穿透变得非常容易。

快速搭建:你不需要拥有自己的服务器,只需下载ngrok客户端即可开始使用。

跨平台支持:ngrok支持多种操作系统,包括Windows、Linux和macOS等。

具备安全特性:ngrok提供了基本的身份验证和TLS加密传输等安全特性。

ngrok 的缺点:

限制版和付费版:ngrok提供了免费版,但其功能有限,如并发连接数和隧道数量的限制。付费版则提供更多高级功能。

不开源:ngrok的源代码并未公开,因此在安全性方面用户难以进行审查。

frp优点:

开源免费:frp是开源软件,可以免费使用,且有活跃的社区支持。
配置灵活:frp提供了灵活的配置选项,允许用户进行端口映射、TCP/UDP转发等。
自托管:你可以轻松地在自己的服务器上自行搭建和管理frp服务。
支持多种代理类型:包括TCP、HTTP和UDP等多种类型的代理。

frp缺点:

配置相对复杂:对于新手来说,frp的配置可能相对复杂,需要一定的学习和理解。
需要自行搭建服务器:使用frp需要自己拥有服务器,并进行相应的部署和维护。文章来源地址https://www.toymoban.com/news/detail-762287.html

到了这里,关于群晖NAS配置之自有服务器frp实现内网穿透的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 群晖服务器Synology nas断电重启后 如何重新连接。重新设置静态IP

    对nas断电重启后,将它作为硬盘使用的主服务器挂载就失效了。原因是nas默认动态IP,重启后IP变化,挂载失效。 登录此网站进行寻找:(注意:主机和nas要在一个局域网下) http://find.synology.com/# 显示正在寻找的内容 找到后的信息: 接下来则是,使用这个IP在主服务器中进行

    2024年02月03日
    浏览(54)
  • 阿里云服务器docker配置实现NAS/webdav访问

    最终踩雷是 未设置端口 (第四点),公网IP访问始终没有响应,在此感谢以下四位作者 1、NAS访问阿里云 使用阿里云盘打造免费 WebDAV 服务 nas访问阿里云 plex挂载阿里云访问_NAS存储_什么值得买 2、阿里云本地访问 zotero+阿里云盘+aliyun driver 实现文献管理云存储_北边颇有心气儿

    2024年02月12日
    浏览(42)
  • 搭建frp+OpenVPN实现公网服务器对内网服务器的访问

    1.1实验需求 本实验需求一台公网服务器,两台内网服务器 公网服务器:作为frp服务端以及openvpn客户端 第一台内网服务器:作为frp客户端以及openvpn服务端 第二台内网服务器:需进行openvpn客户端配置(测试用) 1.2配置yum源 2.1服务端配置(公网服务器) 下载并解压frp数据包

    2024年02月04日
    浏览(51)
  • FRP内网穿透参数配置+服务器与客户端的简易配置+完整配置详解(Windows)

    有设备A,想访问处于局域网的设备C时,可以通过处在公网的设备B进行转发 前提条件:一个有公网IP的电脑,云服务器、有公网IPV4/6的设备均可,如果使用ipv6模式,那么设备BC都必须支持ipv6才行,ipv6地址除了bind_addr和server_addr,都要用[]括起来 本文基于:v0.48.0版本 官网: 官

    2024年02月05日
    浏览(52)
  • Windows远程桌面配置(阿里云ECS服务器+frp+windows远程桌面配置)

    因为老妈不太懂电脑,所以对远程桌面的使用可以追溯到大学时期,最开始用的 Teamviewer ,还没有被国内代理,连接速度、画质都很可以,后来被代理后,限制太多,使用体验也不好,试用了一下 向日葵 ,感觉不错,就一直用到了现在。 最近不知道是不是家里或者我这边网

    2024年03月27日
    浏览(56)
  • 云服务器+FRP实现内网穿透,可以远程访问本机的jupyter服务器

    本文利用云服务器+FRP实现内网穿透,可以远程访问本机的jupyter服务器 写这篇博客的初衷是:台式机上有GPU,想可以远程访问台式机的jupyter服务器,从而可以在笔记本上远程使用台式机的GPU来做深度学习 阿里云云工开物计划可以领取300元优惠券,经过实测,可以免费购买轻

    2024年02月04日
    浏览(86)
  • frp实现内网穿透(内网服务器到公网访问的方案)

    目录 背景: 一、frp的简介 二、Frp Server的配置 三.Frp Client的配置 我使用python写了一个http后端,如代码所示,ip为10.1.136.73,port为8000,现在需要把http后端在公网可以被使用。一个较简单的方案是通过frp实现内网穿透。 这里我已有一个公网ip使用winserver的服务器,但配置太低部

    2024年02月09日
    浏览(47)
  • 阿里云服务器搭建FRP实现内网穿透-P2P

    在了解frp - p2p之前,请先了解阿里云服务器搭建FRP实现内网穿透-转发: 文章地址    frp(Fast Reverse Proxy)是一个开源的反向代理工具,它提供了多种功能,包括端口映射、流量转发和内网穿透等。在frp中,P2P(Peer-to-Peer)功能允许直接将数据从一个客户端传输到另一个客户

    2024年02月10日
    浏览(46)
  • 搭建NAS服务器,使用网络穿透zerotier,设置moon节点提速,配置远程访问

            一直想做一台NAS服务器,前段时间刚好搞到一台旧主机,装好centos系统后,开始做网络穿透。这里我选择的工具是zerotier,免费!好用!         1、进入zerotier官网后,注册登录账号。         2、点击Networks,点击Create A Network生成一个局域网。        3、打

    2024年01月17日
    浏览(186)
  • frp内网穿透实现外网可访问的ftp(FileZillaServer)服务器(web服务器,远程桌面连接都可以)

    目录 1.总结和资源链接 2.搭建frp服务器  3.windows客户端连接到frp服务器,实现内网穿透 4.在windows本机开启ftp服务,即完成了外网可访问的ftp服务器搭建 1.总结和资源链接           本教程以系统为centos7的阿里云服务器ECS作为frp服务器,windows本地主机开启内网服务。而且

    2024年02月12日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包