前言
如何使用 zerotier 去实现内网穿透的文章【实用 Docker 推荐】使用 zerotier 实现内网穿透 — 无公网 IP 也能在线访问 NAS。
这里可以简单对比一下
ZeroTier:
- 创建一个虚拟局域网,让不同地理位置的设备都处于同一局域网内一样通信。点对点加密连接,可以不依赖中间服务器 (使用官方的中转服务器)。
FRP:
- 是一个内网穿透工具,通过具有公网 IP 节点的代理服务器将内网服务暴露 公网
FRP 项目地址
按照描述来说,FRP 是更适合拥有服务器并且带有 NAS 的用户。本篇文章将描述如何使用 docker 去搭建 FRP 服务访问家里的 NAS。
FRP 介绍
FRP = Fast Reverse Proxy
用户通过访问暴露在服务端的 frps,frp 负责根据请求的端口或其他信息将请求路由到相应的内网机器,从而实现通信。
准备工作
- 服务器
- 域名
- 搭建的时候使用的是 Ubuntu22
- 放行防火墙端口 xxxx (我把所有端口都放行了)
1、在服务器上安装 frps 服务端
首先来安装服务端,服务端需要在具有公网 IP 的设备上进行安装,我目前的云服务器是预装了 centos7.9 系统。
我们打开 githup frp 地址 ,点击 Releases 中最新版本 v0.60.0 版本
- 选择自己设备合适的版本,这里我使用的①号 x86 架构 64 位的 frp_0.60.0_linux_amd64.tar.gz
下载好压缩包,将压缩包上传到服务器 (可使用宝塔或其他工具,可自行 Google 或者 bing)
- 连接服务器 ssh,找到服务器压缩包的目录,解压压缩包
tar -zxvf 压缩包名- 使用 cd 切换目录到解压后的目录。修改 frps.toml 文件 , 并将下面代码复制到 frps.toml 文件中
目前 frp 官方已经不推荐使用 ini 配置文件,后续不再更新。
vim frps.toml然后填写配置信息,这里会启动两个端口号:
7000:用于和内网设备数据交互;
7500:提供 frp 图形化界面,同时需要配置面板访问的账号和密码,以及 token 是内网设备和 frp 服务端建立连接时的密码。
# frps.tomlbindPort = 7000 # 后台管理面板配置webServer.port = 7500 # 后台面板端口号webServer.addr = "0.0.0.0" # 后台管理地址webServer.user = "xxx" # 后台管理员账号webServer.password = "xxxxx" # 后台管理员密码- 启动 frps 服务端
此方式是前台启动服务,如想方便管理服务如:开启 frps、关闭 frps、自启动 frps 等。
官方推荐使用 systemdTypora 如何页面跳转可以阅读:Typora 使用技巧 – 页内跳转
./frps -c ./frps.toml- 使用 Ip + 端口的方式已经可以访问 web 管理界面
2、在群晖 NAS 安装 frpc 客户端
- 在群辉套件中心 – 搜索 frpc – 点击安装套件
- frpc 的配置如下
# frpc.tomlserverAddr = "xxxx" #服务器的ip地址serverPort = 7000 [[proxies]] #代理name = "ssh"type = "tcp" #类型,有tcp\udp\stcp\p2p等localIP = "127.0.0.1"localPort = 22 #客户端端口remotePort = 6000 #服务器的端口,提供外部访问- tips:如果你不是使用的 NAS,和配置服务端一样操作即可
配置 frps.toml
运行服务端程序
./frps -c ./frps.toml3、使用 FRP 测试实现内网穿透
通过 SSH 访问内网机器
使用以下命令通过 SSH 访问内网机器,假设用户名为 test,@为分隔符 ,后面是 ip 地址
ssh -o Port=6000 test@x.x.x.xfrp 将请求发送到 x.x.x.x:6000 的流量转发到内网机器的 22 端口。
使用 systemd
以下内容转自 frp 文档:使用 systemd
此示例演示如何在 Linux 系统下使用 systemd 来管理 frps 服务,包括启动、停止、配置后台运行和设置开机自启动。
在 Linux 系统下,使用 systemd 可以方便地控制 frps 服务端的启动、停止、配置后台运行以及开机自启动。
以下是具体的操作步骤:
1、安装 systemd
如果您的 Linux 服务器上尚未安装 systemd,可以使用包管理器如 yum(适用于 CentOS/RHEL)或 apt(适用于 Debian/Ubuntu)来安装它:
# 使用 yum 安装 systemd(CentOS/RHEL)yum install systemd # 使用 apt 安装 systemd(Debian/Ubuntu)apt install systemd2、创建 frps.service 文件
使用文本编辑器 (如 vim) 在 /etc/systemd/system 目录下创建一个 frps.service 文件,用于配置 frps 服务。
vim /etc/systemd/system/frps.service写入内容
[Unit]# 服务名称,可自定义Description = frp serverAfter = network.target syslog.targetWants = network.target [Service]Type = simple# 启动frps的命令,需修改为您的frps的安装路径ExecStart = /path/to/frps -c /path/to/frps.toml [Install]WantedBy = multi-user.target3、使用 systemd 命令管理 frps 服务
# 启动frpsudo systemctl start frps# 停止frpsudo systemctl stop frps# 重启frpsudo systemctl restart frps# 查看frp状态sudo systemctl status frps4、设置 frps 开机自启动
sudo systemctl enable frps通过遵循上述步骤,您可以轻松地使用 systemd 来管理 frps 服务,实现启动、停止、自动运行和开机自启动。确保替换路径和配置文件名称以匹配您的实际安装。
踩坑
服务器开了防火墙,导致客户端连不上,你可以试试关闭服务器防火墙
centos 可以使用如下命令
systemctl stop firewalld.servicecentos 系统可以使用 firewalld 服务放行防火墙端口。
使用 firewalld
1、启动 firewalld 服务(如果尚未启动): start 为启动 enable 为开机自启
sudo systemctl start firewalldsudo systemctl enable firewalld2、打开端口 7000:
sudo firewall-cmd --zone=public --add-port=7000/tcp --permanent3、重新加载防火墙规则以应用更改:
sudo firewall-cmd --reload4、验证端口是否已打开:
sudo firewall-cmd --zone=public --query-port=7000/tcp如果端口已成功打开,您会看到输出 yes。
5、查看所有打开的端口
sudo firewall-cmd --list-ports总结
如果你按照本文的步骤执行的时候,是可以顺利部署 frp 实现内网穿透的。
如果还存在问题的小伙伴可以下方留言,lincol29 看到后都会一一回复。
后续会持续更新 p2p 打动已经其他 frp 的配置,目前只是介绍了 tcp 去连接 22 端口。
拓展资料
frp 官方文档 : 如果有什么不懂或者疑问,可以自行查阅 frp 的官方文档。此项目在 GitHub 非常活跃,目前有 80K star,并且保持更新中。
