FRP内网穿透

FRP内网穿透
所属分类:资源分享 最后更新:2019年06月16日

注意:用国内服务器搭建,需要域名备案才能使用

一,玻璃钢的作用

利用处于内网或防火墙后的机器,对外网环境提供http或https服务。
对于http,https服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。
利用处于内网或防火墙后的机器,对外网环境提供tcp和udp服务,例如在家里通过ssh访问处于公司内网环境内的主机

二,配置说明

1,实现功能

(1)外网通过SSH访问内网机器
(2)自定义绑定域名访问内网幅服务

2,配置前准备

(1)公网服务器1台
(2)内网服务器1台
(3)公网服务器绑定域名1个
(4)内网服务器部署一个网络服务

三,安装玻璃钢

如图1所示,公网服务器与内网服务器都需要下载FRP进行安装

2,下载地址是https://github.com/fatedier/frp/releases

也可以通过命令下载:

1
wget https://github.com/fatedier/frp/releases/download/v0.16.1/frp_0.16.1_linux_amd64.tar.gz

3.在WINDOWS下用的WinSCP软件登录,上传frp_0.16.1_linux_amd64.tar.gz至根目录

4.解压文件:

 

1
tar -zxvf frp_0.16.1_linux_amd64.tar.gz

5.进入解压目录:

 

1
cd frp_0.16.1_linux_amd64

中国植物志,frps.ini这个两个是服务端文件,FRPC,frpc.ini这两个是客户端文件

6.配置服务端:

1
vi ./frps.ini
1
2
3
4
[共同]
bind_port = 7000#与客户端绑定的进行通信的端口
vhost_http_port = 80#访问客户端web服务自定义的端口号
vhost_https_port = 443

按” I”键进行编辑,按‘ESC’退出编辑状态,输入‘:WQ’退出

四,启动服务端

临时启动

1
./frps -c ./frps.ini

后台保持启动

1
nohup ./frps -c ./frps.ini&

五,配置客户端

 

1
vi ./frpc.ini
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
[共同]  
server_addr = 120.56.37.48#公网服务器ip  
server_port = 7000#与服务端bind_port一致  
 
#公网通过SSH访问内部服务器  
[SSH]  
type = tcp#连接协议  
local_ip = 127.0.0.1#内网服务器ip  
local_port = 22 #ssh默认端口号  
remote_port = 6000#自定义的访问内部ssh端口号  
 
#公网访问内部网络服务器以HTTP方式  
[网络]  
type = http#访问协议
local_ip = 127.0.0.1#内网服务器ip
local_port = 80#内网web服务的端口号  
custom_domains = www.veelove.cn,veelove.cn  
#所绑定的公网服务器域名,一级,二级域名都可以,绑定多个域名时用英文“”分开

六,启动客户端

临时启动

1
./frpc -c ./frpc.ini

后台保持启动

1
nohup ./frpc -c ./frpc.ini&

七,穿透公司代理内网

1.修改服务端配置文件

1
vi ./frps.ini
1
2
3
[共同]
bind_port = 443#端口号修改为443
vhost_http_port = 80#访问客户端web服务自定义的端口号

2.修改客户端配置文件

1
vi ./frpc.ini
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[共同]
server_addr = 118.24.127.138
server_port = 443#端口号修改为443
http_proxy = http://10.168.57.241:8088#加入公司代理地址

[SSH]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

[网络]
type = http
local_ip = 127.0.0.1
local_port = 80
custom_domains = www.veelove.cn

服务端与客户端启动方式不变,参照四,六。

八,群晖NAS使用玻璃钢穿透服务

①。设置ROOT密码,获取群晖的ROOT权限

1.打开控制面板,开启SSH功能

FRP内网穿透

 

2.终端输入命令ssh admin@192.168.1.201登录,密码为群辉NAS的用户密码(地址修改为自己的NAS地址,赢用户用Putty这个软件登录)

FRP内网穿透

3.输入命令

1
sudo -i

4.设置根密码

1
synouser --setpw root XXX

【XXX便是你要修改的密码】

②。客户端调试

1.使用根用户登录群晖6.1

1
ssh root@192.168.1.201

(地址修改为自己的群晖NAS地址)

2.群晖NAS登陆后台配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
[共同]
server_addr = 118.24.127.138
server_port = 7000

[SSH]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

[nasweb]  
type = http                  
local_ip = 127.0.0.1          
local_port = 5000#群晖NAS登陆地址端口是5000
custom_domains = nas.veelove.cn

2.使用群晖NAS手机APP的DS照片软件在外网访问配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
[共同]
server_addr = 118.24.127.138
server_port = 7000

[SSH]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

[nasweb]  
type = http                  
local_ip = 127.0.0.1          
local_port = 5000#群晖NAS登陆地址端口是5000
custom_domains = nas.veelove.cn

[nasphoto]  
type = tcp#协议为TCP协议
local_ip = 127.0.0.1          
local_port = 80
remote_port = 8000#需要做一个端口转发才可以实现APP登陆,端口自定义
custom_domains = photo.veelove.cn

九,外网访问esxi后台管理,群晖NAS,群晖NAS客户端DS Photo,LEDE软路由后台

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
[共同]
server_addr = 118.24.127.138#更换为自己服务器IP地址
server_port = 7000

[莱德]
type = http#协议为http
local_ip = 192.168.1.1#保持不变,如果您更换过lede后台地址,请自行修改
local_port = 80
custom_domains = lede.veelove.cn#更换为自己的域名

[ESXi的]
type = https#协议为https
local_ip = 192.168.1.101#更换为自己esxi后台管理地址
local_port = 443
custom_domains = esxi.veelove.cn#更换为自己的域名

[dsphoto]
type = tcp#协议为tcp
local_ip = 127.0.0.1
local_port = 80
remote_port = 8000#转发端口可以自己设定
custom_domains = photo.veelove.cn#更换为自己的域名

[DSM]
type = http#协议为http
local_ip = 127.0.0.1
local_port = 5000
custom_domains = nas.veelove.cn#更换为自己的域名

十,用谷歌云和vultr服务器搭建frp无法使用需要开放7000端口

解决方法直通车

 

十一,如何让玻璃钢在群晖中自动开机运行

1.进入群晖控制面板“任务计划”新增“触发任务”用户定义的脚本

FRP内网穿透

 

2.添加脚本

 

1
/ root / frp / frpc -c /root/frp/frpc.ini

上面的FRP修改为你FRP目录的文件名称,我在视频里面建议是修改为FRP方便记忆

FRP内网穿透

 

3.按照下图的序号号顺序操作,重启群晖NAS即可

FRP内网穿透

转载原创文章请注明,转载自: Vedio Talk - VLOG丨FRP内网穿透不到两分钟就学会及扩展运用,轻松实现外网访问esxi后台管理界面,lede软路由后台,群晖NAS及ds照片登录 (https://www.vediotalk.com/?p=505)

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: