共计 3270 个字符,预计需要花费 9 分钟才能阅读完成。
群晖作为综合的家庭娱乐终端,在内网可以获得非常高的读取速度,但是如果是不在家情况下,也要读取群晖里备份的资料怎么办呢?
对于99%的家用宽带,公网ip是动态的,即使你采用DDNS的方法可以将域名绑定到动态的ip上,运营商也封禁了大部分常用的端口,譬如80,5000都是不可用的。群晖的quickconnect可以帮助我们远程访问,但是可能因为服务器不在大陆的原因,那个访问速度实在不敢恭维!除去quickconnect还有很多内网穿透的方法,譬如蒲公英,ngrok,frp,zerotier等。这里要介绍的是frp,店主选用这个方案的原因是它不需要其他客户端设备复杂的设置,只要你搭建好了以后所有人都可以访问。
搭建frp内网穿透的几个必备条件:
- 具有公网ip的服务器。公网服务器可以帮你转发内网的流量,因为你的服务器是所有人可访问的,这里推荐阿里云的香港轻量应用服务器:https://www.aliyun.com/daily-act/ecs/activity_selection?utm_content=se_1014132497,目前新人优惠108元/年。选择香港服务器的原因是它不需要备案,当然如果你愿意折腾备案的话腾讯的服务器新人更优惠,建议购买centos主机。
- 域名。域名可以帮你绑定到你的ip上,这样你就不用每次输入ip地址访问了,这里也推荐阿里云的域名:https://wanwang.aliyun.com/domain/yumingheji,十几块钱一年,当然如果你打算长期持有的话,建议一次性买5年,毕竟域名最贵的时候就是你想续费的时候。
有了服务器我们就可以开始着手搭建frp内网穿透了,这里为了简化配置过程,建议给服务器安装宝塔面板,ssh登录服务器,执行这条命令:
yum install -y wget && wget -O install.sh https://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484bec安装完成会告诉你宝塔面板面板的登录地址,账户和密码,保存下来,只会出现一次,丢了可就不好找回了。
然后我们登录宝塔面板,左侧“应用商店”搜索“进程守护管理器”,安装。
接着就是安装frp程序,frp有服务端和客户端,服务端要求有公网ip,也就是我们购买的服务器。客户端就是你内网需要穿透的主机,这里就是你的群晖。不管服务端还是客户端安装的frp包是一样的,查看github项目:https://github.com/fatedier/frp
如果你买的是centos服务器,那么你应该下载linux_amd64版本。
这里下载可以ssh登录服务器后使用“wget 下载链接“直接下载到服务器上,也可以使用电脑浏览器下载,然后借助宝塔面板上传文件到服务器上。
下载完成后,解压gz文件,使用命令:
tar -zvxf frp_0.51.3_linux_amd64.tar.gz解压后你会看到 “frpc frpc_full.ini frpc.ini frps frps_full.ini frps.ini LICENSE”这几个文件,其中frps和frps.ini是我们在服务端需要用到的,frps是服务端用到的执行程序,frps.ini执行程序的配置文件,这里我们配置一下frps.ini,然后就可以启动frps程序了,配置文件你可以参考我的。
[common]
bind_port = 7000
vhost_http_port = 80
dashboard_port = 750
dashboard_user = XXXX
dashboard_pwd = XXXX
[ssh]
listen_port = 6000
auth_token = 1020
[web]
type = http
auth_token = 1020注意这里dashboard参数是frp的管理后台参数,可以用这个端口、用户名和密码登录,auth_token比较重要,一会儿配置客户端的时候那里也有个auth_token,两边要一致。
配置文件写好以后,我们可以借助宝塔面板的“进程守护管理器”来启动这个程序,这样可以比较方便看到日志和失败后自动重启。
这里的启动命令是
/www/wwwroot/frps/frps -c /www/wwwroot/frps/frps.ini我刚刚把frp的gz文件解压后放到了服务器“/www/wwwroot/frps/”路径下,你根据你自己的情况调整。
注意服务器上要开启相应的端口,譬如frps.ini配置文件里提到的7000,80,750,6000端口都要开启,一般在阿里云或者腾讯云的安全组里可以开放端口。
如果配置没有问题,添加进程以后会显示“运行中”
如果失败点击右边的“日志”查看是什么原因,大概率是相应端口没有在防火墙里开启。
配置好服务端以后,我们就可以着手配置客户端了。在客户端配置就是告诉服务端,你帮我转发吧,把我内网的东西都转发给公网上的客户浏览。frp在群晖上安装非常简单,可以直接通过第三方套件安装,这里我们添加矿神的套件来源,也就是下图中imnks的套件来源,安装方法参考:https://imnks.com/1780.html
套件源安装完成以后,直接在套件中心搜索”frpc”就可以安装了。服务端运行的是frps,客户端运行的是frpc。
点击打开,我们可以写frpc的配置文件,实际上就是frpc.ini这个文件
这里frpc的配置文件你也可以参考一下我的配置
server_addr = 124.156.160.156
server_port = 7000
auth_token = 1020
[ssh]
type = tcp
local_ip = 124.156.160.156
local_port = 22
remote_port = 6000
custom_domains = linux.moxishuma.cn
[web]
type = http
local_ip = 192.168.100.193
local_port = 9091
custom_domains = trans.moxishuma.cn
[web2]
type = http
local_ip = 192.168.100.238
local_port = 80
custom_domains = router.moxishuma.cn
[web3]
type = http
local_ip = 192.168.100.193
local_port = 5000
custom_domains = dsm.moxishuma.cn
[web4]
type = http
local_ip = 192.168.100.193
local_port = 5800
custom_domains = www.huchaoshuma.cnserver_addr就是你的公网服务器ip,这里每个local_ip都对应我内网某个设备的ip,其中192.168.100.193是我的群晖,我启动了多个服务,譬如9091端口对应的transmission这个套件,5000端口是群晖的管理后台,192.168.100.238对应的是我的华硕路由器,那么我在外网就可以通过router.moxishuma.cn这个网址打开我的华硕后台,你们也可以打开这个网址试一下,总之内网的设备都可以带起来用域名访问,这里还有一点需要注意的是上面的cust_domains必须在云上添加了dns解析到公网的服务器ip,可以添加多个网址解析到同一个ip,ipv4的解析是A类解析。如果是阿里云,控制台-云解析dns-解析设置。
穿透的过程中可能会有比较多的坑,建议每一步多看日志,或者付费由店主帮您设置。
下一期我们继续讲通过公网ipv6来做内网穿透,不需要您额外购买服务器,敬请期待!
淘宝选购群晖NAS,您可以获得详细技术支持,链接:https://item.taobao.com/item.htm?spm=a1z10.1-c.w4004-24715076529.8.4734189e2pT1Sr&id=740375220244
