搭建frp内网穿透以访问内网NAS（或其他内网服务）

对于家庭宽带，如果宽带服务商有提供公网 ip，那直接使用 DDNS 然后路由器设置好端口映射即可访问内网计算机。由于现在宽带服务商一般不提供公网 ip 地址了，就需要使用 frp、Ngrok 等内网穿透技术来达到访问内网计算机的目的。

frp、Ngrok 等需要服务器中转流量，不是点对点的连接，所以速度取决于 frps 服务器网络的带宽。点对点的可以使用 ZeroTier。

frp 和 Zerotier 优缺点比较：

frp：需要有一个具有公网的服务器做中转，速度不太理想，需要针对每个应用做端口转发。稳定，适应性强
Zerotier：点对点连接，不需要服务器中转，速度相对理想，相当于在一个局域网内，不需要针对每个应用做端口转发。不稳定，适应性差，比如 4G 网络下很大可能不能穿透

我的环境

处于内网中的黑群晖 DS3615xs（安装 frp 客户端）
安装 CentOS 6 x64 系统的拥有外网 ip 地址的 Vultr vps（安装 frp 服务端）

frp 版本选择

SSH 进服务器，运行以下命令查看操作系统和 CPU 版本以选择对应的 frp 版本（一般是选择 linux_amd64 版本）

1
uname -a #或 arch

frp 服务端的搭建

这里以 frp 官方原始程序为例。也可以使用 frps 服务端一键配置脚本，更简单和方便，并且搭好以后开机自动启动 frps，不需要自行设置开机启动，适合小白。

下载 frp 程序

先 SSH 进入服务器

01
#切换为以系统管理者的身份执行指令

02
sudo -i

03
# 下载最新版 frp

04
wget --no-check-certificate https://github.com/fatedier/frp/releases/download/v0.26.0/frp_0.26.0_linux_amd64.tar.gz

05
# 解压

06
tar -xzvf frp_0.26.0_linux_amd64.tar.gz

07
# 文件夹名改成 frps，不然目录太长了不方便

08
mv frp_0.26.0_linux_amd64 frps

09
# 进入 frps 目录

10
cd frps

11
# 确保 frps 程序具有可执行权限

12
chmod +x frps

然后试着运行一下 frps help

1
./frps --help

正常情况下会输出一串帮助信息，那么就说明你下载了正确架构的版本。如果提示-bash: ./frps: cannot execute binary file: Exec format error 就说明你下错版本了

配置服务端

用 vi 打开配置文件（vi 的具体使用方法 google 搜索）

1
vi frps.ini

配置文件内容解释

01
# 配置开始

02
[common]

03

04
# frp 服务端端口（必须，客户端和它连接的端口）

05
bind_port = 27000

06

07
# frp 服务端密码（必须，客户端和它认证）

08
token = 12345678

09

10
# 认证超时时间，由于时间戳会被用于加密认证，防止报文劫持后被他人利用

11
# 因此服务端与客户端所在机器的时间差不能超过这个时间（秒）

12
# 默认为 900 秒，即 15 分钟，如果设置成 0 就不会对报文时间戳进行超时验证

13
authentication_timeout = 900

14

15
# 仪表盘端口，只有设置了才能使用仪表盘

16
dashboard_port = 27500

17

18
# 仪表盘访问的用户名密码，如果不设置，则默认 admin

19
dashboard_user = admin

20
dashboard_pwd = admin

21

22
# 如果你想要用 frp 穿透访问内网中的网站（例如路由器设置页面）

23
# 则必须要设置以下两个监听端口，不设置则不会开启这项功能

24
vhost_http_port = 20080

25
vhost_https_port = 20443

26

27
# 此设置需要配合客户端设置，仅在穿透到内网中的 http 或 https 时有用（可选）

28
# 假设此项设置为 example.com，客户端配置 http 时将 subdomain 设置为 test，

29
# 则你将 test.example.com 解析到服务端后，可以使用此域名来访问客户端对应的 http

30
subdomain_host = example.com

启动 frps

1
./frps -c frps.ini

提示 Start frps success，这表示服务端启动成功

frp 客户端的搭建

群晖中可以使用 Docker 版的 frpc，更方便，推荐 leonismoe/frpc

写好相应的 frpc.ini 配置文件后，放置于群晖中。卷中 “添加文件”，“文件” 选 frpc.ini 文件，“装载路径”/etc/frpc.ini，其他默认即可

下面是普通方式搭建 frpc 客户端的方法

下载 frp 程序

01
#切换为以系统管理者的身份执行指令

02
sudo -i

03
# 下载最新版 frp

04
wget --no-check-certificate https://github.com/fatedier/frp/releases/download/v0.26.0/frp_0.26.0_linux_amd64.tar.gz

05
# 解压

06
tar -xzvf frp_0.26.0_linux_amd64.tar.gz

07
# 文件夹名改成 frpc，不然目录太长了不方便

08
mv frp_0.26.0_linux_amd64 frpc

09
# 进入 frpc 目录

10
cd frpc

11
# 确保 frpc 程序具有可执行权限

12
chmod +x frpc

然后试着运行一下 frpc help

1
./frpc --help

正常情况下会输出一串帮助信息，那么就说明你下载了正确架构的版本。如果提示-bash: ./frpc: cannot execute binary file: Exec format error 就说明你下错版本了

配置客户端

用 vi 打开配置文件（vi 的具体使用方法 google 搜索）

1
vi frpc.ini

配置文件内容解释

01
# 配置开始

02
[common]

03

04
# frp 服务端地址，可以填 ip 或者域名

05
server_addr = x.x.x.x

06
# frp 服务端端口，与服务端配置中的 bind_port 一致

07
server_port = 27000

08
# frp 服务端密码，与服务端的 token 一致

09
token = 12345678

10
# 在 frpc 中启用 admin 端口，用于提供 API 服务（比如重启客户端）

11
admin_addr = 127.0.0.1

12
admin_port = 7400

13

14
[NAS DSM]

15
# 协议类型

16
type = tcp

17
# 服务所在的内网机器（这里是本机所以写 127.0.0.1，如果是其他机器比如路由器管理，则填写路由器的内网地址）

18
local_ip = 127.0.0.1

19
# 内网服务使用的端口

20
local_port = 5001

21
# 远程访问时使用的端口（这里设置远程端口是因为实际环境需要用到端口转发，比如宽带服务商封锁了 80 端口，而内网服务必须是 80 端口）

22
remote_port = 20088

23
# 自定义域名

24
custom_domains = xxx.com

启动 frpc

1
./frpc -c frpc.ini

提示 Start frpc success，这表示客户端启动成功

重启 frpc 的命令

1
./frpc reload -c ./frpc.ini # 此命令启用了 admin 端口才可用

浏览器输入 https://xxx.com:20088 应该就可以进入 NAS 的 DSM 界面了

设置 frp 开机启动

服务端（Linux）

如果使用 frps 服务端一键配置脚本，安装后会自动设置开机启动，不需要再做以下设置。

SSH 进入根目录

1
cd /

打开/etc/rc.local 文件

1
vi /etc/rc.local

添加一行命令

1
/root/frps/frps -c /root/frps/frps.ini # 路径根据实际修改

客户端（群晖）

如果使用 Docker 方式运行 frp 客户端，勾选 “启用自动重新启动” 即可，不需要做以下设置

NAS 里我们修改启动文件来设置开机自动启动 ftpc（网上也有说用 “任务计划” 来开机启动，但我没有设置成功）

SSH 进去，新建脚本文件

1
vi /usr/syno/etc.defaults/rc.sysv/frpcautostartup.sh

编辑脚本文件内容如下

1
#/bin/bash

2
nohup /root/frpc/frpc -c /root/frpc/frpc.ini &

设置文件权限

1
chmod +x /usr/syno/etc.defaults/rc.sysv/frpcautostartup.sh

编辑群晖的启动文件，将脚本文件路径写入启动文件中

1
vi /etc/rc

在文件的倒数第二行（exit 0 前面）添加脚本文件路径/usr/syno/etc.defaults/rc.sysv/frpcautostartup.sh

保存后重启系统

其他

关于 Vultr 里的端口注意

Vultr 里有坑（主要还是个人对防火墙规则不熟悉）：我刚开始使用 8081 等四位数的端口，客户端始终无法和服务端通信，提示 no route to host，vps 控制面板里设置了防火墙规则还是一样

1
iptables -L -n

查看防火墙规则，发现仅开放了几个常用端口以及 20000-30000 的端口，把相应 remote_port 改为 20000-30000 之间的就好了

frp 命令

官方的 frp 程序服务端没有停止和重启命令，客户端没有停止命令，均没有卸载和更新命令。

使用 frps 服务端一键配置脚本安装的服务端的命令

卸载：./install-frps.sh uninstall
更新：./install-frps.sh update
服务管理：/etc/init.d/frps {start|stop|restart|status|config|version}

故障及解决

外部无法访问，或者出现 “SSL 通信出现问题” 的提示。同时查看 Docker 中 frpc 容器日志，有出现连接拒绝的提示信息

解决方法：frpc.ini 文件中的 local_ip 值由 127.0.0.1 改成实际的内网 ip 后解决（这个比较奇怪，我以前用 127.0.0.1 是可以的）

参考链接

frp ZeroTier

RIPRO主题是一个优秀的主题，极致后台体验，无插件，集成会员系统
尖刀资源网 » 搭建frp内网穿透以访问内网NAS（或其他内网服务）

zmlq NIP

分享到：

我的环境

frp 版本选择

frp 服务端的搭建

下载 frp 程序

配置服务端

frp 客户端的搭建

下载 frp 程序

配置客户端

设置 frp 开机启动

服务端（Linux）

客户端（群晖）

其他

关于 Vultr 里的端口注意

frp 命令

故障及解决

参考链接

zmlq NIP

提供最优质的资源集合