一、准备工作:
1、一台云服务器,这里我用的是腾讯云
2、一个可用的域名
3、一台内网群晖NAS
二、安装frp服务端
1、在https://github.com/fatedier/frp/releases上下载最新的frp服务端,上传到云服务器/usr/local目录
2、解压 tar -xvf frp_0.44.0_linux_amd64.tar.gz
3、重命名文件夹 mv frp_0.44.0_linux_amd64 frp
4、进入frp文件夹,修改配置文件frps.ini
[common] bind_port = 10001 vhost_http_port = #http端口,一般配置为5000,和群晖保持一致 vhost_https_port = #https端口,配置为5001,和群晖保持一致 token = #你的token # 以下是控制面板的配置 dashboard_port = 10000 dashboard_user = #用户名 dashboard_pwd = #密码 log_file = ./frps.log log_level = info log_max_days = 3 [ssh] listen_port = 6000 auth_token = #sshtoken subdomain_host = #你的域名,例如csdn.com
5、创建service文件frp.service,设置为开机启动
[Unit] Description=The nginx HTTP and reverse proxy server After=network.target remote-fs.target nss-lookup.target [Service] Type=simple ExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.ini KillSignal=SIGQUIT TimeoutStopSec=5 KillMode=process PrivateTmp=true StandardOutput=syslog StandardError=inherit [Install] WantedBy=multi-user.target
移动文件frp.service到/usr/lib/systemd/system目录下
重新加载服务的配置文件
systemctl daemon-reload
启动服务
systemctl start frp
systemctl enable frp
三、开放防火墙端口
添加开放端口(将上面用到的所有端口都开放)
firewall-cmd –zone=public –add-port=10001/tcp –permanent (permanent永久生效,没有此参数重启后失效)
更新防火墙规则
firewall-cmd --reload
查看端口是否开放
firewall-cmd --zone=public --query-port=10001/tcp
四、云服务器入站规则打开
如果云上配置了入站规则这里需要对应放开,否则忽略这一步
五、添加域名解析
至此,frp服务端已经配置完成,可以打开dashboard验证下
http://域名:10000/static/#/proxies/http
六、在NAS上安装frp客户端
搜索docker镜像,frpc,下载第一个
在nas上找个地方新建文件,frpc.ini
[common] server_addr = 你的服务器ip server_port = 10001 token = 你的token [ssh] type = tcp local_ip = nas本地ip local_port = 22 remote_port = 6000 [nas] type = http local_port = 你的nas端口,一般是50 custom_domains = 子域名,例如,nas.csdn.com [web] type = http local_port = 80 custom_domains = 子域名,例如,web.csdn.com [jellfin] type = http local_port = 你的jellfin端口 custom_domains = 子域名,例如,jellfin.csdn.com [emby] type = http local_port = 你的emby端口 custom_domains = 子域名,例如,jellfin.csdn.com [range:ftp] type = tcp local_ip = nas本地ip local_port = 21,50000-50002 remote_port = 2121,50000-50002
创建docker容器,引用我们刚才创建的文件
网络里【使用与 Docker Host 相同的网络】打勾
启动容器。
查看容器日志,若打印如下,说明容器启动成功
这时候,我们就可以在外网访问我们的nas了。