前言
本站之前介绍过在群晖中安装 frpc 客户端来实现内网穿透,很多新手不会使用命令行的方式来安装,本文将介绍如何使用 Docker 来简单安装配置 frpc 客户端。
frps 服务器端
freefrp.net 提供了免费 frp 内网穿透服务为广大用户提供测试试用服务。
VIP 服务器信息
免费服务器信息
- 服务器地址:
frp.freefrp.net
- 端口:
7000
- Token:
freefrp.net
- 提供端口:
80 443 10001-50000
- frps 版本为
0.56.0
- frp 信息的更新请访问和收藏专题站点 https://freefrp.net
frpc 客户端安装
完成整个配置大致需要三部
- 配置域名解析
- 编写配置文件
- 启动群晖容器
1. 域名解析
首先,将需要使用的域名在服务商控制台设置 CNAME
指向 frps 服务器地址.
下图以阿里云
为例.
2. 编写 frpc 配置文件
目前 frp 已经更新到0.56.0
版本,新版本修改了配置文件语法格式。所以本文教程也更新到最新版本。
创建 frpc.txt 文件
配置文件使用什么后缀都不影响,例如frpc.ini / frpc.txt / frpc.toml
都是可以的,只是由于群晖的文本编辑器
无法默认打开.toml
后缀文件,所以选择.txt
方便在群晖内直接修改,当然你也可以在电脑上创建编写完毕后在上传到群晖中。后续挂载至 docker 内部时为 toml 格式即可。
使用文本编辑器
来创建一个frpc.txt
文件。
本文以/Docker/frpc/frpc.txt
为例
编辑配置
serverAddr = "frp.freefrp.net"
serverPort = 7000
auth.method = "token"
auth.token = "freefrp.net"
[[proxies]]
name = "web1_nas"
# name 唯一字段,不能和服务器上其他用户的服务名重复。
type = "http"
# http 协议
localIP = "192.168.1.8"
# 需要穿透出去的服务 IP,例如群晖的 IP。
localPort = 5000
# 需要穿透出去的服务端口,例如群晖默认的 http 服务端口 5000。
customDomains = ["nas.yourdomain.com"]
# 自定义域名,上述已经修改过 CNAME 解析的域名,例如 nas.yourdomain.com。
[[proxies]]
name = "linux1_centos7"
# name 唯一字段,不能和服务器上其他用户的服务名重复。
type = "tcp"
# tcp 协议
localIP = "192.168.1.21"
# 需要穿透出去的服务 IP,例如我内网的一台 centos7 服务器的 IP。
localPort = 22
# 需要穿透出去的服务端口,例如 centos7 服务器的 ssh 登录端口。
remotePort = 22222
# 远程穿透端口,此端口不能和服务器上其他用户重复,也要遵循 frps 服务允许的端口范围。
frpc 的配置正确与否是容器能否正常启动的关键,大多网友留言咨询容器启动错误,几乎都是配置不规范导致的。针对新手小白用户,这里详细讲解每一行该如何配置。
如果你复制上述我提供的参考配置,你需要删除上述 # 号行的文字,否则 frpc 会报字符编码错误,建议删除后将文本修改为 UTF-8 或 简体中文(GB18030)。
frpc解读
第一段服务器信息一般不会出错,正确填写提供的信息即可。
第二段详细解读
name = "web1_nas"
必须修改,避免与你自己或者服务器上其他人的名称重复,由于无法知晓其他人设置的名称,建议使用你自己的域名+数字形式,例如[nas_xxx_com_3745283]
。这样能够有效的避免此问题。
type = "http"
穿透的协议,一般是 http 和 https 两种,对应的端口也不同,一定要确保你所选的协议和该协议的端口号保持一致。
localIP = "192.168.1.8"
需要穿透的设备的内网 IP,例如你群晖的内网 IP,注意 frpc 是运行在容器中,请不要填写 127.0.0.1 这样的 IP
。
localPort = 5000
此处也是容易出错的地方,这里为需要穿透的设备的 http 或者 https 协议对应的端口,例如群晖的是 5000 和 5001,那么上述 type 协议选择 http,此处就填写 5000,上述 type 协议如果选择 https,此处填写 5001。如果你曾经在群晖的控制面板内修改过端口,那么就需要改为修改过的端口。另外,内网穿透是无视路由器的端口转发配置,无论你是否设置过路由器,都可以忽略不管。
customDomains = ["nas.yourdomain.com"]
同一个域名可以配置两个协议,http 和 https,由于可能出现的手误,少打一个 s,就会导致同一个域名配置了 2 个相同 http,从而也可能会导致容器出错。请再三检查确保无误。
当第一个配置成功运行,并正常访问后,在来尝试添加更多条配置.
常见错误
- 名称与自己其他配置重复,或者与服务器上重复。
- 协议与域名重复
- 协议与端口配置错误
- frpc.ini 编码问题
3. 创建容器
由于国内网络对官方 docker hub 不太友好,建议无法下载镜像的用户可以修改注册表。
注册表 - 设置 - 新增
注册表名称随意填写
注册表 URL:https://index.docker.io
Docker 镜像下载
注册表 - 搜索 frpc - 选择 stilleshan/frpc - 下载
选择 latest 为最新版本
映像中查看已完成下载
创建容器
选择映像运行
勾选自动重启,也可不勾选。
选择添加文件
弹出本地文件,选择刚才在docker/frpc
文件夹内创建的frpc.txt
右边填写框,请填写 /frp/frpc.toml 不要修改,这个地址是镜像内部 frpc.toml 的路径。
填写完毕下一步完成
容器 - 选中刚才启动的 frpc 容器 - 详情
查看日志连接成功
结语
更多群晖 NAS 相关技巧,教程及信息,请持续关注本站群晖 Synology 专栏:
413 条评论
您好,我是用威联通的docker搭建frpc,用了您的0.35镜像,返回[service.go:103] login to server failed: dial tcp: lookupXXX.XXX.XXX on 127.0.0.11:53: read udp 127.0.0.1:43675->127.0.0.11:53: i/o timeout
请问镜像的问题还是我设置的问题呢
看错误信息大致是DNS没解析到 frps 服务器地址.
你尝试ping下frps服务器域名,得出的IP,填写到server_addr中在试试.
但是注意的是填写IP,以后万一服务器换了IP会导致无法连接的.也得跟着换
大佬,设置了穿透后,别人访问都源于我自己的内网地址,有办法获得访问者真实IP嘛?
这个我没研究过,网上貌似有教程吧.
https://www.fenghong.tech/blog/ops/frp-get-realip/
那你有空看下这篇可行吗?就是您的frp服务器有没有Proxy Protocol这个东西呢
Proxy Protocol 没研究,你可以配置试试.
好的谢谢啦
[...]https://www.ioiox.com/frp.html 本站免费提供frp服务器https://www.ioiox.com/archives/26.html 群晖NAS使用Docker安装配置frpc内网穿透教程https://doc.natfrp.com/#/frpc/usage/linux Linux 系统使用 frpchttp://www.360doc.com/content/19/[...]
感謝大神!!!!
[common]
server_addr = free.frp.ioiox.com
server_port = 7007
token = www.ioiox.com
[weixl_main_web1]
type = http
local_ip = 127.0.0.1
local_port = 5000
custom_domains = frp.weixl.fun
[weixl_main_web2]
type = https
local_ip = 127.0.0.1
local_port = 5001
custom_domains = frp.weixl.fun
帮忙看下 哥哥
把127.0.0.1改为内网IP
可以在指导一下吗
NAS的IP吗 是双路由器
平时在家用什么IP管理群晖就填什么IP
解决了 是我自己的问题 谢谢大佬了 这是我回家之后换电脑的回复
我裂开了 不知道是什么原因
改好了目前访问不了 frp.weixl.fun
目前是用不了 三级域名怎么访问的呢