前言
本站之前介绍过在群晖中安装 frpc 客户端来实现内网穿透,很多新手不会使用命令行的方式来安装,本文将介绍如何使用 Docker 来简单安装配置 frpc 客户端。
frps 服务器端
freefrp.net 提供了免费 frp 内网穿透服务为广大用户提供测试试用服务。
VIP 服务器信息
免费服务器信息
- 服务器地址:
frp.freefrp.net
- 端口:
7000
- Token:
freefrp.net
- 提供端口:
80 443 10001-50000
- frps 版本为
0.56.0
- frp 信息的更新请访问和收藏专题站点 https://freefrp.net
frpc 客户端安装
完成整个配置大致需要三部
- 配置域名解析
- 编写配置文件
- 启动群晖容器
1. 域名解析
首先,将需要使用的域名在服务商控制台设置 CNAME
指向 frps 服务器地址.
下图以阿里云
为例.
2. 编写 frpc 配置文件
目前 frp 已经更新到0.56.0
版本,新版本修改了配置文件语法格式。所以本文教程也更新到最新版本。
创建 frpc.txt 文件
配置文件使用什么后缀都不影响,例如frpc.ini / frpc.txt / frpc.toml
都是可以的,只是由于群晖的文本编辑器
无法默认打开.toml
后缀文件,所以选择.txt
方便在群晖内直接修改,当然你也可以在电脑上创建编写完毕后在上传到群晖中。后续挂载至 docker 内部时为 toml 格式即可。
使用文本编辑器
来创建一个frpc.txt
文件。
本文以/Docker/frpc/frpc.txt
为例
编辑配置
serverAddr = "frp.freefrp.net"
serverPort = 7000
auth.method = "token"
auth.token = "freefrp.net"
[[proxies]]
name = "web1_nas"
# name 唯一字段,不能和服务器上其他用户的服务名重复。
type = "http"
# http 协议
localIP = "192.168.1.8"
# 需要穿透出去的服务 IP,例如群晖的 IP。
localPort = 5000
# 需要穿透出去的服务端口,例如群晖默认的 http 服务端口 5000。
customDomains = ["nas.yourdomain.com"]
# 自定义域名,上述已经修改过 CNAME 解析的域名,例如 nas.yourdomain.com。
[[proxies]]
name = "linux1_centos7"
# name 唯一字段,不能和服务器上其他用户的服务名重复。
type = "tcp"
# tcp 协议
localIP = "192.168.1.21"
# 需要穿透出去的服务 IP,例如我内网的一台 centos7 服务器的 IP。
localPort = 22
# 需要穿透出去的服务端口,例如 centos7 服务器的 ssh 登录端口。
remotePort = 22222
# 远程穿透端口,此端口不能和服务器上其他用户重复,也要遵循 frps 服务允许的端口范围。
frpc 的配置正确与否是容器能否正常启动的关键,大多网友留言咨询容器启动错误,几乎都是配置不规范导致的。针对新手小白用户,这里详细讲解每一行该如何配置。
如果你复制上述我提供的参考配置,你需要删除上述 # 号行的文字,否则 frpc 会报字符编码错误,建议删除后将文本修改为 UTF-8 或 简体中文(GB18030)。
frpc解读
第一段服务器信息一般不会出错,正确填写提供的信息即可。
第二段详细解读
name = "web1_nas"
必须修改,避免与你自己或者服务器上其他人的名称重复,由于无法知晓其他人设置的名称,建议使用你自己的域名+数字形式,例如[nas_xxx_com_3745283]
。这样能够有效的避免此问题。
type = "http"
穿透的协议,一般是 http 和 https 两种,对应的端口也不同,一定要确保你所选的协议和该协议的端口号保持一致。
localIP = "192.168.1.8"
需要穿透的设备的内网 IP,例如你群晖的内网 IP,注意 frpc 是运行在容器中,请不要填写 127.0.0.1 这样的 IP
。
localPort = 5000
此处也是容易出错的地方,这里为需要穿透的设备的 http 或者 https 协议对应的端口,例如群晖的是 5000 和 5001,那么上述 type 协议选择 http,此处就填写 5000,上述 type 协议如果选择 https,此处填写 5001。如果你曾经在群晖的控制面板内修改过端口,那么就需要改为修改过的端口。另外,内网穿透是无视路由器的端口转发配置,无论你是否设置过路由器,都可以忽略不管。
customDomains = ["nas.yourdomain.com"]
同一个域名可以配置两个协议,http 和 https,由于可能出现的手误,少打一个 s,就会导致同一个域名配置了 2 个相同 http,从而也可能会导致容器出错。请再三检查确保无误。
当第一个配置成功运行,并正常访问后,在来尝试添加更多条配置.
常见错误
- 名称与自己其他配置重复,或者与服务器上重复。
- 协议与域名重复
- 协议与端口配置错误
- frpc.ini 编码问题
3. 创建容器
由于国内网络对官方 docker hub 不太友好,建议无法下载镜像的用户可以修改注册表。
注册表 - 设置 - 新增
注册表名称随意填写
注册表 URL:https://index.docker.io
Docker 镜像下载
注册表 - 搜索 frpc - 选择 stilleshan/frpc - 下载
选择 latest 为最新版本
映像中查看已完成下载
创建容器
选择映像运行
勾选自动重启,也可不勾选。
选择添加文件
弹出本地文件,选择刚才在docker/frpc
文件夹内创建的frpc.txt
右边填写框,请填写 /frp/frpc.toml 不要修改,这个地址是镜像内部 frpc.toml 的路径。
填写完毕下一步完成
容器 - 选中刚才启动的 frpc 容器 - 详情
查看日志连接成功
结语
更多群晖 NAS 相关技巧,教程及信息,请持续关注本站群晖 Synology 专栏:
413 条评论
博主,请问下,现在我配置的情况是AAA.CCC.com:5555 我想要的是AAA.CCC.COM 没有端口号直接访问http服务器,直接映射到内网的某端口比如
A1.CCC.COM 映射到内网的 80端口
A2.CCC.COM 映射到内网的5000端口
A3.CCC.COM 映射到内网的443端口,请问要怎么设置
为什么我打开之后,是Stille大佬的主页...
[common]
server_addr = frp3.ioiox.com
server_port = 7007
token = www.ioiox.com
[dsm_aqiang]
type = http
local_ip = 127.0.0.1
local_port = 5000
subdomain = dsm
[dsm_wp]
type = http
local_ip = 127.0.0.1
local_port = 9527
subdomain = wordpress
[dsm_http80]
type = http
local_ip = 127.0.0.1
local_port = 80
subdomain = nasysz
http://dsm.c.ioiox.xyz/
我能正常访问,清除下浏览器缓存
[common]
server_addr = frp3.ioiox.com
server_port = 7007
token = www.ioiox.com
[han1]
type = http
local_ip = 127.0.0.1
local_port = 5000
subdomain = xuese
[han2]
type = https
local_ip = 127.0.0.1
local_port = 5001
subdomain = wodes
[han3]
type = http
local_ip = 127.0.0.1
local_port = 80
subdomain = nasysz
老师 是这样吗
是的
你好,我按照上面配置成功了,但是还是访问不了,不知道是什么原因呢?
2020/04/23 14:50:55 [I] [service.go:282] [c43518c1968ad233] login to server success, get run id [c43518c1968ad233], server udp port [6667]
2020/04/23 14:50:55 [I] [proxy_manager.go:144] [c43518c1968ad233] proxy added: [web1]
2020/04/23 14:50:55 [I] [control.go:179] [c43518c1968ad233] [web1] start proxy success
贴frpc.ini
[common]
server_addr = aliyunsz.waiwang.men
server_port = 6666
token = waiwang.men
[web1]
type = http
local_ip = 192.168.2.125
local_port = 5000
custom_domains = nas.jasonhuyang.top
frpc.ini配置没问题,多半是服务器端问题.你先尝试用我提供的免费服务器试试.如果可以,那就是服务器端frps.ini的问题
The page you requested was not found.
Sorry, the page you are looking for is currently unavailable.
Please try again later.
The server is powered by frp.
Faithfully yours, frp.
还是不行(ó﹏ò。)
用了你的服务器报错这个
2020/04/23 15:34:37 [W] [control.go:177] [d97f3ce370ea144a] [web1] start error: proxy name [web1] is already in use
secret
server_addr = free.frp.ioiox.com
server_port = 7007
token = www.ioiox.com
[web1]
type = http
local_ip = 192.168.0.200
local_port = 5000
custom_domains = fasteryang.top
[web2]
type = https
local_ip = 192.168.0.200
local_port = 5001
custom_domains = fasteryang.top
老师请问,显示错误The page you requested was not found.
Sorry, the page you are looking for is currently unavailable.
Please try again later.
The server is powered by frp.
Faithfully yours, frp.
是不是域名解析没做对,能否告知如何cname 域名解析
[/secret]
你贴的这个只看的出可能frpc.ini中的ID重复.
具体的贴下容器日志才知道
2020/04/21 07:20:41 [1;33m[W] [control.go:177] [a4d8faad777ff04e] [web1] start error: proxy name [web1] is already in use[0m
2020/04/21 07:20:41 [1;33m[W] [control.go:177] [a4d8faad777ff04e] [web2] start error: proxy name [web2] is already in use[0m
请看日志,我现在用的是ddnsto远程登陆的,我主要想解决无法远程登录transmission
2020/04/21 07:20:09 [1;33m[W] [control.go:177] [a4d8faad777ff04e] [web1] start error: proxy name [web1] is already in use[0m
2020/04/21 07:20:09 [1;33m[W] [control.go:177] [a4d8faad777ff04e] [web2] start error: proxy name [web2] is already in use[0m
2020/04/21 07:19:38 [1;33m[W] [control.go:177] [a4d8faad777ff04e] [web1] start error: proxy name [web1] is already in use[0m
2020/04/21 07:19:35 [1;33m[W] [control.go:177] [a4d8faad777ff04e] [web2] start error: proxy name [web2] is already in use[0m
2020/04/21 07:19:03 [1;33m[W] [control.go:177] [a4d8faad777ff04e] [web1] start error: proxy name [web1] is already in use[0m
2020/04/21 07:19:03 [1;33m[W] [control.go:177] [a4d8faad777ff04e] [web2] start error: proxy name [web2] is already in use[0m
2020/04/21 07:18:29 [1;33m[W] [control.go:177] [a4d8faad777ff04e] [web1] start error: proxy name [web1] is already in use[0m
2020/04/21 07:18:29 [1;33m[W] [control.go:177] [a4d8faad777ff04e] [web2] start error: proxy name [web2] is already in use[0m
2020/04/21 07:17:56 [1;33m[W] [control.go:177] [a4d8faad777ff04e] [web1] start error: proxy name [web1] is already in use[0m
2020/04/21 07:17:56 [1;33m[W] [control.go:177] [a4d8faad777ff04e] [web2] start error: proxy name [web2] is already in use[0m
仔细看看
这不就是我说的问题么.
在仔细看看文章中frpc.ini样本里的注释.
secret
type = https
local_ip = 192.168.0.200
local_port = 5001
custom_domains = fasteryang.top
[nas_fasteryang_trans]
type = tcp
local_ip = 192.168.0.200
local_port = 9091
remote_port = 47526
custom_domains = fasteryang.top
老师 我这么设置可以 直接通过fasteryang.top:47526 定位到192.168.0.200:9091吗,谢谢再帮忙看一下
[/secret]
可以,只要47526没被其他人占用,你自己配置好了测试下
2020/04/21 08:15:35 [1;31m[E] [proxy.go:615] [49aff059ac5ad2e1] [nas_fasteryang_trans] connect to local service [192.168.0.200:8999] error: dial tcp 192.168.0.200:8999: connect: connection timed out[0m
这个是 qbittorrent 是安装在docker里面的,没有反应,老师
一语中的,我把web1,web2的注释跳过去,以为是默认的名称,谢谢老师