update
This commit is contained in:
叻
@@ -4,17 +4,17 @@ sidebar_position: 5
|
||||
|
||||
# 内网穿透
|
||||
|
||||
内网穿透,就是无论你的盒子所处网络是否有公网IP,无论是否在复杂内部网络下,只要你的盒子能联通上网,就可以做好穿透,让你在异地随时访问和管理海纳思系统。
|
||||
内网穿透,就是无论你的盒子所处网络是否有公网 IP,无论是否在复杂内部网络下,只要你的盒子能联通上网,就可以做好穿透,让你在异地随时访问和管理海纳思系统。
|
||||
|
||||
## 系统内置 frpc
|
||||
|
||||
海纳思系统(hinas)内置了一个frpc的穿透客户端软件,
|
||||
海纳思系统(hinas)内置了一个 frpc 的穿透客户端软件,
|
||||
但是并没有开启,也没有运行。
|
||||
终端输入 ```frpc -v``` 可以看到它的版本号
|
||||
终端输入 ```systemctl enable frpc``` 可以设置为开机自启动
|
||||
终端输入 ```systemctl start frpc``` 可以运行它
|
||||
终端输入 ```systemctl status frpc``` 可以查看它运行后的状态是否正确
|
||||
如果你不喜欢,可以完全删除它
|
||||
终端输入 `frpc -v` 可以看到它的版本号
|
||||
终端输入 `systemctl enable frpc` 可以设置为开机自启动
|
||||
终端输入 `systemctl start frpc` 可以运行它
|
||||
终端输入 `systemctl status frpc` 可以查看它运行后的状态是否正确
|
||||
如果你不喜欢,可以完全删除它
|
||||
|
||||
```bash
|
||||
sudo apt purge frpc-histb
|
||||
@@ -23,36 +23,39 @@ sudo apt purge frpc-histb
|
||||
当然,如果你哪天又想用了,就安装
|
||||
|
||||
```bash
|
||||
sudo apt update && sudo apt install frpc-histb
|
||||
#更新
|
||||
apt update
|
||||
#注意:若是旧版本海nas-0818旧版本系统可一键添加海纳思专业apt命令:
|
||||
nasupdate
|
||||
histb-deb
|
||||
sudo apt install frpc-histb
|
||||
sudo reboot
|
||||
#重新安装可能需要重启系统
|
||||
```
|
||||
|
||||
:::tip
|
||||
FRP软件的的官方教程:[FRP官方教程网站](https://gofrp.org/zh-cn/docs/)
|
||||
FRP 软件的的官方教程:[FRP 官方教程网站](https://gofrp.org/zh-cn/docs/)
|
||||
:::
|
||||
|
||||
|
||||
## 开通 frpc 账号
|
||||
|
||||
如果你没有自己搭建的 frps 服务器,可以捐赠 25 元1年,使用作者搭建的。
|
||||
如果你没有自己搭建的 frps 服务器,可以捐赠 25 元 1 年,使用作者搭建的。
|
||||
|
||||
未开通前:终端输入 `kaitong-frp`
|
||||
未开通前:终端输入 `kaitong-frp`
|
||||
|
||||
|
||||
|
||||
|
||||
将你的设备识别码发给作者,捐赠后,继续输入 `kaitong-frp` 即可开通。
|
||||
|
||||
|
||||
## 手动配置案例
|
||||
|
||||
如果你开通的是作者的 frpc 账号,首次使用是默认穿透 22 端口和 web 程序的 443 端口。
|
||||
|
||||
配置文件位置: `/etc/frp/frpc.toml`
|
||||
|
||||
此时,你可以使用两个基本功能:
|
||||
此时,你可以使用两个基本功能:
|
||||
|
||||
### 1. 远程 ssh 访问盒子终端后台
|
||||
### 1. 远程 ssh 访问盒子终端后台
|
||||
|
||||
```bash
|
||||
ssh -p xxxxx root@any168.net
|
||||
@@ -76,13 +79,13 @@ remotePort = 21590
|
||||
```
|
||||
|
||||
:::caution
|
||||
从上面的配置可以看出来,一旦你开通了frpc账号,别人就可以从扫描作者的frps服务器端口,进而入侵你的盒子。
|
||||
开通后,你的22端口就会通过frps的21590暴露在互联网上。
|
||||
从上面的配置可以看出来,一旦你开通了 frpc 账号,别人就可以从扫描作者的 frps 服务器端口,进而入侵你的盒子。
|
||||
开通后,你的 22 端口就会通过 frps 的 21590 暴露在互联网上。
|
||||
所以:请务必更改你的后台密码为高强度密码!
|
||||
这个非常重要。修改密码教程看这里:[开始使用-密码修改](/docs/tutorial-extras/start#修改密码)
|
||||
:::
|
||||
|
||||
客户端远程登录示例:21590端口是一个例子,请填写你的盒子实际分配的端口。
|
||||
客户端远程登录示例:21590 端口是一个例子,请填写你的盒子实际分配的端口。
|
||||
|
||||
|
||||
### 2.远程访问你的盒子首页
|
||||
@@ -96,13 +99,13 @@ remotePort = 21590
|
||||
|
||||
|
||||
:::tip
|
||||
无论你重置系统或者重新刷机,海思芯片的机顶盒,账号是绑定cpu的,(S805盒子重置系统也不会变)
|
||||
无论你重置系统或者重新刷机,海思芯片的机顶盒,账号是绑定 cpu 的,(S805 盒子重置系统也不会变)
|
||||
都可以在终端输入 `nasupdate` 然后输入 `kaitong-frp` 命令复通。
|
||||
:::
|
||||
|
||||
注意:一个穿透的域名对应一个穿透的端口。
|
||||
|
||||
配置文件里的穿透模块示例 (https):
|
||||
配置文件里的穿透模块示例 (https):
|
||||
|
||||
```bash
|
||||
[[proxies]]
|
||||
@@ -120,14 +123,13 @@ keyPath = "/etc/frp/yourdomain.key"
|
||||
requestHeaders.set.x-from-where = "frp"
|
||||
```
|
||||
|
||||
|
||||
### 3.增加穿透访问其他端口的程序(http)
|
||||
|
||||
你可以通过修改 `/etc/frp/frpc.toml` 配置文件,增加你需要的穿透。
|
||||
|
||||
这里举两个例子:
|
||||
这里举两个例子:
|
||||
|
||||
1.穿透盒子的 `青龙面板` 程序5700端口(用默认any168.net域名)
|
||||
1.穿透盒子的 `青龙面板` 程序 5700 端口(用默认 any168.net 域名)
|
||||
|
||||
```bash
|
||||
[[proxies]]
|
||||
@@ -137,11 +139,10 @@ localPort = 5700
|
||||
subdomain = "zhangsandeqinglong"
|
||||
```
|
||||
|
||||
这样你就可以访问域名直达你的青龙面板程序了: `http://zhangsandeqinglong.any168.net`
|
||||
注意,只需要填写子域名,这个子域名你可以自己定义,不能跟他人重复。
|
||||
这样你就可以访问域名直达你的青龙面板程序了: `http://zhangsandeqinglong.any168.net`
|
||||
注意,只需要填写子域名,这个子域名你可以自己定义,不能跟他人重复。
|
||||
|
||||
|
||||
2.穿透盒子的 `青龙面板` 程序5700端口(用自己的个人域名)
|
||||
2.穿透盒子的 `青龙面板` 程序 5700 端口(用自己的个人域名)
|
||||
|
||||
```bash
|
||||
[[proxies]]
|
||||
@@ -151,10 +152,9 @@ localPort = 5700
|
||||
customDomains = ["ql.yourdomain.com"]
|
||||
```
|
||||
|
||||
你的个人域名需要解析到 any168.net 的 IP。终端输入 `nslookup any168.net` 可以获得服务器 IP。
|
||||
|
||||
你的个人域名需要解析到any168.net的IP。终端输入 `nslookup any168.net` 可以获得服务器IP。
|
||||
|
||||
这样你就可以访问域名直达你的青龙面板程序了: `http://ql.yourdomain.com`
|
||||
这样你就可以访问域名直达你的青龙面板程序了: `http://ql.yourdomain.com`
|
||||
|
||||
注意:修改配置后,需要运行重启 frpc 服务命令
|
||||
|
||||
@@ -162,7 +162,6 @@ customDomains = ["ql.yourdomain.com"]
|
||||
systemctl restart frpc
|
||||
```
|
||||
|
||||
|
||||
### 4.增加穿透访问其他端口的程序(https)
|
||||
|
||||
```bash
|
||||
@@ -178,7 +177,7 @@ keyPath = "/etc/frp/frpc.key"
|
||||
requestHeaders.set.x-from-where = "frp"
|
||||
```
|
||||
|
||||
这样你就可以访问域名直达你的青龙面板程序了: `https://zhangsandeqinglong.any168.net`
|
||||
这样你就可以访问域名直达你的青龙面板程序了: `https://zhangsandeqinglong.any168.net`
|
||||
|
||||
注意:修改配置后,需要运行重启 frpc 服务命令
|
||||
|
||||
@@ -186,10 +185,10 @@ requestHeaders.set.x-from-where = "frp"
|
||||
systemctl restart frpc
|
||||
```
|
||||
|
||||
|
||||
## 注意事项
|
||||
|
||||
检查自己修改的配置是否成功(多人使用, 只能使用唯一的xxx名称):
|
||||
检查自己修改的配置是否成功(多人使用, 只能使用唯一的 xxx 名称):
|
||||
|
||||
```bash
|
||||
systemctl stop frpc #先停止frp客户端的服务
|
||||
frpc -c /etc/frp/frpc.toml #试运行上面修改过的配置
|
||||
@@ -201,20 +200,15 @@ systemctl restart frpc #重启服务
|
||||
|
||||
## 拓展 (机智的用法)
|
||||
|
||||
如果你使用的是 [宝塔专用固件](/baota.html),你就可以轻松搭建自己的站点。
|
||||
如果你使用的是 [宝塔专用固件](/baota.html),你就可以轻松搭建自己的站点。
|
||||
|
||||
第一步: `kaitong-frp` 获得穿透分配的域名;
|
||||
第一步: `kaitong-frp` 获得穿透分配的域名;
|
||||
|
||||
第二步:使用这个域名建站;
|
||||
第二步:使用这个域名建站;
|
||||
|
||||
|
||||
|
||||
|
||||
第三步:设置为默认站点;
|
||||
第四步:我就建个站:
|
||||
第四步:我就建个站:
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
Reference in New Issue
Block a user