2024-04-11 -【NAS】老旧笔记本NAS黑群晖内网穿透

前言

黑群晖远程访问的手段有很多，根据条件的不同可选方式如下：
黑群晖的远程访问

当局域网设备不具备公网 IP，无法通过公网访问，但刚好有一台公有云服务器，可通过内网穿透手段实现局域网设备公网访问。
内网穿透方式常见的有NPS - 开源地址、FRP - 开源地址

前置条件 frp 方式

1. 一台公网服务器（作为 FRPS，实现内网穿透）；
2. Nas 一台（作为 FRP 客户端）
3. 域名解析至公网服务器
4. 为域名申请证书，并上传至 Nas

穿透配置

1. 服务器端（公网 IP 服务器）安装&配置

1.1 frp 包下载 release 记录

# 切入目标目录
cd /etc/frp
# 下载软件包
wget https://github.com/fatedier/frp/releases/download/v0.57.0/frp_0.57.0_linux_amd64.tar.gz
# 解压
tar xf frp_0.57.0_linux_amd64.tar.gz
# 进入目录
cd frp_0.57.0_linux_amd64

1.2 修改frps.ini配置

vim frps.ini

• 按需修改配置 如下：

bind_port = 7766
# token 认证 按需更改
token=xxx
# frp管理后台端口，请按自己需求更改
# dashboard_port = 7776
# frp管理后台用户名和密码，请改成自己的
# dashboard_user = admin
# dashboard_pwd = admin

2.2 启动

• 方法 1：使用 systemctl 配置后台运行和开机自启

1. sudo vim /lib/systemd/system/frps.service
2. 在 frps.service 里写入以下内容

[Unit]
Description=fraps service
After=network.target syslog.target
Wants=network.target

[Service]
Type=simple
#启动服务的命令（此处写你的frps的实际安装目录）
ExecStart=/etc/frp/frps -c /etc/frp/frps.ini

[Install]
WantedBy=multi-user.target

3. 启动 frps

sudo systemctl start frps
#打开自启动
sudo systemctl enable frps

注：其他操作

如果要重启应用，sudo systemctl restart frps
如果要停止应用，sudo systemctl stop frps
如果要查看应用的日志，sudo systemctl status frps

• 方法 2：后台启动

# 直接命令后台启动，注意 最后的 & 代表后台运行，不能缺失
nohup ./frps -c frps.ini &

注：nohup 命令 linux

3. 客户端 插件安装&配置

1. 黑群晖插件安装及使用(frpc 内网穿透客户端)

• 打开套件中心，搜索 frpc 客户端 安装并打开

2. 配置，按需暴露端口即可

[common]
server_addr = xxxx
server_port = 7766
token = xxx

[ssh]
# type = tcp
# local_ip = 192.168.xx.xx
# local_port = 22
# remote_port = 7022

[dsm]
type = tcp
local_ip = 192.168.xx.xx
local_port = 5000
remote_port = 5000

[dsm_https]
type = tcp
local_ip = 192.168.xx.xx
local_port = 5001
remote_port = 5001

[photo_prism]
type = tcp
local_ip = 192.168.xx.xx
local_port = 2342
remote_port = 7342

[photo_jellyfin]
type = tcp
local_ip = 192.168.xx.xx
local_port = 8096
remote_port = 7096

安全问题

• frp 仅负责转发，安全问题应该放在，但是端口的暴漏，会存在攻击者一旦知道访问端口，流量激增的问题。
• stcp 方式限制访问入口