frp内网穿

打算试一试把域名解析到我的树莓派软路由上，正好用的openwrt上有frp插件，于是查了下使用方法。由于我所以的VPS都安装了宝塔面板或者NPM，唯一一台没装的又在洛杉矶，延迟较高，所以就把甲骨文新加坡的其中一台2c12g降低配置，然后再新建一台，重置好debian后开始整活。

服务端

下载arm64版本的包到服务器上，然后参考官网的文档，修改 frps.ini 文件，设置监听 HTTP 请求端口为 8080：

[common]
bind_port = 7000
vhost_http_port = 8080

然后通过./frps -c ./frps.ini 启动服务端，这里可以采用

nohup /root/frp/frps -c /root/frp/frps.ini >> /root/frp/log_frps.txt 2>&1 &

将服务挂载到后台

客户端

参考教程：https://blog.laoda.de/archives/frp-with-nginx-proxy-manager

由于openwrt自带的frp内网穿透插件功能较少,所以此处采用在docker中安装frpc的办法。

首先在客户机上创建frpc.ini文件

mkdir -p /docker/frp

cd /docker/frp

vim ./frpc.ini 

在其中输入如下配置信息

# frpc.ini
[common]
server_addr = 43.132.202.152  
server_port = 5443             
token = 8ad3d1x429a2d          

[router]                      
type = tcp
local_ip = 127.0.0.1
local_port = 80
remote_port = 6005

其中server_addr 为远程服务器地址，server_port 为远程端口

最后，部署容器

docker run --restart=always --network host -d --privileged=true -v /docker/frp/frpc.ini:/etc/frp/frpc.ini --name frpc snowdreamtech/frpc

然后在服务端把域名申请ssl后反代到对应的端口即可

ZeroTier内网穿透

参考来源

https://blog.csdn.net/qq_39300041/article/details/126645375
https://blog.csdn.net/COCO56/article/details/123296985

openwrt加入zerotier

1.首先在本地加入申请的zerotier网络

2.在zerotier的网络中授权刚才加入的设备，并做如下设置

3.在openwrt中添加接口

4.设置防火墙：入站允许，出站允许，转发允许；对当前接口防火墙进行修改，将【端口触发】全部切换到Lan中

5.最后我们需要进入到防火墙自定义规则中，添加以下规则

iptables -I FORWARD -i ztrta3lbl3 -j ACCEPT
iptables -I FORWARD -o ztrta3lbl3 -j ACCEPT
iptables -t nat -I POSTROUTING -o ztrta3lbl3 -j MASQUERADE

其他系统加入zerotier

下载：

curl -s https://install.zerotier.com | sudo bash

加入网络：

zerotier-cli join 8286ac0e47198b3c

开机自启动：

systemctl enable zerotier-one.service

更换zerotier地址

有的时候，由于种种原因，zerotier不正常，但是卸载重装地址不变，其实是没有删除配置文件

sudo apt remove zerotier-one

sudo rm -rf /var/lib/zerotier-one/

然后再执行上面的安装命令