frp内网穿
打算试一试把域名解析到我的树莓派软路由上,正好用的openwrt上有frp插件,于是查了下使用方法。由于我所以的VPS都安装了宝塔面板或者NPM,唯一一台没装的又在洛杉矶,延迟较高,所以就把甲骨文新加坡的其中一台2c12g降低配置,然后再新建一台,重置好debian后开始整活。
服务端
下载arm64版本的包到服务器上,然后参考官网的文档,修改 frps.ini 文件,设置监听 HTTP 请求端口为 8080:
[common]
bind_port = 7000
vhost_http_port = 8080
然后通过./frps -c ./frps.ini
启动服务端,这里可以采用
nohup /root/frp/frps -c /root/frp/frps.ini >> /root/frp/log_frps.txt 2>&1 &
将服务挂载到后台
客户端
参考教程:https://blog.laoda.de/archives/frp-with-nginx-proxy-manager
由于openwrt自带的frp内网穿透插件功能较少,所以此处采用在docker中安装frpc的办法。
首先在客户机上创建frpc.ini文件
mkdir -p /docker/frp
cd /docker/frp
vim ./frpc.ini
在其中输入如下配置信息
# frpc.ini
[common]
server_addr = 43.132.202.152
server_port = 5443
token = 8ad3d1x429a2d
[router]
type = tcp
local_ip = 127.0.0.1
local_port = 80
remote_port = 6005
其中server_addr 为远程服务器地址,server_port 为远程端口
最后,部署容器
docker run --restart=always --network host -d --privileged=true -v /docker/frp/frpc.ini:/etc/frp/frpc.ini --name frpc snowdreamtech/frpc
然后在服务端把域名申请ssl后反代到对应的端口即可
ZeroTier内网穿透
参考来源
https://blog.csdn.net/qq_39300041/article/details/126645375
https://blog.csdn.net/COCO56/article/details/123296985
openwrt加入zerotier
1.首先在本地加入申请的zerotier网络
2.在zerotier的网络中授权刚才加入的设备,并做如下设置
3.在openwrt中添加接口
4.设置防火墙:入站允许,出站允许,转发允许;对当前接口防火墙进行修改,将【端口触发】全部切换到Lan中
5.最后我们需要进入到防火墙自定义规则中,添加以下规则
iptables -I FORWARD -i ztrta3lbl3 -j ACCEPT
iptables -I FORWARD -o ztrta3lbl3 -j ACCEPT
iptables -t nat -I POSTROUTING -o ztrta3lbl3 -j MASQUERADE
其他系统加入zerotier
下载:
curl -s https://install.zerotier.com | sudo bash
加入网络:
zerotier-cli join 8286ac0e47198b3c
开机自启动:
systemctl enable zerotier-one.service
更换zerotier地址
有的时候,由于种种原因,zerotier不正常,但是卸载重装地址不变,其实是没有删除配置文件
sudo apt remove zerotier-one
sudo rm -rf /var/lib/zerotier-one/
然后再执行上面的安装命令