更方便的公网访问飞牛NAS方案,按量付费,每月最低仅需4.25
雨云云应用是什么
雨云是国内的专业idc服务器提供商,最近上线的云应用功能提供按量付费的使用场景,非常适合临时需要让朋友/家人用公网访问NAS的场景
frp是什么
frp(Fast Reverse Proxy) 是一款开源的高性能反向代理工具,它允许您在不同网络之间建立安全的通信通道,用于实现端口映射、内网穿透和远程访问等多种网络连接需求。
雨云提供的frps服务端将繁琐的frp搭建流程转为可视化操作,仅需点几下鼠标就可以低成本通过公网访问家中的NAS
测试访问
搭建教程
注册雨云账号
点击此处 点击链接进入雨云官网注册账号
云应用搭建
新用户免费提供了10雨滴(等价10RMB)的试用余额,云应用采用按量付费的方式,只有使用了资源(流量/算力)后才会计费
在控制面板点击云应用,点击 我的项目,创建第一个项目,项目名称可自定义
项目创建完成后点击应用商店,搜索FRP点击安装
默认配置不用改动,点击安装应用后,在应用管理界面点击应用卡片进入管理界面
编辑配置文件
这里对配置文件进行编辑,按照下方表格中的内容
| 配置项 | 作用说明 |
|---|---|
bindAddr = "0.0.0.0" | 设置 frps 服务监听的 IP 地址。0.0.0.0 表示监听所有网络接口(本地和外网)。 |
bindPort = 7000 | 设置 frps 服务监听的端口,frpc 客户端需要连接此端口。 |
auth.method = "token" | 指定身份验证方式为 token,确保只有使用正确 token 的客户端可以连接。 |
auth.token = "token123456" | 设置服务端认证所需的 token,客户端配置需使用相同值才能连接成功。 |
webServer.addr = "0.0.0.0" | Dashboard 面板监听地址,0.0.0.0 表示所有接口均可访问。 |
webServer.port = 7500 | Dashboard 的访问端口,默认是 7500,可以在浏览器通过此端口查看运行状态。 |
webServer.user = "admin" | Dashboard 登录用户名。 |
webServer.password = "admin" | Dashboard 登录密码。 |
#transport.tls.force = true | (已注释)强制使用 TLS 加密客户端和服务端的通信。若开启,客户端也必须启用 TLS。 |
#transport.tls.certFile = "/etc/frp/ssl/server.crt" | (已注释)TLS 模式下使用的服务端证书文件路径。 |
#transport.tls.keyFile = "/etc/frp/ssl/server.key" | (已注释)TLS 模式下使用的私钥文件路径。 |
#transport.tls.trustedCaFile = "/etc/frp/ssl/ca.crt" | (已注释)客户端验证服务端身份所用的 CA 根证书路径(用于双向验证时)。 |
| 这里需要改动的有auth.token,改成一段复杂密码(数字+字母+符号)即可 |
这里frp使用toml格式文件严格规定了参数必须要用""包起来,否则会导致软件无法识别
示例: auth.token="9832S@QEWRS"
开放端口
在应用栏找到 服务
点击 新增服务,这里将开放用来官网访问的端口,这里的公网ip地址就是最终访问用的地址
| 配置项 | 配置说明 |
|---|---|
| 服务名称 | 随便写一个名字用于标识服务 |
| 标签 | 根据服务用途自定义填写,如 "SSH"、"Web"、"NAS" 等 |
| 类型 | 选择 “外部服务” |
| IP 类型 | 共享 IP:免费但有被扫描风险;独立 IP:更安全,价格约一天一元 |
| 内部端口 | FRP 容器内部开放的端口,用于实际转发的服务端口 |
| 外部端口 | 外网访问使用的端口,通过 FRP 服务映射到内部端口 |
| 协议(TCP/UDP) | 建议选择 TCP/UDP,根据服务需要选择,如 Web 用 TCP,游戏服务器可能用 UDP |
示例配置
改动完成之后点击右上角保存,然后重启云应用
飞牛端配置
如果之前有安装过Frpc客户端的需要重新卸载安装一下,老版本的配置文件会存在闪退问题
安装frpc
Frp分为两个部分,frps作为服务端部署在提供对外访问的服务器上,frpc作为客户端部署在需要穿透的机器上
在应用中心下载安装 Frpc客户端后打开
这是默认的配置
| 配置项 | 配置说明 |
|---|---|
serverAddr | FRP 服务器的地址,客户端连接到此地址。通常是公网 IP 或域名,这里是本地测试用的 127.0.0.1。 |
serverPort | FRP 服务器监听的端口,客户端通过此端口连接服务器。 |
loginFailExit | 登录失败时是否退出,false 表示继续尝试而不立即退出。 |
#不要删除上面的这一行否则会闪退 | 注释,仅作提示说明,防止删除会导致程序崩溃。 |
auth.token | 用于身份验证的令牌,必须与服务器端配置保持一致。 |
代理配置
| 配置项 | 配置说明 |
|---|---|
name | 代理名称,用于标识该代理配置。 |
type | 代理类型,这里是 tcp,表示 TCP 转发。 |
localIP | 本地服务的 IP 地址,FRP 客户端将流量转发到此地址。 |
localPort | 本地服务监听的端口,例如 SSH 的默认端口是 22。 |
remotePort | 服务器上开放给外部访问的端口,对应的流量将被转发到本地服务。 |
| 示例配置: | |
| 我们需要将本地的5666端口转发到frps服务器的5666端口配置如下 |
serverAddr = "211.123.12.122"
serverPort = 7000
loginFailExit = false
#不要删除上面的这一行否则会闪退
auth.token = "token123456"
[[proxies]]
name = "test-tcp"
type = "tcp"
localIP = "127.0.0.1"
localPort = 5666
remotePort = 5666
这个配置的意思是nas的5666端口的服务和远程服务器(211.123.12.122)的5666端口绑定,验证密码是token123456,传输方式是tcp
验证链接
在服务端的日志中可以看到连接状态,这里显示login info了则说明认证成功
在浏览器的地址栏输入pronhub.com 前面的公网ip+5666端口即可通过公网访问到家里的NAS