两年前咸鱼淘了一个二手黑群晖,小巧静音功耗低还带1T硬盘和千兆网口。刚好可以放进家里的弱电箱
。
如果需要外网访问,是可以用群晖的quickconnet服务所有数据通过群晖服务器中转。可惜群晖公司为了数据安全,服务器设在台湾,访问速度基本在500K以内。
所以我选择了另外一种,向移动宽带申请了动态公网IP,到花生壳注册了一个vicp.cc的域名,用DDNS绑定。通过域名直接访问群晖。移动宽带的上行带宽是30M,外网访问群晖的速度基本可达3.5M/S,这个速度已经相当不错了。要知道电信的上行才400K/S。
前段时间因为资费问题停用了老宽带,新拉了一根,结果移动不再给动态公网ip,跟10086死磕半个月也只给内网ip。内网ip是移动对公网ip进行了路由转发,将它又下发出许多个ip,外网是无法直接访问的。打个比方,公网ip就像是通往某处的唯一道路,内网ip则是在这条道路上又细分出了多条叉道。
既然不能直接访问,那只能曲线救国,把内网ip与租用一个公网ip建立联系,通过访问这个公网ip就能访问群晖,这是我理解中的内网穿透。
不断度娘之后我了解到几种常见的内网穿透。
1.花生壳。租用花生壳内网穿透服务和硬件,把内网ip映射到花生壳,流量走花生壳服务器。但花生壳收费实在高,据说速度也不高。
2.vpn隧道链接。我曾在淘宝买过一个vpn盒子,在访问端装软件,通过路由器dmz主机转发,用专用ip登陆也可访问。虽然只需付硬件的钱,但手机端访问速度不稳定,而且每次都需开vpn软件才能访问。
3.ngrok反向代理。自己租用一个服务器,用开源的ngrok将内网和服务器建立联接后访问。但ngrok官网的服务器在国外,访问速度慢,国内也有人建了服务器,但收费也相当高。
4.frp内网穿透。frp与ngrok比较像,都是反向代理。但frp更开源,而且是国人开发,只要能找到一台在公网的vps服务器并稍作配置就能使用,frp开发者提供了多个版本,s,nas,路由器都有对应使用版本。只要设备能上网。不管有没有公网 IP,都可以让任何一个能上网的机子访问该设备。
该设备可能是一台 PC,一个服务器,一个路由器,一个NAS,一个摄像头,一个… 无限扩展无限衍生,无限可能…
当然,frp也需要租用服务器,但如果有人搭建好了用于frp穿透的服务器并愿意开放给你使用,那就可以实现免费访问nas了。
接着开始研究FRP。
下面开始基于这个服务器的frp穿透教程。
1.打开群晖的SSH服务。(控制面板-终端机和SNMP)
2.打开home文件夹。“用户账户–高级设置”下有个“启动家目录服务”。这样就可以让home目录可见,frp文件需在这个目录启用。
3.到www.chuantou.org下载客户端文件,先选择版本,我选的是0.16.1。
再选择类型。群晖是linux操作系统,386型。
里面有三个文件。把这三个文件放到刚才群晖的home文件夹内。
4.配置frpc.ini文件。打开frpc.ini文件,参照网上的配置。
5.用xshell 5连接群晖,输入帐号密码登陆linux,输入命令 ./frpc -c ./frpc.ini启动frp客户端。
如果登陆成功,并与服务端成功链接,将出现下列命令行。
6.为了能够frp客户端后台启动,最后输入命令行: nohup ./frpc -c ./frpc.ini &到此,关闭窗口,试一下外网访问。
在浏览器输入:
******.frp3.chuantou.org
(******为刚才配置文件里的自定义名称,frp3.chuantou.org为frp服务器地址)。
如果出现群晖登陆界面,说明内网穿透成功。
如果要通过手机端的群晖APP访问,则需要在域名后面加上80端口。
所有访问内网服务器的操作都要走frp服务器的流量,实测可以达到1M/S的访问速度,可以满足我的日常需要了。
