搭建了软路由系统后的用户,一般会面临一个迫待解决的问题,如何实现外观对内网的访问。比如管理软路由后台、NAS、内网服务器、PC等。KoolShare论坛发布的LEDE版本中其实是包含了frp内网穿透服务插件的,但是如果是原生的openwrt或者某些人编译的固件版本,一般做了裁剪并没有包含该服务,此时就需要我们自己动手安装frp插件,实现外网对内网的访问。
由于内网穿透是一个很宏大的话题,这里我们将分几个章节从零开始介绍以frp为代表的内网穿透服务。本章节讲解的内容为frp的基础服务架构搭建,后续关于frp的速度优化,SSL证书部署,frp高阶服务再单独开篇做讲解。本文适合有一定网络基础的同学,文中所讲解的VPS购买申请、域名购买申请、域名解析等专业词汇,默认您懂、且默认您会操作
文章目录 Start-分割线, 请保留上下分割线。如果分割线内换行出现空白行, 请使用 Shift+回车键 实现换行。
全文目录
一. frp项目简介
二. frp内网穿透实现原理简介
三. frp的四种工作模式
四. 内网架构及穿透业务及部署环境介绍
五. frp服务端部署
5.1 frp服务器绑定域名解析
5.2 frp服务端部署
5.3frp服务常见参数及命令行说明
六. frpc客户端部署
6.1 软路由之LEDE 部署frpc客户端服务
6.2 软路由之Openwrt部署frpc客户端服务
七. 实际业务简单体验测试
End-分割线
一. frp项目简介
Frp是Fast Reverse Proxy的缩写, frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。
二. frp内网穿透实现原理简介
基本原理: Frpc客户端和Frps服务端指定端口之间建立一个“隧道”,最终用户通过该隧道访问内网服务的时候,隧道进行了一个类似于端口映射的动作,例如将对公网remote_port1端口的访问映射到内网local_port端口的访问。
三. frp的四种工作模式
1. TCP /UDP模式:就是将普通的tcp端口或者udp端口映射到公网上,相当于你的设备直接向公网暴露了一个tcp端口。任何设备都可以尝试连接这个端口。安全系数略低[本教程使用的是tcp模式]
2. STCP模式:出于安全和防止攻击的考虑,frp提供了使用密钥验证的tcp,这就是frp的Secret TCP(stcp)模式。
3. XTCP模式:目的是让两个客户具有直接相连。在正式运行时,frp服务器只扮演握手认证过程,认证完成之后,客户端之间点对点对接。这个就是点对点模式(p2p)。在frp中,这个可以通过设置xtcp实现。这种模式的好处是不需要消耗服务器的带宽和网速,延时也较低。
四. 内网架构及穿透业务及部署环境介绍
目标: 在运营商网络(DX/LT/YD)环境下,客户终端通过在浏览器端输入 http://nextcloud.domain.com 形式实现对内网Nextcloud[#1, #2, #3]私有云盘的访问
内网架构:
如上图所示的内网架构中,我的双软路由[ikuai+openwrt]系统部署在六网口3865U主机上,另外,Nextcloud私有云盘也部署在该主机上。本章我们就要实现外网对该Nextcloud云盘的访问。
该系统架构的优势:
1.直接由软路由接管frp内网穿透服务,不需要在每个客户终端部署frpc服务
2.如果要切换frp服务器,可以在软路由后台添加节点即可,尽量减少折腾成本
本文由作者 okass2 发布在 WirelessLink , 转载请联系客服授权处理,获得授权后请保留文章的完整性并附上原文链接: https://wirelesslink.net/6010.html