frpc icon indicating copy to clipboard operation
frpc copied to clipboard
verified publisher icon stilleshan

群晖内网页无法访问

Open kehuantiantang opened this issue 1 year ago • 2 comments

非常抱歉打扰您,我怕已经试了很多办法,但是就是没有办法把内网的web服务映射到外网,不知道哪里错了,想请教一下您。

  1. frps服务端,我使用snowdreamtech/frps:0.58.0,docker容器来设置, 以下是我的frps.toml的配置
# frps.toml
bindPort = 7000         # [必选] 绑定端口, 客户端与该端口建立连接
log.to = "console"      # [可选] 日志配置, 通过打印的方式输出日志
vhostHTTPPort = 7100    # [可选] http 代理需要, 当访问该端口时就转到对应本地 frpc 代理
vhostHTTPSPort = 7200   # [可选] https 代理需要, 当访问该端口时就转到对应本地 frpc 代理

# 身份验证
auth.method = "token"   # [可选] 身份验证方式
auth.token = "password" # [可选] token 设置, 只有客服端设置了相同 token 才能身份校验通过, 其实就是密码

# 下面是服务端仪表板配置
webServer.port = 7500        # 端口设置
webServer.addr = "0.0.0.0"   # IP 设置
webServer.user = "admin"     # 仪表盘用户名设置
webServer.password = "password"

1.1 启动方法, network host

sudo docker run --restart=always --network host -d -v /home/abc/Download/frps.toml:/etc/frp/frps.toml --name frps2 snowdreamtech/frps:0.58.0

1.2 启动完成后,dashboard正常访问 image

  1. 客户端设置,这里我用的是您的docker: stilleshan/frpc:0.58.0 文件,在群晖中设置, 一下是我的frpc.toml的配置
serverAddr = "172.207.105.88"
serverPort = 7000
auth.method = "token"
auth.token = "password"

[[proxies]]
name = "http_nas_101686"
type = "http"
localIP = "10.168.1.100"
localPort = 5002
# **因为我没有域名,所以用了公网ip地址**
customDomains = ["172.207.105.88"]


[[proxies]]
name = "ssh_101686"
# name 唯一字段,不能和服务器上其他用户的服务名重复。
type = "tcp"
# tcp 协议
localIP = "10.168.1.100"
# 需要穿透出去的服务 IP,例如我内网的一台 centos7 服务器的 IP。
localPort = 2222
# 需要穿透出去的服务端口,例如 centos7 服务器的 ssh 登录端口。
remotePort = 2222
# 远程穿透端口,此端口不能和服务器上其他用户重复,也要遵循 frps 服务允许的端口范围。

2.1 群晖启动配置 image 权限我使用最高,并使用host连接 image 日志显示也是正常: image

2.2 dashboard显示正常,tcp服务和http服务 image

2.3 ssh能够使用frp正常连接,本地web端使用10.168.1.100:5002 也可以正常访问,但是就是使用公网加172.207.105.88:5000端口号,无法访问。

这是我出现的问题, 请问您有什么解决方案吗?谢谢您,祝您生活愉快。

kehuantiantang avatar Jun 20 '24 15:06 kehuantiantang

那肯定不能访问,你从头到尾frps服务端就没开过5000端口,http协议需要用域名,买个域名设置后用 xxx.com:7100 或者 https的 7200访问

stilleshan avatar Jun 21 '24 01:06 stilleshan

那肯定不能访问,你从头到尾frps服务端就没开过5000端口,http协议需要用域名,买个域名设置后用 xxx.com:7100 或者 https的 7200访问

您好,其实我之前是买过域名试验过的,也是不可以,这是我根据您的描述重新配置的frpc.toml文件,修改添加了域名. vps也开放了7100, 7200端口,就是修改了这个。

[[proxies]]
name = "http_nas_101688"
# name 唯一字段,不能和服务器上其他用户的服务名重复。
type = "http"
# http 协议
localIP = "10.168.1.100"
# 需要穿透出去的服务 IP,例如群晖的 IP。
localPort = 5002
# 需要穿透出去的服务端口,例如群晖默认的 http 服务端口 5002。
customDomains = ["nas.soberefelections.sbs"]
# 自定义域名,上述已经修改过 CNAME 解析的域名,例如 nas.yourdomain.com。

image

所有服务全部重启,可以看到frp的dashboard已经有访问了。 但是没有入站流量,我试过在vps上部署80端口服务,域名可以正常访问。 image

kehuantiantang avatar Jun 21 '24 02:06 kehuantiantang