大家好，這里是Cherry，喜愛折騰、撿垃圾、玩數(shù)碼，熱衷于分享NAS、docker玩耍經(jīng)驗(yàn)~

前言

對NAS用戶來說，最頭痛的一點(diǎn)應(yīng)該就是如何在互聯(lián)網(wǎng)訪問NAS設(shè)備和服務(wù)。

目前來說，最好的解決方案就是通過運(yùn)營商獲取公網(wǎng)動(dòng)態(tài)IP或IPv6，并且通過動(dòng)態(tài)域名解析（DDNS）來實(shí)現(xiàn)固定訪問。然而隨著IPv4資源緊張，以及IPv6在辦公、公共場所鋪設(shè)不到位等問題，想要不花錢就獲取公網(wǎng)IP并解決外網(wǎng)訪問問題依舊是困難重重。

之前cherry為大家介紹過通過異地組網(wǎng)來實(shí)現(xiàn)NAS的外網(wǎng)訪問服務(wù)，今天我們來手把手教大家如何通過內(nèi)網(wǎng)穿透獲取到NAS上的服務(wù)。

使用內(nèi)穿，我們必須擁有一臺(tái)有固定IP的服務(wù)器，個(gè)人建議選擇阿里云的系列產(chǎn)品，2核2G 99元/年的ECS性價(jià)比真的高到離譜，雙十還有送機(jī)械鍵盤的活動(dòng)。

熟悉阿里云的朋友也知道，阿里云還有款79輕量應(yīng)用服務(wù)器，兩者價(jià)格很接近。之所以選擇99 ECS，主要是根據(jù)我們的應(yīng)用場景來決定，尤其是在內(nèi)網(wǎng)穿透、服務(wù)轉(zhuǎn)發(fā)等需要高穩(wěn)定、高抗壓的場景上，99 ECS性能更強(qiáng)，表現(xiàn)的會(huì)比79輕量應(yīng)用服務(wù)器的性能更穩(wěn)定、更優(yōu)秀。

活動(dòng)地址：https://www.aliyun.com/activity/1111/2024?source=5176.29345612&userCode=9j4ha22f

一、關(guān)于內(nèi)網(wǎng)穿透與服務(wù)器選型

1、內(nèi)網(wǎng)穿透介紹

內(nèi)網(wǎng)穿透是一種技術(shù)，它允許從外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）訪問位于內(nèi)網(wǎng)（局域網(wǎng)）中的服務(wù)或設(shè)備。內(nèi)網(wǎng)通常是不直接暴露給外部網(wǎng)絡(luò)的，以保護(hù)網(wǎng)絡(luò)安全和隱私。

內(nèi)網(wǎng)穿透技術(shù)通過建立一種特殊的通信隧道來實(shí)現(xiàn)內(nèi)外網(wǎng)之間的連接。常見的內(nèi)網(wǎng)穿透方式包括：端口映射、反代、NAT穿透、虛擬私有網(wǎng)絡(luò)、P2P、云中繼等等。

和異地組網(wǎng)比起來，內(nèi)網(wǎng)穿透可以讓訪問用戶在不需要加入組網(wǎng)的同時(shí)享受到局域網(wǎng)內(nèi)的服務(wù)資源。

2、內(nèi)穿項(xiàng)目介紹

在使用內(nèi)網(wǎng)穿透的時(shí)候，我們建議使用一臺(tái)擁有固定IPv4/IPv6地址的服務(wù)器，可以是企業(yè)寬帶服務(wù)器，也可以是云主機(jī)。

一般的內(nèi)網(wǎng)穿透軟件包括frp、nps、sakura frp、花生殼、cpolar、cloudflare tunnel等等，部署方法和難度各異，而其中最為老牌和經(jīng)典的應(yīng)用就是frp，分為frps（服務(wù)端）、frpc（客戶端）兩種。

frpc通過連接到frps，然后將端口信息提供給frps，用戶通過frps上的監(jiān)聽端口來連接frpc上提供的服務(wù)。

本期項(xiàng)目介紹的項(xiàng)目，叫frp-panel，作者最早發(fā)布在v2ex上，是一款frp改進(jìn)項(xiàng)目，通過優(yōu)秀的可視化界面讓我們更好的配置frpc和frps。

同時(shí)，該項(xiàng)目通過master服務(wù)，來對frpc、frps的配置文件進(jìn)行了集中管理，我們的frpc、frps上不需要配置額外的配置文件，統(tǒng)一通過master進(jìn)行分發(fā)和聯(lián)系，大大的降低了內(nèi)網(wǎng)穿透的運(yùn)維難度。

3、前置工作—域名

目前來說，ftp-panel提供tcp等服務(wù)的時(shí)候不需要使用域名，但是使用http反代時(shí)候需要使用二級(jí)域名，因此我們還需要在阿里云上注冊一個(gè)域名，可以選擇9元/年的那幾個(gè)后綴，并解析泛域名到阿里云ECS上。

這就是我建議大家選擇阿里云的原因，一站式服務(wù)，點(diǎn)點(diǎn)手指就能配置，免除大部分cli操作。

二、部署內(nèi)網(wǎng)穿透服務(wù)-frp可視化面板

1、ECS安裝docker-ce

申請完ECS以后，點(diǎn)擊進(jìn)入ECS實(shí)例管理，選擇定時(shí)與自動(dòng)化任務(wù)-安裝/卸載擴(kuò)展程序-安裝擴(kuò)展程序。

在安裝擴(kuò)展程序頁面，下拉框選擇Docker社區(qū)版

開始安裝，最新的Docker社區(qū)版版本是v14，比前幾個(gè)月的v11又更新了好幾次。

完成后可以刷新一下頁面，可以看到擴(kuò)展程序已經(jīng)安裝到位。

2、部署frp-panel容器

接著我們在ECS實(shí)例頁面選擇遠(yuǎn)程連接，點(diǎn)開更多選擇下方的通過會(huì)話管理遠(yuǎn)程連接-免密登錄。

輸入sudo -i切換到root權(quán)限。

輸入以下docker cli指令開始部署frp-panel容器，注意需要替換【阿里云ECS的IP】為自己的IP。

docker run -itd --name frp-panel -p 9000-9001:9000-9001 --restart=unless-stopped -v /home/frp-panel:/data -e APP_GLOBAL_SECRET=cherrycheryyeye -e MASTER_RPC_HOST=阿里云ECS的IP docker.1panel.live/vaalacat/frp-panel

參考結(jié)果如下，一般來說拉取不會(huì)有問題，如果不行需要解決docker網(wǎng)絡(luò)問題。

3、開放安全組端口

接著，我們點(diǎn)擊左側(cè)的安全組，選擇管理規(guī)則。

點(diǎn)擊手動(dòng)添加，這里必須開放的是9000和9001端口。剩下的7000是frps監(jiān)聽端口，20000-20100是擬提供服務(wù)端的端口，這兩個(gè)都可以自定義。白名單的話，可以全開放，也可以開放給指定的辦公室IP。

4、ECS安裝frps

打開【阿里云ip:9000】進(jìn)入frp-panel面板，未登陸的話是無法操作的，所以點(diǎn)擊右上角進(jìn)行注冊并登錄。

接著點(diǎn)擊左側(cè)服務(wù)端，默認(rèn)有一個(gè)default服務(wù)，這個(gè)服務(wù)是frp-panel自帶的frps服務(wù)。但是，很建議大家單獨(dú)部署一個(gè)frps，方便控制和管理，也可以部署在其它ECS上。點(diǎn)擊default，復(fù)制下面紅框的代碼。

復(fù)制出來的cli指令如下

curl -sSL https://raw.githubusercontent.com/VaalaCat/frp-panel/main/install.sh | bash -s -- server -s fdb97382-9119-466b-93bd-fb8cd9df3150 -i default -a 4ac4bfff728c15e6c5db67b145e46dfc -r 阿里云IP -c 9001 -p 9000 -e http

把上面的 -s、-i、-a、-r 等4個(gè)參數(shù)后面的值復(fù)制到下面的docker cli指令中。

docker run -itd --name frps --network=host --restart=unless-stopped docker.1panel.live/vaalacat/frp-panel server -s fdb97382-9119-466b-93bd-fb8cd9df3150 -i default -a 4ac4bfff728c15e6c5db67b145e46dfc -r 阿里云IP -c 9001 -p 9000 -e http

然后回到阿里云ECS的遠(yuǎn)程連接處，黏貼上面的docker cli代碼，啟動(dòng)一個(gè)新的frps服務(wù)。

部署完成后，frp-panel面板運(yùn)行信息會(huì)變成在線。

5、NAS安裝frpc

接著我們需要在NAS端部署frpc客戶端，首先在左側(cè)客戶端新增一個(gè)節(jié)點(diǎn)，隨便命名。

同樣復(fù)制節(jié)點(diǎn)下的紅框代碼。

參照剛才部署frps一樣的方法，把cli指令下的-s、-i、-a、-r四個(gè)參數(shù)的值復(fù)制到docker cli指令中運(yùn)行frpc。

docker run -itd --name frpc --network=host --restart=unless-stopped docker.1panel.live/vaalacat/frp-panel client -s 5a1e945c-4582-40fe-89f4-381ff806aebb -i cherry.c.cherry -a 4ac4bfff728c15e6c5db67b145e46dfc -r 阿里云IP -c 9001 -p 9000 -e http

部署完成后，frp-panel面板運(yùn)行信息同樣會(huì)變成在線。

如果NAS不方便使用ssh界面的，也可以使用docker應(yīng)用界面進(jìn)行配置，這里以綠聯(lián)私有云NAS為例。綠聯(lián)私有云NAS最新DXP系列，有2盤位-8盤位共9款NAS新品，采用最新的UGOS Pro系統(tǒng)，升級(jí)了影音、相冊、docker、虛擬機(jī)等功能。

在使用體驗(yàn)上，綠聯(lián)私有云擁有官方自帶的免費(fèi)內(nèi)網(wǎng)穿透、DDNS服務(wù)，無論是管理NAS、看電影、上傳照片，這些核心需求都可以通過免費(fèi)穿透滿足。

但是涉及到docker服務(wù)場景，依舊需要公網(wǎng)來DDNS或者自行部署內(nèi)穿。將鏡像導(dǎo)入以后，啟動(dòng)容器其它都不需要配置，只需要選擇host，輸入命令行，啟動(dòng)特權(quán)模式即可。綠聯(lián)私有云docker應(yīng)用提供了docker-compose、特權(quán)管理、命令行、顯卡能力等等額外的配置指令，可以實(shí)現(xiàn)各類容器部署的可視化管理。

6、生成并修改frps的配置文件

至此，NAS端和服務(wù)端的frp都部署好了。接著我們來創(chuàng)建配置文件，點(diǎn)擊具體節(jié)點(diǎn)右側(cè)的設(shè)置-修改服務(wù)端配置。

這里需要填寫的就是FRPs監(jiān)聽端口、TTP監(jiān)聽端口、域名后綴這3個(gè)內(nèi)容。Frps監(jiān)聽端口我修改為了6666，HTTP監(jiān)聽端口類似于反代后的端口，域名后綴就是一級(jí)泛域名，填寫后點(diǎn)擊提交。

7、生成并修改frpc的配置文件

接著，選擇客戶端節(jié)點(diǎn)，同樣選擇修改客戶端配置。

進(jìn)入頁面，先下拉選擇上面的服務(wù)端節(jié)點(diǎn)，然后點(diǎn)擊新增，目前新增隧道支持http、tcp、udp、stcp四種協(xié)議，這里以http、tcp為例。

http端口要填寫域名前綴（二級(jí)域名）、本地端口（NAS端服務(wù)端口）、轉(zhuǎn)發(fā)地址（NAS端局域網(wǎng)IP），形成【遠(yuǎn)端子域名+域名后綴+HTTP監(jiān)聽端口】這一成套的東西，然后訪問方式就是路由走向。

tcp要簡單一點(diǎn)，只要配置本地端口（即阿里云擬開放的服務(wù)端口），本地端口（NAS端服務(wù)端口）、轉(zhuǎn)發(fā)地址（NAS端局域網(wǎng)IP），實(shí)現(xiàn)一個(gè)簡單的TCP反代。

修改完以后先點(diǎn)擊暫存，再點(diǎn)擊提交。

8、測試

最后做一個(gè)測試，通過阿里云主機(jī)的域名去訪問NAS內(nèi)部的容器服務(wù)。

通過阿里云域名，實(shí)現(xiàn)SSH登錄。

總結(jié)

本文介紹了如何通過阿里云ECS來實(shí)現(xiàn)NAS及家庭局域網(wǎng)設(shè)備的外網(wǎng)訪問方法，利用frp-panel實(shí)現(xiàn)frp服務(wù)的可視化管理，以及節(jié)點(diǎn)可視化配置，極大的方便了不同場景下的內(nèi)網(wǎng)穿透服務(wù)。

除了開頭介紹的”99計(jì)劃“ECS外，在服務(wù)器選擇上，我們也可以根據(jù)實(shí)際需要選擇更輕量或更重量的云主機(jī)。阿里云在”99計(jì)劃”一周年之際還推出了輕量級(jí)ECS Lite，以及全新的第八代ECS實(shí)例。

輕量服務(wù)器主打輕量級(jí)，在規(guī)格上看齊99ECS，但新用戶搶購低至36元/年，并且輕量服務(wù)器和寶塔面板進(jìn)行了深度合作，實(shí)現(xiàn)ECS操作簡單化，最適合容器、建站的用戶選擇。

而第八代ECS實(shí)例g8i就更厲害了，這是阿里云與Intel深度合作打造的更高性能通用計(jì)算實(shí)例，物理層采用志強(qiáng)E5處理器，可以說是物理服務(wù)器的高配產(chǎn)品，因此在建站場景下，mysql、redis、nginx性能分別比7代ECS提高超60%、40%、24%。

如果內(nèi)網(wǎng)穿透僅僅是你的目標(biāo)之一，還包括需要搭建個(gè)人博客、搭建網(wǎng)站、反代、導(dǎo)航、跑腳本等等玩法，甚至運(yùn)行復(fù)雜任務(wù)比如煉丹、AI訓(xùn)練等，那么高性能的第八代ECS g8i也更適合你。

了解更多產(chǎn)品優(yōu)惠信息可訪問下方鏈接或點(diǎn)擊閱讀原文

https://www.aliyun.com/activity/1111/2024?source=5176.29345612&userCode=9j4ha22f

原文來源：https://mp.weixin.qq.com/s/uSRHz6j2EL-nGPZYOw2GJw