ssh 使用新法：公网(合法 ip)用户访问内网(私有 ip)服务器_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
ssh 使用新法：公网(合法 ip)用户访问内网(私有 ip)服务器
阅读已结束，下载本文需要
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，同时保存到云知识，更方便管理
加入VIP
还剩1页未读，
定制HR最喜欢的简历
你可能喜欢如何在外网用ssh访问内网linux服务器_百度知道
如何在外网用ssh访问内网linux服务器
我有更好的答案
1实现此的技术原理：在内网通过域名绑定服务器,外网SSH访问连接时,通过域名的访问,实现访问内网LINUX。2具体的实现过程如下：明确LINUX服务器内网访问地址端口，确保LINUX服务器正常开启SSH服务，在内网SSH可以正常访问连接。如图所示：3被访问端的Linux主机上使用nat123动态域名解析Linux版本。在被访问端的Linux服务器安装nat123客户端，并登录使用它。4登录网页，左侧用户中心，添加域名解析，选择动态域名解析并添加确认。选择动态域名解析记录，使用二级域名，或自己的域名。鼠标放在输入框有向导提示。如不理解负载均衡，不要勾选多点登录。5新添加动态解析后，等待几分钟生效。解析生效后，动态解析域名与本地公网IP是保持对应的。可以通过ping下域名核实，返回结果IP地址为本地公网IP地址时，表示动态解析生效正常。6路由器端口映射，路由映射SSH访问22端口。因为公网IP是在路由器上的，外网访问时，需要经过路由，需要在路由器上做端口映射，将内网LINUX服务器访问22端口打通。路由器端口映射位置：转发规则/虚拟服务器/添加允许外网访问端口和协议。我的LINUX服务器SSH服务端口是默认的22，我内网对应LINUX服务器主机的内网IP地址是192.168.1.29。7外网访问时，使用动态解析域名。在外网使用SSH访问内网LINUX服务器时，使用动态解析域名进行连接访问。域名是不变的，可以上网即可访问，再也不担心动态公网IP变化的问题。
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。博客访问： 412196
博文数量： 200
博客积分： 0
博客等级： 民兵
技术积分： 1507
注册时间：
分类： Web开发 23:40:08
目前很多网站开发者安装了IIS或者Apache等Web服务器，可以把自己电脑配置成一以路由为中心的内网服务器。
本地服务器在内网测试是绰绰有余的，但是有些项目需要演示给异地的客户验收，而又赶不及把自己的网站放到服务器上面，这时我们就可以采用端口映射，让客户可以在外网访问我们的本地服务器(适合大部分的网站设计Soho工作者)。
网络上面已经有很多软件可以实现这一功能，但是我今天要讲的是不依靠任何软件（本人不喜欢安装软件），而是自己设置路由的端口，达到自己电脑上面的本地服务器能被外网访问。
什么是端口映射，下面会有介绍，在搞这个端口映射的前提，是要有一个路由，没路由的，麻烦…..你去买一个吧。
我们的本地Web服务器一般都是&或者后面带端口，局域网的用户则是通过电脑的内网IP访问Web服务器，例如，Web服务器电脑的IP是 192.168.1.112，局域网内的其他用户则可以通过&访问到我们的Web服务器，但是对于外网用户来说，不可能通过访问这个IP来访问我们的Web服务器，那就需要一个对于外网用户而言你的Web服务器是唯一的IP地址，起这个唯一IP地址作用的就是你的路由。
下面我就以TP-Link路由为例子，介绍端口映射怎么操作（欢迎拍砖）。
我们进入路由器，查看我们的路由的WAN口的IP地址。
这个IP（27.40.127.248）就是外网用户可以唯一识别你电脑地址的路由IP，但是一个路由一般都同时连接着几部电脑，这又怎么让访问者找到你呢，这就需要到了端口映射。
端口映射又称端口转发。端口映射过程就如同你家在一个小区里T栋112室，你朋友来找你，找到小区门口，不知道你住哪层哪号？就问小区的保安，保安就告诉了他你家详细门牌号，这样你朋友很轻松的找到了你家。这个保安就是就路由器，这个过程就是外网访问内网通过端口映射的形象比喻。
然后我们再在TP-Link路由里面找到它的端口映射功能，这个端口映射所在位置是“传输控制”--》“转发规则”里面的“虚拟服务器”（每个牌子的路由的名字都不一样，请大家自己详细找找），然后添加转发条目，如下图：
在我的TP-Link下面，我已经添加了两条条目，就分别是80端口和8080端口的转发到内网192.168.1.112在台电脑，现在只要用户通过80或者8080这两个端口访问路由的IP，那路由就会把用户转向192.168.1.112这台电脑所在本地服务器。
除了Web服务器可以做这样的设置，FTP也可以做类似的转发，FTP的默认端口是21。这是本人第一次写软文，希望多多提意见。
阅读(4347) | 评论(0) | 转发(0) |
给主人留下些什么吧！~~
请登录后评论。ssh隧道—内网映射外网实战笔记
vps我就试试，看看会不会有人打赏！本周更新
记住我的登录信息
输入用户名或电子邮箱地址，您会收到一封新密码链接的电子邮件。
用户名或电子邮件地址在 SegmentFault，学习技能、解决问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。
标签：至少1个，最多5个
为什么写这篇文章
因为有在外面访问家里 NAS 的需求，群晖自带的动态域名解析访问又太慢（因为群晖自带动态域名的 DNS 服务器在国外）。所以需要用内网穿透技术来实现通过其他公网 IP 来访问家里的 NAS 设备的需求。所以才有了这篇文章。
NAS - 简单的说就是一个存储中心。
Frp - 一种内网穿透技术。
内网穿透 - 就是通过其他公网 IP 来访问本地没有公网 IP 网络环境的一个技术。
内网穿透技术众多，比如花生壳内网穿透、Ngrok、Frp 都是现在主流的内网穿透技术。但我个人认为 Frp 是目前最好用配置最简单的（经过测试）。
花生壳配置简单方便，比较傻瓜化。但要收费。虽然也有免费版，但由于免费版的流量限制，基本上没有什么实际作用。
Ngrok发布时间相对较长，对象较为成熟的一种内网穿透技术。但由于功能的强大。配置较为繁琐。因为折腾许久没有成功过，最后放弃。
Frp配置简单，第一次用就配置成功了。并且适用于各大主流平台设备。
一台有公网 IP 的服务器 （VPS、云主机）之前注册了一个国外的 VPS, 准备做内网穿透和 vpn 用，但由于访问速度。果断放弃，最后换成了自己阿里云 ECS。
NAS (客户端）群晖 DS 416 play
由于 Frp 文档还是比较详细。我不过多做解释。
服务器端配置：
登录服务器，在
下载自己服务器对应版本 Frp
wget https://github.com/fatedier/frp/releases/download/v0.12.0/frp_0.12.0_linux_amd64.tar.gz
实例中：我的阿里云 ECS 用的 centos7 所以我选择 linux_amd64 64位的 Frp 0.12.0 最新测试版的
使用 tar 指令解压 tar.gz 文件
tar -zxvf frp_0.12.0_linux_amd64.tar.gz
进入 frp 目录
cd frp_0.12.0_linux_amd64
删除不必要的客户端文件
rm -f frpc frpc_full.ini frpc.ini
版本不同可能稍有差异，frpc 为客户端文件 frps 为服务器端文件
配置服务器端文件
vi frps.ini
frps.ini 为服务器配置文件
编辑配置文件
bind_port = 7000
vhost_http_port = 8080
dashboard_port = 7500
dashboard_user = 用户名
dashboard_pwd = 密码
max_pool_count = 5
authentication_timeout = 900
subdomain_host = lekee.cc
listen_port = 6000
auth_token = 和客服端 token 对应
简单解释：
[common] 必填的
bind_port Frp 服务端口（可自定义）vhost_http_port http 访问端口（可自定义）dashboard_port dashboard 界面端口dashboard_user 登录 dashboard 用户名dashboard_pwd 登录 dashboard 密码max_pool_count 最大连接池数量authentication_timeout 超时验证时间subdomain_host 自定义二级域名
listen_port ssh 访问端口auth_token 用户身份认证
保存上面配置文件吗，启动 frp 服务器
./frps -c ./frps.ini
需要后台运行，请看下面
服务端配置结束。
客户端配置
客户端就是您本地需要做外网服务的设备，可以是 PC、Mac、NAS、路由器、或者虚拟机里的 liunx 系统。
这篇文章主要是利用 Frp 技术访问在群晖 NAS 服务的应用。实例也是 NAS 系统。
SSH 登录群晖 NAS （群晖必须开启 ssh）
我设置过别名，详情查看我的另一篇文章ssh nas = ssh user@ip
下载 Frp, 删除服务端文件。（因为和服务端配置一样，不再一一赘述。）
sudo -i // 切换 root 用户
wget https://github.com/fatedier/frp/releases/download/v0.12.0/frp_0.12.0_linux_386.tar.gz
frp_0.12.0_linux_386.tar.gz
cd frp_0.12.0_linux_386
rm -f frps frps_full.ini frps.ini
编辑 frpc.ini 文件（客户端配置文件）
vi frpc.ini
编辑配置文件如下
server_addr = ip
server_port = 7000
auth_token = 和服务器端对应
pool_count = 1
type = tcp
local_ip = NAS 局域网ip
local_port = 22
remote_port = 6000
type = http
local_port = 5000
subdomain = nas
type = http
local_port = 80
subdomain = web
简单解释：
[common] 必填的
server_addr 服务器端公网server_port frp 服务端口，和服务器端 bind_port 一致auth_token 和前面服务器端 [ssh] auth_token 一致pool_count 连接池数量
type 服务类型（tcp、http、https、udp）local_ip NAS 本地局域网内网 iplocal_port NAS 开启 ssh 服务端口号，默认 22remote_port 服务器端 ssh 端口，和服务器端 [ssh] listen_port 配置一致
[nas] NAS 管理界面
subdomain 二级域名 nas.lekee.cc 访问 NAStype = http 服务类型为 httplocal_port NAS 默认端口 5000
[web] NAS web Station 服务，没用可以不用设置
type = http 类型为 httplocal_port = 80 NAS web 服务端口subdomain = web 二级域名 web.lekee.cc 使用自定义二级域名的时候，域名 *.lekee.cc 要解析到服务器 IP
保存，运行。（后台运行，请看下面）
./frpc -c ./frpc.ini
此时在服务端会看到"start proxy sucess"字样，即连接成功。
ssh -p 6000 user@服务器ip
user 为你登录群晖 NAS 的用户名
打开浏览器输入 nas.lekee.cc.com:8080, 显示群晖登录界面成功。
NAS web Station
打开浏览器输入 web.lekee.cc.com:8080, 显示下面页面成功。
域名后面 8080 端口可以隐藏，下面介绍如何隐藏 8080 端口。
后台运行服务的方法有很多，这里只说一种可以在服务器端（Linux）和客户端(NAS)都可以用的 nohup指令
nohup ./frps -c ./frps.ini &
nohup ./frpc -c ./frpc.ini &
我的另一篇文章
隐藏 8080 端口
目前使用一切正常，能满足我的日常需求。在外面需要访问 NAS 里的的文件的时候速度还比较满意。今天还测试在外面看 NAS 里的视频，也一点都不卡。
但我的担心就是在外面观看 NAS 里的视频的时候，流量有点害怕。因为我现在使用阿里云 ECS 计费方式是按流量计费的。不知道这样在外面看视频，用阿里云做中转。流量到底是怎么计算的。还需要进一步探究。不过之前阿里云上预存1000元，都好几个月了。还有999.78元。
这个技术伟大之处就是，只要设备能上网。不管有没有公网 IP，都可以让任何一个能上网的机子访问该设备。该设备可能是一台 PC，一个服务器，一个路由器，一个NAS，一个摄像头，一个... 无限扩展无限衍生，无限可能...希望本文能您带来帮助！
11 收藏&&|&&35
你可能感兴趣的文章
8 收藏，1.2k
9 收藏，904
10 收藏，9.5k
本作品采用 署名-非商业性使用-禁止演绎 4.0 国际许可协议 进行许可
这个必须需要有外网服务器，其实原理是代理然后转发，成本有点高，要是路由器有公网ip，还不如端口映射好，然后家里随便搞台机器自动更新域名a地址配置，然后直接就可以访问到家里面去了。以前我是写了个程序获取公网ip，然后通过dnspod的api更新域名a地址，go语言写的，交叉编译，然后树莓派上运行，花生壳程序也能做，不过不喜欢花生壳的域名限制
这个必须需要有外网服务器，其实原理是代理然后转发，成本有点高，要是路由器有公网ip，还不如端口映射好，然后家里随便搞台机器自动更新域名a地址配置，然后直接就可以访问到家里面去了。以前我是写了个程序获取公网ip，然后通过dnspod的api更新域名a地址，go语言写的，交叉编译，然后树莓派上运行，花生壳程序也能做，不过不喜欢花生壳的域名限制
@ixiaohei 这就是专门给没有公网IP环境用的，现在运营商基本都不分配外网IP了
@ixiaohei 这就是专门给没有公网IP环境用的，现在运营商基本都不分配外网IP了
@rockts 希望你写一遍怒怼电信运营商获取公网ip的文章，另外你nas好用不？
@rockts 希望你写一遍怒怼电信运营商获取公网ip的文章，另外你nas好用不？
@ixiaohei 为了要要公网IP，非大劲了。最后投诉到工信部也无果。放弃了。怒怼电信的文章，除了吐槽就是牢骚没啥意义。nas，看你做什么，很好用
@ixiaohei 为了要要公网IP，非大劲了。最后投诉到工信部也无果。放弃了。怒怼电信的文章，除了吐槽就是牢骚没啥意义。nas，看你做什么，很好用
想问下，如果要通过FTP连接要怎么设置，自己试了下没成功。另外能不能像在局域网下一样，把群晖的硬盘映射到Windows，直接使用硬盘里的文件呢？
想问下，如果要通过FTP连接要怎么设置，自己试了下没成功。另外能不能像在局域网下一样，把群晖的硬盘映射到Windows，直接使用硬盘里的文件呢？
成功, 感谢
成功, 感谢
按你的操作搞的，但是在启动客户端时碰到问题了，显示：DiskStation& ./frpc -c ./frpc.ini
dial tcp 172.104.113.219:7000: getsockopt: connection refused，这是什么情况呢？我在VPS上把配置文件里用到的端口都打开了啊。
按你的操作搞的，但是在启动客户端时碰到问题了，显示：DiskStation& ./frpc -c ./frpc.ini
dial tcp 172.104.113.219:7000: getsockopt: connection refused，这是什么情况呢？我在VPS上把配置文件里用到的端口都打开了啊。
拒接连接，服务器端的防火墙，端口都开了吗？方便的话，把服务端和客户端的frp配置文件 贴一下。
拒接连接，服务器端的防火墙，端口都开了吗？
方便的话，把服务端和客户端的frp配置文件 贴一下。
我现在能通过SSH访问群晖了，但是NAS和WEB界面还是打不开，配置基本上都是按你教程来的，搞不懂了。服务器配置：[common]bind_port = 7000vhost_http_port = 8080dashboard_port = 7500dashboard_user = admindashboard_pwd = 123456max_pool_count = 5authentication_timeout = 900
subdomain_host = hp.qfsyj.com
[ssh]listen_port = 6000auth_token = 123321客户端配置：[common]server_addr = 172.104.113.219server_port = 7000auth_token = 123321pool_count = 1
[ssh]type = tcplocal_ip = 192.168.2.136local_port = 22remote_port = 6000
[nas]type = httplocal_port = 5000subdomain = nas.qfsyj.com
[web]type = httplocal_port = 80subdomain = web.qfsyj.com
求指点，谢谢！
我现在能通过SSH访问群晖了，但是NAS和WEB界面还是打不开，配置基本上都是按你教程来的，搞不懂了。
服务器配置：
bind_port = 7000
vhost_http_port = 8080
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = 123456
max_pool_count = 5
authentication_timeout = 900
subdomain_host = hp.qfsyj.com
listen_port = 6000
auth_token = 123321
客户端配置：
server_addr = 172.104.113.219
server_port = 7000
auth_token = 123321
pool_count = 1
type = tcp
local_ip = 192.168.2.136
local_port = 22
remote_port = 6000
type = http
local_port = 5000
subdomain = nas.qfsyj.com
type = http
local_port = 80
subdomain = web.qfsyj.com
求指点，谢谢！
Hi，请问这个问题你解决了嘛？
Hi，请问这个问题你解决了嘛？
@流年颜[liunianyan] 没解决
[web]type = httplocal_port = 80local_ip = 192.168.0.1自己设置nas的地址remote_port = 8080privilege_mode = truesubdomain = web.qfsyj.com
然后你访问web.qfsyj.com.hp.qfsyj.com:8080
type = http
local_port = 80
local_ip = 192.168.0.1自己设置nas的地址
remote_port = 8080
privilege_mode = true
subdomain = web.qfsyj.com
然后你访问web.qfsyj.com.hp.qfsyj.com:8080
客户端显示这个： 09:05:59 [W] [control.go:345] [76ecd3] [web] start error: '.' and '*' is not supported in subdomain 09:05:59 [W] [control.go:345] [76ecd3] [nas] start error: '.' and '*' is not supported in subdomain子域名不支持？这要怎么搞？
客户端显示这个：
09:05:59 [W] [control.go:345] [76ecd3] [web] start error: '.' and '*' is not supported in subdomain
09:05:59 [W] [control.go:345] [76ecd3] [nas] start error: '.' and '*' is not supported in subdomain
子域名不支持？这要怎么搞？
服务器端的域名 subdomain_host ： lekee.cc 客户端: subdomain: web 就可以了，另外您的*.lekee.cc 解析到您服务器上
服务器端的域名 subdomain_host ： lekee.cc 客户端: subdomain: web 就可以了，另外您的*.lekee.cc 解析到您服务器上
搞定了，谢谢！
搞定了，谢谢！
@秦大叔 搞定好
@秦大叔 搞定好
群晖的硬盘可以映射到 windows 下面，如果是 win10 的话，直接打开此电脑，右键。就会看到一个添加一个网络位置 。然后下一步，下一步
Interrnet 地址或网络地址浏览，就可以看见您网络邻居里所有您局域网内的设备了。不过不知道为什么我的群晖在我网络邻居里看不到。直接输入
\nas设备名共享目录 也可以的。关于FTP，貌似现在内网穿透还没有能用的。我之前有这个需求，试了好多。花生壳、ngrok、还有现在用的 frp 。您也可以在他们的官网在咨询下。
群晖的硬盘可以映射到 windows 下面，如果是 win10 的话，直接打开此电脑，右键。就会看到一个添加一个网络位置 。然后下一步，下一步
Interrnet 地址或网络地址浏览，就可以看见您网络邻居里所有您局域网内的设备了。不过不知道为什么我的群晖在我网络邻居里看不到。直接输入
\\nas设备名\共享目录 也可以的。
关于FTP，貌似现在内网穿透还没有能用的。我之前有这个需求，试了好多。花生壳、ngrok、还有现在用的 frp 。
您也可以在他们的官网在咨询下。
在局域网下映射群晖硬盘我这是没问题的，我之前问的意思是能不能通过frp在单位电脑里映射家里群晖的硬盘，FTP不行，估计这个映射也是实现不了的。
在局域网下映射群晖硬盘我这是没问题的，我之前问的意思是能不能通过frp在单位电脑里映射家里群晖的硬盘，FTP不行，估计这个映射也是实现不了的。
@秦大叔 这个我没测试过理论应该可以，你把ip换成你群晖域名试试。这个因为我没需求没有测试过
@秦大叔 这个我没测试过理论应该可以，你把ip换成你群晖域名试试。这个因为我没需求没有测试过
配置文件基本和前面的类似，使用阿里云服务器ECS公网IP出现“ 20:59:46 [W] [control.go:121] login to server failed: dial tcp x.x.x.x:7000: getsockopt: connection timed out” ， 不知问题出在哪里？
配置文件基本和前面的类似，使用阿里云服务器ECS公网IP
出现“ 20:59:46 [W] [control.go:121] login to server failed: dial tcp x.x.x.x:7000: getsockopt: connection timed out” ， 不知问题出在哪里？
@fbgjj 服务超时，看一下服务器防火墙相关端口是否开启，
@fbgjj 服务超时，看一下服务器防火墙相关端口是否开启
通过打开阿里云服务器的相关端口，超时问题解决，谢谢！nas 上执行 fprc时 出现 “broken pipe”，什么原因啊？
通过打开阿里云服务器的相关端口，超时问题解决，谢谢！nas 上执行 fprc时 出现 “broken pipe”，什么原因啊？
@fbgjj nas 上一定要root 用户执行不行重启下nas 试试
@fbgjj nas 上一定要root 用户执行不行重启下nas 试试
[common]server_addr = ...server_port = 7000auth_token = wj7453821pool_count = 1
[ssh]type = tcplocal_ip = 192.168.1.239local_port = 22remote_port = 6000
[nas]type = httplocal_port = 5000subdomain = nas
[web]type = httplocal_port = 80subdomain = web
服务端配置[common]bind_port = 7000vhost_http_port = 8080dashboard_port = 7500dashboard_user = admindashboard_pwd = wwh7757max_pool_count = 5authentication_timeout = 900
subdomain_host = wwh7757.tk
[ssh]listen_port = 6000auth_token = wj7453821
7500里面映射是成功的，但是 打不开NAS页面
server_addr = *.*.*.*
server_port = 7000
auth_token = wj7453821
pool_count = 1
type = tcp
local_ip = 192.168.1.239
local_port = 22
remote_port = 6000
type = http
local_port = 5000
subdomain = nas
type = http
local_port = 80
subdomain = web
服务端配置
bind_port = 7000
vhost_http_port = 8080
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = wwh7757
max_pool_count = 5
authentication_timeout = 900
subdomain_host = wwh7757.tk
listen_port = 6000
auth_token = wj7453821
7500里面映射是成功的，但是 打不开NAS页面
@王大爷 如果您没有隐藏8080端口的话您的nas域名应该是nas.wwh7757.tk:8080
如果打不开看下检查：1、服务器相关端口防火墙是否开启比如，，2、nas 上 fprc 服务是否跑起
@王大爷 如果您没有隐藏8080端口的话
您的nas域名应该是
nas.wwh7757.tk:8080
如果打不开看下检查：
1、服务器相关端口防火墙是否开启比如，，
2、nas 上 fprc 服务是否跑起
又有个新问题要请教你了，我用域名：8080能打开群晖默认的web页面，然后在群晖上装了个wordpress，本地IP/wordpress能打开，但是用域名:8080就还是默认web页面，改成域名:8080/wordpress访问就自动跳转成域名/wordpress导致打不开，请问这要怎么搞呢？
又有个新问题要请教你了，我用域名：8080能打开群晖默认的web页面，然后在群晖上装了个wordpress，本地IP/wordpress能打开，但是用域名:8080就还是默认web页面，改成域名:8080/wordpress访问就自动跳转成域名/wordpress导致打不开，请问这要怎么搞呢？
@秦大叔 最近在外玩呢，过两天回家了。答应您
@秦大叔 最近在外玩呢，过两天回家了。答应您
我刚才测试了，
就可以打开了啊
@rockts[rockts]
我刚才测试了，http://web.lekee.cc/wordpress/
就可以打开了啊
我的就不行，用域名/wordpress是404，群晖那边还有什么要设置吗？
@rockts[rockts] 我的就不行，用域名/wordpress是404，群晖那边还有什么要设置吗？
你好，我也有像@秦大叔一样的问题，按照教程中对frps和frpc进行了编辑，也在vps中打开了所需的等端口，但是还是提示“ getsockopt: connection refused”，请问这是什么情况呢，帮我分析下吧，十分感谢！服务器frps设置如下：[common]bind_port = 7000vhost_http_port = 8080dashboard_port = 7500dashboard_user = 输入了我的用户名dashboard_pwd = 输入了我的密码max_pool_count = 5authentication_timeout = 900
subdomain_host = 我的域名.top
[ssh]listen_port = 6000auth_token = 123
nas的frpc设置如下：[common]server_addr = vps的ip地址server_port = 7000auth_token = 123pool_count = 1
[ssh]type = tcplocal_ip = nas在我家局域网中的地址local_port = nas中所列的ssh端口（345）remote_port = 6000
[nas]type = httplocal_port = 5000subdomain = nas
[web]type = httplocal_port = 80subdomain = web
运行./frpc -c ./frpc.ini后的提示信息为： 12:14:32 [W] [control.go:121] login to server failed: dial tcp vps的ip地址:7000: getsockopt: connection refuseddial tcp vps的ip地址 :7000: getsockopt: connection refused
运行/etc/init.d/iptables status查看端口情况如下：num
prot opt source
destination1
tcp dpt:60002
tcp dpt:75003
tcp dpt:60004
tcp dpt:60005
tcp dpt:60006
tcp dpt:60007
tcp dpt:80808
tcp dpt:7000
你好，我也有像@秦大叔一样的问题，按照教程中对frps和frpc进行了编辑，也在vps中打开了所需的等端口，但是还是提示“ getsockopt: connection refused”，请问这是什么情况呢，帮我分析下吧，十分感谢！
服务器frps设置如下：
bind_port = 7000
vhost_http_port = 8080
dashboard_port = 7500
dashboard_user = 输入了我的用户名
dashboard_pwd = 输入了我的密码
max_pool_count = 5
authentication_timeout = 900
subdomain_host = 我的域名.top
listen_port = 6000
auth_token = 123
nas的frpc设置如下：
server_addr = vps的ip地址
server_port = 7000
auth_token = 123
pool_count = 1
type = tcp
local_ip = nas在我家局域网中的地址
local_port = nas中所列的ssh端口（345）
remote_port = 6000
type = http
local_port = 5000
subdomain = nas
type = http
local_port = 80
subdomain = web
运行./frpc -c ./frpc.ini后的提示信息为：
12:14:32 [W] [control.go:121] login to server failed: dial tcp vps的ip地址:7000: getsockopt: connection refused
dial tcp vps的ip地址 :7000: getsockopt: connection refused
运行/etc/init.d/iptables status查看端口情况如下：
prot opt source
destination
tcp dpt:6000
tcp dpt:7500
tcp dpt:6000
tcp dpt:6000
tcp dpt:6000
tcp dpt:6000
tcp dpt:8080
tcp dpt:7000
服务器上7000 端口开了没？
服务器上7000 端口开了没？
作者您好，从下面这个端口情况看，已经打开了运行/etc/init.d/iptables status查看端口情况如下：num target prot opt source destination1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:60002 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:75003 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:60004 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:60005 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:60006 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:60007 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80808 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:7000
作者您好，从下面这个端口情况看，已经打开了
运行/etc/init.d/iptables status查看端口情况如下：
num target prot opt source destination
1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:6000
2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:7500
3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:6000
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:6000
5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:6000
6 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:6000
7 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080
8 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:7000
现在还报错吗？
@vanly[vanly_59966af06ced6] 现在还报错吗？
按流量计费里面有个配置费用，按小时算钱的，你怎么几个月才用了几毛？不可能吧。
按流量计费里面有个配置费用，按小时算钱的，你怎么几个月才用了几毛？不可能吧。
流量不按时间的，不知道为什么现在还999了
流量不按时间的，不知道为什么现在还999了
随便上ali点个ecs，下面都会提示，公网流量费用：￥ 0.80 /GB 配置费用：￥ 0.098 /时 这个配置费用，你就算一点没走流量，每个小时要钱￥ 0.098 /时
随便上ali点个ecs，下面都会提示，
公网流量费用：￥ 0.80 /GB
配置费用：￥ 0.098 /时
这个配置费用，你就算一点没走流量，每个小时要钱￥ 0.098 /时
@pfqckl 他们按流量计费估计有bug，不要告诉别人
@pfqckl 他们按流量计费估计有bug，不要告诉别人
您好，我ssh，nas，web都成功了。但是测试无法访问。。。根据您的教程，也用的阿里云，所以我申请的半年免费阿里云ECS。是不是要备案才行？得20多天才能备案成功。怕等20天还是不行，所以我想问问是不是备案的原因。
您好，我ssh，nas，web都成功了。但是测试无法访问。。。
根据您的教程，也用的阿里云，所以我申请的半年免费阿里云ECS。是不是要备案才行？得20多天才能备案成功。怕等20天还是不行，所以我想问问是不是备案的原因。
@zhaotan121 要用域名的话肯定要备案，我是这么理解的。要你你打电话问问阿里云客服很热情的
@zhaotan121 要用域名的话肯定要备案，我是这么理解的。要你你打电话问问阿里云客服很热情的
然后突然可以了 不知道是不是开了8080端口的原因
然后突然可以了 不知道是不是开了8080端口的原因
frp 要是8080端口的。新开的ECS,安全策略应该没有开8080端口
frp 要是8080端口的。新开的ECS,安全策略应该没有开8080端口
我的nas的web管理地址是我的摄像头地址是如果我的pc连到和nas同一个路由器上，设置为192.168.0.3，就可以打开nas的web地址，用admin登录进去就行。
我在路由器配置了frpc，服务器用的阿里云Linux，服务器配置了frps。
现在打开阿里云IP:2000可以穿透访问到192.168.0.8的摄像头web地址。但是打开阿里云ip:443却无法访问。路由器也开了http和https访问。
阿里云主机没配置https证书，路由器没配置https证书，NAS能内网打开https的web应该是配置证书了吧？这个nas我也不懂有没有配置，内置web地址就是https加密的。
我的nas的web管理地址是https://192.168.0.10
我的摄像头地址是http://192.168.0.8
如果我的pc连到和nas同一个路由器上，设置为192.168.0.3，就可以打开nas的web地址，用admin登录进去就行。
我在路由器配置了frpc，服务器用的阿里云Linux，服务器配置了frps。
现在打开阿里云IP:2000可以穿透访问到192.168.0.8的摄像头web地址。但是打开阿里云ip:443却无法访问https://192.168.0.10的nas的web地址。路由器也开了http和https访问。
阿里云主机没配置https证书，路由器没配置https证书，NAS能内网打开https的web应该是配置证书了吧？这个nas我也不懂有没有配置，内置web地址就是https加密的。
NAS自带的ssl证书不知道再外网上可以用吗？另外摄像头可以不做内网穿透。可以用自带的中继服务，类似quickconnect
NAS自带的ssl证书不知道再外网上可以用吗？另外摄像头可以不做内网穿透。可以用自带的中继服务，类似quickconnect
运行 ./frpc -c ./frpc.ini的时候出现[E] [control.go:246] authorization failed
运行 ./frpc -c ./frpc.ini的时候出现[E] [control.go:246] authorization failed
授权失败了，是 root
授权失败了，是 root
我是putty过去的
我是putty过去的
我通过网页nas.xxx.com:8080 是可以访问群晖的，但是通过cloud station driver 和ds photo 这些就显示连接失败，请问这个是什么原因
我通过网页nas.xxx.com:8080 是可以访问群晖的，但是通过cloud station driver 和ds photo 这些就显示连接失败，请问这个是什么原因
Ds Photo 用的群晖web服务，你web服务开启没有？另外群晖系统管理页面和web服务的默认端口也是不一样的。群晖管理界面的端口默认是5000 ,群晖web服务端口是80。你查看下，另外如果不能解决可以找我私聊，或者给我发截图。我好帮你判断
Ds Photo 用的群晖web服务，你web服务开启没有？另外群晖系统管理页面和web服务的默认端口也是不一样的。群晖管理界面的端口默认是5000 ,群晖web服务端口是80。你查看下，另外如果不能解决可以找我私聊，或者给我发截图。我好帮你判断
drive的端口是6690 ，好像没有封，方便给我联系方式吗？
drive的端口是6690 ，好像没有封，方便给我联系方式吗？
@arron[arron_5a9e69a80c3b3] rockts wx
阿里云相关章程禁止用户使用 ECS 实例做流量穿透服务。违规者最高处以关停并锁定实例的处罚，并清退处理。
玩内网穿透不会被清退么?我有点怕啊
阿里云相关章程
禁止用户使用 ECS 实例做流量穿透服务。违规者最高处以关停并锁定实例的处罚，并清退处理。
玩内网穿透不会被清退么?我有点怕啊
这个还不清楚，什么时候规定的？我去看看
这个还不清楚，什么时候规定的？我去看看
阿里云-&文档-&ecs-&用户指南-&ecs使用须知...红字部分
@rockts[rockts] https://help.aliyun.com/document_detail/25430.html?spm=a2c4g..604.oar5qr
阿里云-&文档-&ecs-&用户指南-&ecs使用须知...红字部分
貌似开个ECS专门用来的转发不让把，我的ECS上面还有其他应用的。
貌似开个ECS专门用来的转发不让把，我的ECS上面还有其他应用的。
nas& wget 64.tar.gz--09:47:05--
=& `frp_0.16.0_linux_amd64.tar.gz'
Resolving github.com... 13.229.188.59, 13.250.177.223, 52.74.223.119Connecting to github.com|13.229.188.59|:443... connected.ERROR: Certificate verification error for github.com: unable to get local issuer certificateTo connect to github.com insecurely, use `--no-check-certificate'.Unable to establish SSL connection.什么问题
nas& wget https://github.com/fatedier/frp/releases/download/v0.16.0/frp_0.16.0_linux_amd
--09:47:05--
https://github.com/fatedier/frp/releases/download/v0.16.0/frp_0.16.0_linux_amd64.tar.gz
=& `frp_0.16.0_linux_amd64.tar.gz'
Resolving github.com... 13.229.188.59, 13.250.177.223, 52.74.223.119
Connecting to github.com|13.229.188.59|:443... connected.
ERROR: Certificate verification error for github.com: unable to get local issuer certificate
To connect to github.com insecurely, use `--no-check-certificate'.
Unable to establish SSL connection.
连接不了github吗？你的nas能上网吗？
连接不了github吗？你的nas能上网吗？
分享到微博？
我要该，理由是：
在 SegmentFault，学习技能、解决问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。}