黑群晖配合 frp 无公网IP实现远程连接（图文并茂）

小编注：此篇文章来自#原创新人#活动，成功参与活动将获得额外100金币奖励。详细活动规则，请猛戳此链接！

创作立场声明：全部内容都为自己手打并测试真实有效，转载请声明来源，谢谢

一、初始需求

远程访问群晖的文件，使用域名访问并且不加端口，比如说在浏览器打开 http://nas. 就是群晖的页面，手机使用DS套件远程访问，比如：DS file 输入 nas. 可以登录

（使用域名访问）

（使用域名访问）

所有照片都放在群晖里，希望在外面也能访问，宿舍没有公网IP，2年前在路由器装过frp，但是装在内存中，重启路由就没了，最近搬家换工作后又准备重新装一下，发现忘记怎么装了，然后尝试用DDNS，各种都配置好了，发现外网进不来电信猫，只能试试直接在群晖里面装frp...

二、环境准备

• 黑群晖主机，系统6.1.7

• 域名2个解析到服务器，nas.，nas-photo.（用于Photo Station）

• 服务器，有公网IP的云主机（下文假定IP为 10.10.10.10），系统 Centos 7，需安装Nginx

• 阅读 frp 项目文档，GitHub链接
  

• 用到的软件：Mac的终端（远程ssh连接服务器，Win下推荐使用XShell）、FileZilla（SFTP客户端编辑服务器上的文件，也可直接用命令行或服务器管理面板，跨平台，非必须）、浏览器

  、没了

（群晖系统6.1.7）

（用于测试的服务器，装了BT管理面板）

三、开始操作

简单来说就是4步：

1. 在服务器中运行 frp 服务端 'frps' 与相关配置

2. 在群晖系统中运行 frp 客户端 'frpc' 与相关配置

3. 解析2个域名到服务器

4. 在服务器添加2个网站，转发端口

---

那么现在展开来说：

1. 在服务器中运行 frp 服务端 'frps' 与相关配置

1.1 首先远程连接到服务器，打开终端输入：（10.10.10.10为服务器IP，请更换为自己服务器的IP）

ssh root@10.10.10.10

输入密码，密码为不可见，回车后可登陆

（Mac终端，远程连接服务器）

1.2 下载 frp 项目

cd ~

mkdir frp

curl -O https://github.com/fatedier/frp/releases/download/v0.26.0/frp_0.26.0_linux_amd64.tar.gz

tar -xzf frp_0.26.0_linux_amd64.tar.gz

（解压完后的文件）

解释一下：

第一行是进入用户主目录，第二行是创建 frp 文件夹，第三步是下载 frp 项目文件，第四步是解压 frp 项目文件。下载地址，进去对应选择自己的服务器环境，一般云主机就选我这个

1.3 配置 frp 服务端

cd frp_0.26.0_linux_amd64

vi ./frps.ini

按 'i' 进入编辑模式，复制粘贴（纯手打备注）

# frps.ini

[common]

bind_port = 7000 # frp 客户端连接端口

vhost_http_port = 7008 # http 协议端口

vhost_https_port = 7010 # https 协议端口

dashboard_port = 7001 # 管理面板端口

dashboard_user = admin # 管理面板用户名

dashboard_pwd = 123456 # 管理面板密码

按 Esc 退出编辑模式，输入 ':wq' 回车进行保存

（编辑 frps.ini 文件）

1.4 运行 frp 服务端

./frps -c ./frps.ini

此时就已经在服务器中运行 frp 服务端 frps 了，可以在浏览器中输入 http://10.10.10.10:7001 即可访问到 frp 管理面板了

（frp 管理面板）

1.5 安全配置

如果此时访问不了管理面板，很大概率是因为端口没开的原因，可以使用端口扫描工具检测

（端口未开放）

楼主使用的阿里云轻量服务器，需要在阿里云先开放端口（阿里云或腾讯云之类的主流云主机都需要先配置端口）

（阿里云服务器防火墙配置）

为了方便使用，直接开放了7000到7010端口，另外9025到9040好像是Video Station套件需要的端口，开了目前没有碰到有连接。需要哪些端口一起开了，可以参考

另外楼主用的 Centos，也需要开放系统防火墙，由于安装了BT面板，直接在BT面板进行操作

（系统放行 frp 端口）

此时再进行端口扫描，端口就算开放也需要有相应的服务监听才会显示已开放，显示关闭的是没有服务启用这些端口（此处应该输入7000-7010）

（端口已开放）

1.6 开启自启

vi /etc/rc.d/rc.local

按 'i' 进入编辑模式，在文件最后添加

cd /root/frp/frp_0.26.0_linux_amd64 && ./frps -c ./frps.ini

按 Esc 退出编辑模式，输入 ':wq' 回车进行保存

需要添加执行权限

chmod +x /etc/rc.d/rc.local

---

2. 在群晖系统中运行 frp 客户端 'frpc' 与相关配置

2.1 准备 frp 客户端配置文件

进入群晖，打开文本编辑器，新建文件，复制粘贴保存为 frpc.ini（纯手打备注）

# frpc.ini

[common]

server_addr = 10.10.10.10 # 服务端IP

server_port = 7000 # 服务端端口

[nas.]

type = http # 类型

local_ip = 127.0.0.1 # 本地IP

local_port = 5000 # 本地端口

custom_domains = nas. # 监听域名

[nas-photo.]

type = http # 类型

local_ip = 127.0.0.1 # 本地IP

local_port = 80 # 本地端口

custom_domains = nas-photo. # 监听域名

[DSM, Download Station, Audio Station, Video Station]

type = tcp # 类型

local_ip = 127.0.0.1 # 本地IP

local_port = 5000 # 本地端口

remote_port = 5000 # 远程端口

#[range:Video Station] # range表示范围

#type = tcp # 类型

#local_ip = 127.0.0.1 # 本地IP

#local_port = 9025-9040 # 本地端口

#remote_port = 9025-9040 # 远程端口

（frp 客户端配置）

保存到用户主目录 /home/frpc.ini

（用户主目录）

2.2 安装 Docker 套件，注册表搜索 frp 下载

（Docker 套件）

（注册表搜索）

双击下载，防止时间有效性，选择和服务端一致版本

（保持与服务端版本一致）

2.3 创建 Docker frpc容器

下载好后将在映像中出现，双击新增容器进行配置

（创建容器）

（配置权限）

点击高级设置

（配置自启）

（配置文件）

（配置网络）

（已启动）

2.4 IP访问

此时如果将上面 frp 客户端配置中的域名换成IP那么其实已经可以访问了，访问地址应该是：http://10.10.10.10:7008，不想继续优化的到这里就可以远程访问黑群晖了，不过 Photo Station这个套件有点特殊，暂时还不能访问，有需要请继续看下面（3.3）

---

3. 解析2个域名到服务器

3.1 解析域名

解析 域名添加 nas 与 nas-photo 记录，到 10.10.10.10

（域名解析）

3.2 域名访问

（frp 管理面板 TCP协议）

（frp 管理面板 HTTP协议）

此时已经可以使用 http://nas.:7008 进行访问群晖的 web 管理

开放了 5000 端口的话也能使用手机上的DS套件应用连接了，使用 5000 端口的套件应用有：DS audio、DS cam、DS file、DS finder、DS video、DS download。由于这些套件使用的是TCP协议，所以在手机APP上无需加端口号

（DS Video 套件手机应用）

（DS Video 套件手机应用）

3.3 访问 Photo Station 套件

这个套件有点特殊，他用的是HTTP协议，并且是80端口，众所周知，80端口是HTTP协议默认端口，所以这个套件就算你有公网IP也不能访问，除非你是专线能开80端口的，但是应该也不会给NAS家用

（点击套件跳到了默认80端口，不显示端口则为默认端口）

（使用域名）

使用域名则会出现指定的页面不存在，那是因为 nas. 并没有监听80端口，手动将其改成 nas-photo.:7008 则可以进行访问了

（手动更改地址）

所以此时我们需要在 Photo Station 里进行一下设置

（设置 Photo Station 访问地址）

这时候再回到 web 管理页面刷新，就会跳转到我们设定的地址了。手机版应用其实已经可以直接访问了，上面的设置针对的是 web 管理（PC端）

（DS Photo）

---

4. 在服务器添加2个网站，转发端口

4.1 创建站点

（创建站点）

创建相应的两个站点，nas. 和 nas-photo.，里面的内容都不重要

4.2 转发端口

主要是站点的配置，将所有的连接都转发到7008端口，这样直接访问80端口其实就是服务器帮我们请求到7008端口。记得将其它什么压缩，禁止css，js访问的配置都删除，不然会出现各种问题，最好是 location 就只有这一个配置

location / {

proxy_pass http://nas.:7008;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

（转发配置）

4.3 域名访问

此时就可以直接使用 http://nas. 进行访问了，记得将 Photo Station 中的配置进行更改（直接将端口号删除）

（无需端口号即可访问）

（DS Photo）

---

总结

这一次折腾下来还挺花时间，第一个是在ddns那花了很长时间可惜最后不能用，我还都配置好了，进了电信的猫配置好。后面则是 frp 官方文档给出的例子太简单了，基本上都是自己尝试出来的。还是需要不少基础知识，比如这个到哪里，那个到哪里，过程了解个大概，就可以大胆尝试了。

使用这个速度呢应该是服务器或内网的上传宽带瓶颈，谁低则是最高速度，我服务器是5M，内网是20M下行2M上行（可恶的宿舍，最高只能拉20M电信，光纤都不进宿舍的），所以最高速就只能到300多k了，看个小点的电影还行，图片也还行。因为反正网络慢，我内网还用的是两个路由器WIFI桥接，这样就可以不用拉网线了

最后说点题外话，2年前在张大妈的洗脑下，本来只想买个硬盘，硬生生自己配了个黑群晖 ，去年年底搬宿舍的时候不知道为什么硬盘都坏了，2*2T做的raid备份，居然差不多时间一起坏了，同时还坏了一台电脑，也不知道什么运气，后来淘宝找人恢复了照片数据（其他800多G别的东西懒的复制就不要了），去京东换了2块新的硬盘，重新装系统，复制数据，真累，只想说硬件有价，数据无价，当时非常后悔为什么一开始没买个白群晖

（NAS 使用WIFI桥接）

（DS 移动端APP）