侧边栏壁纸
博主头像
简单博客

行动起来,活在当下

  • 累计撰写 86 篇文章
  • 累计创建 24 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录
安装教程

远程内网穿透FnOs飞牛Nas,通过Frp远程访问无公网IP,并使用反向代理Nginx Proxy manager开启https远程安全访问

简单
简单
2025-09-24 / 0 评论 / 0 点赞 / 4 阅读 / 0 字

  搭建frp内网穿透,我们建议先把vps的所有端口打开,等部署完成后,我们再来关闭对应的端口。通过ssh工具连接到我们的服务器(我使用的是FinalShell),然后使用一键脚本安装。

  1.服务端安装,要有一台VPS,先把域名解析到vps

  Frp一键脚本:官方github: https://github.com/mvscode/frps-onekey

wget https://raw.githubusercontent.com/mvscode/frps-onekey/master/install-frps.sh -O ./install-frps.sh
chmod 700 ./install-frps.sh
./install-frps.sh install

安装说明:这里我们跟着脚本的提示一路回车就行了,你也可以将http跟https端口更改一下,不要使用80和443,可修改8080和4430。这里更改是为了方便内网穿透开启https服务,也方便我们的服务器以后部署一些其它web服务,总不能一台服务器就部署一个frp功能吧,太浪费了,我们将端口改成8080和4430,然后就是其他一路默认即可,安装完成后会给我们生成配置文件,记下来这个配置文件。

  2.客户端安装(OP和NAS都有,可直接使用和安装)

  3.增加安全性,使用反向代理,开启https并且只使用域名访问,不用加端口号。
  3-1安装docker和docker-compose,大家可根据自己服务器的操作系统自行安装。ubuntu和debian系统,所以执行下面的命令安装。

sudo apt update
sudo apt install docker.io docker-compose

  查看是否安装成功

docker -v

  显示这样就是安装成功了。

image.png

  如果你使用的是国内服务器,国内镜像源都被下架,所以我们更改一下可用镜像仓库,执行下面的命令。国外的服务器不需要执行,默认即可。

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://docker.1panel.live"] 
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

     3-2安装反向代理软件,开启https

  nginx proxy manager,简单好上手。

  官方github网址:https://github.com/xiaoxinpro/nginx-proxy-manager-zh

mkdir nginx-proxy-manager-zh
cd nginx-proxy-manager-zh

     mkdir 创建目录,cd 进入目录

  使用以下命令建立docker-compose.yml文件

sudo echo "
version: '3'
services:
  app:
    image: 'chishin/nginx-proxy-manager-zh:release'
    restart: always
    ports:
      - '80:80'
      - '81:81'
      - '443:443'
    volumes:
      - ./data:/data
      - ./letsencrypt:/etc/letsencrypt
" > docker-compose.yml

  最后输入以下命令:

docker-compose up -d

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

飞牛docker-compose.yml安装

version: '3'
services:
  app:
    image: 'chishin/nginx-proxy-manager-zh:release'
    restart: always
    ports:
      - '80:80'
      - '81:81'
      - '443:443'
    volumes:
      - ./data:/data
      - ./letsencrypt:/etc/letsencrypt

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

  部署好后,我们通过服务器IP地址加:81端口来访问ngnix proxy manger,进行反向代理的设置。

  初始管理员信息是:admin@example.com      密码是:changeme

  为了安全,登录后更改一下默认用户名和密码,接下来使用反向代理的方式为Frp的Http服务开启Https。接下来,我们把刚才穿透出去的服务反代一下并且切开启Https。最后,请大家按下图指示或视频中的教程进行设置反向代理并申请SSL证书开启即可。

  重点:有些小伙伴内网穿透之后,通过IP+5667是可以正常访问的,如果用反向代理的域名就不能访问,这是由于飞牛OS系统对证书要求严格,请大家一定要按视频教程中的设置方法,开启并设置好反向代理,才能够正确访问飞牛OS,否则你使用域名访问飞牛OS的时候,只会在在飞牛的登录界面转圈圈,而无法看到登录的大门。飞牛要开启 websockets

image.png

    快速升级

docker-compose down
docker-compose pull
docker-compose up -d


0
版权归属: 简单
本文链接: https://www.159199.xyz/archives/yuan-cheng-nei-wang-chuan-tou-fnosfei-niu-nas-tong
许可协议: 本文仅为网络技术科普,不构成任何使用建议。中国大陆对网络接入与跨境通信有严格法律要求,请严格遵守相关法律法规。

评论区