因为工作的原因，需要国外国内来回跑，回国了上不了外网很不方便，尤其是跟客户沟通的社交工具用不了，出国了因为地域限制听不了国内的歌曲也很不方便，连优酷等视频都看不了，所以现在通过FRP+S*S解决两边的问题。       原先是想在梅林系统的路由里搭建FRP，弄好后发现路由CPU温度飙升，很吃力，放弃，改用威联通，为什么要用威联通而不用群晖，外观是第一因素，另外，这是习惯问题，并没有说哪个系统更好用，还有，如果哪一天群晖出个四个盘位左右的i3 cpu以上的话我会果断买一个。

       国外端，我有个qnap253b充当VPS，50M的当地电信网络，有动态公网IP，相当稳定，很适合做FRPS服务器，省了租VPS的钱。DDNS我是用威联通自带的。
       国内端，我有个qnap251，2M的移动宽带，无公网IP，打过几次移动电话求公网IP，都被拒绝了，说现在已经分配不了公网IP了，无语。无公网DDNS就是摆设，花生壳之类的又收费，所以就通过穿透实现。
      安装frp我用docker实现，为什么用docker，因为方便实时看到调试状态，而不用每次都打开log查看异常状况。按照方法我在另一篇文章里已经写的很详细。
      这里发下配置文件：





      服务端：

1. [common]
   
2. bind_port = 7000
   
3. kcp_bind_port = 7000
   
4. bind_udp_port = 7001                          
   
5. vhost_http_port = 7500
   
6. vhost_https_port = 7600                 
   
7. dashboard_port = 5500                       
   
8. dashboard_user = admin
   
9. dashboard_pwd = admin
   
10. privilege_mode = true                     
    
11. privilege_token = 123456      
    
12. privilege_allow_ports = 2000-3000,3001,3003,4000-50000,50000-60000        
    
13. #max_pool_count = 50
    
14. tcp_mux=true
    
15. authentication_timeout = 0
    
16. heartbeat_timeout = 30
    
17. #log_file = ./frps.log
    
18. #log_level = info
    
19. #log_max_days = 7

复制代码

      其他的基本上清楚，有几个讲下。
       bind_port = 7000  是用于和客户端内网穿透传输数据的端口
       authentication_timeout = 900       假如客户端设备的时间和服务端的时间相差大于设定值，那么拒绝客户端连接。如果设置为0，则不验证时间，默认值为900秒，可自定义。
        heartbeat_timeout = 30   心跳包配置，默认30秒，超时应该就断开连接了，用来看调试结果。
        max_pool_count = 50  每个内网穿透可以创建的连接池上限，为什么注释掉，因为打开后发现一定几率的断网。
        开启服务端后frps处于等待链接状态：







        客户端

1. [common]
   
2. server_addr =ts253b.myqnapcloud.com
   
3. server_port = 7000
   
4. privilege_token = 123456      
   
5. host_http_port = 7500
   
6. host_https_port = 7600
   
7. #protocol=kcp
   
8. heartbeat_interval = 10
   
9. heartbeat_timeout = 30
   
10. #log_file = ./
    
11. #log_level = info
    
12. #log_max_days = 3
    
13. 
    
14. [web]
    
15. type = http
    
16. custom_domains = ts253b.myqnapcloud.com
    
17. privilege_mode = true
    
18. use_gzip = true
    
19. use_encryption = true
    
20. local_ip = 192.168.1.111
    
21. local_port = 8080
    
22. #pool_count = 100
    
23. 
    
24. [webs]
    
25. type = https
    
26. custom_domains = ts253b.myqnapcloud.com
    
27. privilege_mode = true
    
28. use_gzip = true
    
29. use_encryption = true
    
30. local_ip = 192.168.1.111
    
31. local_port = 8443
    
32. #pool_count = 100
    
33. 
    
34. [tcp]
    
35. type = tcp
    
36. privilege_mode = true
    
37. local_ip = 192.168.1.111
    
38. local_port = 8080                                    
    
39. remote_port = 55555
    
40. 
    
41. [ssh]
    
42. type = tcp
    
43. local_ip = 192.168.1.111
    
44. local_port = 22
    
45. remote_port = 6222
    
46. 
    
47. [tcp32400]
    
48. type = tcp
    
49. privilege_mode = true
    
50. local_ip = 192.168.1.111
    
51. local_port = 32400                                    
    
52. remote_port = 53389
    
53. 
    
54. [secret_ssh]
    
55. type = stcp
    
56. sk = 123456
    
57. local_ip = 192.168.1.1
    
58. local_port = 22
    
59. 
    
60. [p2p_ssh]
    
61. type = xtcp
    
62. sk = 123456
    
63. local_ip = 192.168.1.111
    
64. local_port = 22
    
65. 
    
66. [http_proxy]
    
67. type = tcp
    
68. remote_port = 6000
    
69. plugin = http_proxy
    
70. plugin_http_user = admin
    
71. plugin_http_passwd = admin
    
72. use_encryption = true
    
73. use_compression = true
    
74. 
    
75. [socks5]
    
76. type = tcp
    
77. remote_port = 6001
    
78. plugin = socks5
    
79. plugin_user = admin        
    
80. plugin_passwd = admin
    
81. use_encryption = true
    
82. use_compression = true
    
83. 
    
84. [l2pt_port1]
    
85. type = udp
    
86. local_port = 500
    
87. remote_port = 5500
    
88. 
    
89. [l2pt_port2]
    
90. type = udp
    
91. local_port = 4500
    
92. remote_port = 54500
    
93. 
    
94. [open歪屁恩_port]
    
95. type = udp
    
96. local_port = 1194
    
97. remote_port = 51194
    
98. 
    
99. [pptp_port2]
    
100. type = tcp
     
101. local_port = 1723
     
102. remote_port = 51723
     
103. 
     
104. [ss_port]
     
105. type = tcp
     
106. local_port = 8388
     
107. remote_port = 58388
     
108. 
     
109. [router]  
     
110. type = tcp
     
111. local_ip = 192.168.1.1
     
112. local_port = 80
     
113. remote_port = 5555
     
114. #subdomain = router
     
115. 
     
116. [routers]  
     
117. type = tcp
     
118. local_ip = 192.168.1.1
     
119. local_port = 8443
     
120. remote_port = 6666
     
121. #subdomain = router
     
122. 
     
123. [test_static_file]
     
124. type = tcp
     
125. remote_port = 55000
     
126. plugin = static_file
     
127. plugin_local_path = /
     
128. plugin_strip_prefix = static
     
129. plugin_http_user = admin
     
130. plugin_http_passwd = admin
     
131. 
     
132. ##[dns]
     
133. #type = udp
     
134. #local_ip = 8.8.8.8
     
135. #local_port = 53
     
136. #remote_port = 6000

复制代码

稍微解释下：

1. server_addr =ts253b.myqnapcloud.com
   
2. server_port = 7000
   
3. privilege_token = 123456
   
4. host_http_port = 7500
   
5. host_https_port = 7600
   
6. #protocol=kcp
   
7. heartbeat_interval = 10
   
8. heartbeat_timeout = 30

复制代码

       7000是用于和服务端传输数据的端口，ts253b.myqnapcloud.com是国外的那台qnap的自带DDNS，7500是用http访问内外的端口，https是7600，我也加入了心跳包检测，用于调试。

1. [web]
   
2. type = http
   
3. custom_domains = ts253b.myqnapcloud.com
   
4. privilege_mode = true
   
5. use_gzip = true
   
6. use_encryption = true
   
7. local_ip = 192.168.1.111
   
8. local_port = 8080
   
9. #pool_count = 100

复制代码

       ts253b.myqnapcloud.com是国外的那台qnap的自带DDNS，以后将用http以7500端口来访问国内的qnap，国内的qnap的局域网地址和端口是：192.168.1.111：8080.

1. [ssh]
   
2. type = tcp
   
3. local_ip = 192.168.1.111
   
4. local_port = 22
   
5. remote_port = 6222

复制代码

     SSH登陆端口，以后将用6222作为登陆内外qnap的SSH端口。

1. [router]
   
2. type = tcp
   
3. local_ip = 192.168.1.1
   
4. local_port = 80
   
5. remote_port = 5555
   
6. subdomain = router

复制代码

       用5555端口实现路由穿透访问。

1. [test_static_file]
   
2. type = tcp
   
3. remote_port = 55000
   
4. plugin = static_file
   
5. plugin_local_path = /
   
6. plugin_strip_prefix = static
   
7. plugin_http_user = admin
   
8. plugin_http_passwd = admin

复制代码

     用55000实现简单的文件访问，比如我要访问docker的跟目录，需要配置qnap的登陆账号。

1. [http_proxy]
   
2. type = tcp
   
3. remote_port = 6000
   
4. plugin = http_proxy
   
5. plugin_http_user = admin
   
6. plugin_http_passwd = admin
   
7. use_encryption = true
   
8. use_compression = true
   
9. 
   
10. [socks5]
    
11. type = tcp
    
12. remote_port = 6001
    
13. plugin = socks5
    
14. plugin_user = admin        
    
15. plugin_passwd = admin
    
16. use_encryption = true
    
17. use_compression = true

复制代码

      http proxy 或 socks5 插件， 浏览器设置 http 或 socks5 代理地址和端口为 ts253b.myqnapcloud.com:6000，通过客户端网络访问互联网，此时国外的IP已经变成了国内的移动IP。这里用了加密与压缩，否则数据流会被拦截，客户端会出现work connection closed, EOF提示。
       配置文件里还打通了另外几个常用的歪屁恩端口，比如open歪屁恩：

1. [open歪屁恩_port]
   
2. type = udp
   
3. local_port = 1194
   
4. remote_port = 51194

复制代码

     这里用51194作为open歪屁恩端口，国内的qnap只要开启open歪屁恩即可，下载配置文件后导入到其他机子客户端，改下域名即可。

1. [ss_port]
   
2. type = tcp
   
3. local_port = 8388
   
4. remote_port = 58388

复制代码

     开启S*S，如何安装及开启S*S具体看另一篇文章。这里用58388来穿透配置好的8388端口。



      因为现在是国外翻到国内，所以我选择仅代理中国大陆IP，另外定义了只有酷我音乐等几个需要验证地域的app通过S*S，其他的app绕过，这样一点都不影响速度。

      配置好客户端文件后开启客户端：


      再来看看服务端调试记录：

      通过浏览器查看 frp 的状态以及代理统计信息展示：

到国外的速度，已经非常不错。youtube  1080p毫无压力。



到国内的视频也非常流畅，毫无卡顿，才2M的移动。





顺便晒下往qnap里拷贝文件的速度：

      现在访问国内那台的qnap的域名是ts253b.myqnapcloud.com:55555，这么长，难记又难拼，还带着55555这样的尾巴，接下解决这个问题。      一、用caddy的反向代理
      为了方便使用，我去阿里云注册了一个mynas.top域名。并解析到国外的nas地址。
      qnap俱乐部应用中心直接就有caddy下载，下载安装，目录在/share/CACHEDEV*_DATA/.qpkg/Caddy下，ssh进入该目录，输入命令行：      

1. caddy

复制代码

     打开http://你的nasip:2015应该看到404网页提示，因为默认没有搭建网站，所以没有index文件。但是代表安装成功了。      这里只用到caddy的http反向代理功能，所以代码非常简单。      

1. Caddyfile

复制代码

     往Caddyfile文件里添加内容：

1. http://www.mynas.top {
   
2.   
   
3.   proxy / ts253b.myqnapcloud.com:55555
   
4. }

复制代码

     这是端口80未被使用的情况。如果端口已经被路由占用，只能换个80端口。比如：

1. http://www.mynas.top:8888 {
   
2. 
   
3. proxy / ts253b.myqnapcloud.com:55555
   
4. }

复制代码

     在输入命令行：

1. caddy

复制代码

     就代理成功了，可以按ctrl+c退出。
      如果端口80未被占用，那就直接可以用www.mynas.top访问国内的nas，如果被路由占用了，要么用www.mynas.top:8888访问，要么用第二种方法。


      二、利用路由的端口转发功能      进路由ssh查询下端口80被谁占用：

1. netstat -anl | grep "80"

复制代码

     被路由占用

1. <blockquote>tcp        0      0 192.168.1.1:80          0.0.0.0:*               LISTEN

复制代码

     可以看下被什么进程占用：

1. lsof -i :80

复制代码

     lsof 如果没有安装，可以先用opkg install lsof来安装，可以看到是被httpd占用：

1. httpd   15219 admin    6u  IPv4 2052407      0t0  TCP RT-AC88U-8128.lan:www (LISTEN)
   
2. httpd   15219 admin    7u  IPv4 2052408      0t0  TCP localhost.localdomain:www (LISTEN)
   

复制代码

      我们可以修改80端口为非80端口，然后利用第一种方法：     

1. killall httpd
   
2. httpd -p 82

复制代码

      或者，还有更简单的方法，就是通过端口映射的方法将80映射到其他端口，以梅林为例：
      系统管理-系统设置-Web interface中，改互联网设置通信端口为5000。

      外部网络-端口转发，将80端口转发到55555端口：

      现在直接可以用www.mynas.top或者ts253b.myqnapcloud.com或者路由的ddns访问国内的nas了。


      三、利用路由的ddns.to插件

      配置好插件后，打开ddns.to，用自定义域名建立一个55555端口的映射：

好详细，还要消化一下，谢谢分享

楼主，请教一下，我在国外朋友家里放一个梅林，装ss-server，装frp客户端。在国内的路由器有公网ip，也用梅林，装ss客户端和frp服务端。能指导一下如何实现吗？？谢谢！！！！

另外一个，你的文章写的有些混乱，到底是哪个设备装哪个软件啊？？你没说清楚，看不懂，谢谢

你上面的5555端口和8388需要在路由器上设置吗？

5555主要是公网端映射到内网，我这边公网端口是全开放的，所以不需要映射。
8388是内网的ss端口，按理说需要做端口映射，但是我这里都没有做，照样成功。

wyxzyf 发表于 2018-5-1 16:05
楼主，请教一下，我在国外朋友家里放一个梅林，装ss-server，装frp客户端。在国内的路由器有公网ip，也用梅 ...

国内如果有公网IP，就不需要这么麻烦了，根本不需要frp，你直接在国内的机子安装SS客户端就可以fan到国外了。你国外的朋友如果想fan回来，国内的再安装一个SS服务端即可。

wyxzyf 发表于 2018-5-1 16:06
另外一个，你的文章写的有些混乱，到底是哪个设备装哪个软件啊？？你没说清楚，看不懂，谢谢

因为我的国内网络没有公网IP，所以必须得装frp。实现双向fanqiang。

国外机子:   frp服务端，SS服务端
国内机子： frp客户端，SS服务端
至于SS客户端，什么机子要用就在那台机子安装，比如PC，安卓设备，梅林路由等等。