分类
frp nas

natfrp.com改版

上图是现在的界面.

之前的借用其他人的界面

海外节点 改动

为了保证将成本用于提升大部分用户体验,控制国外节点不断被墙带来的成本,我们不得不做出下列决定:

  • 即日起新增或替换的海外节点将不再考虑为内地网络访问优化
  • 新增或替换的海外节点将着重优化海外用户的使用和访问体验
  • 对于以后可能会新增的内地优化节点,将必须完成实名认证才能使用

关于封禁违规隧道的通知

有 500 余条隧道由于没有备案、利用机房备案防火墙漏洞搭建网站而被封禁,如需申请解封请对相关域名进行备案并联系管理员。查不到备案信息就不能解封,也不能删除隧道。

分类
frp

详解 frpc.ini 配置文件

请详细阅读每条参数的说明并修改,错误的参数会直接导致 frp 无法启动.

frpc.ini

frpc.ini 是 frp 客户端中重要的配置文件,错误的配置会导致服务无法访问,部分重要的参数会直接导致 frp 客户端无法启动,点击下载 frpc.ini 样本,并参考以下文档仔细修改每条参数.

frpc.ini 主要分为两部分,其中第一部分 [common] 为服务器连接配置,第二部分为所需穿透的各项服务配置,服务配置又分为需要 Web 访问的 HTTP/HTTPS 协议穿透服务和 TCP 协议穿透服务.

[common]

server_addr = frp.freefrp.net
服务提供商提供的 frp 服务器 IP 地址或者域名地址
server_port = 7000
服务提供商提供的 frp 服务端口号
token = freefrp.net
服务提供商提供的密码

HTTP/HTTPS

同一个域名只能穿透一个 HTTP/HTTPS 服务,如需穿透多个 Web ,请分别为每个 Web 服务分配各自的域名,并正确的将 CNAME 或 A 记录指向 frp 服务器的域名或 IP .
例如 : 示例中 nas.yourname.com 已经分别配置到了群晖 NAS 的 HTTP 和 HTTPS 端口.如果本地还有其他例如博客的 Web 服务器需要穿透,请再分配例如 www.yourname.com 或 blog.yourname.com 的二级域名来使用.

[nas_yourdomain_com_http]
服务名称 : 重点参数,此处为该条穿透服务的名称,必须修改,且不能与其他用户重复.为保证唯一性,建议以类似示例中 [xxx_xxx_com_http] 的方式命名.此条记录重复会导致 frp 客户端无法启动.
type = http
协议类型 : 确保本条穿透服务使用此协议能够在内网正常使用或访问.例如,尝试在本地访问 http://内网IP:内网端口 确保能够正常浏览.
local_ip = 192.168.1.4
内网 IP : 本地服务所在设备的内网 IP 地址.由于 frp 客户端有可能安装在 docker 容器中,所以请不要使用 127.0.0.1 来表示本机 IP.
local_port = 5000
本地端口 : 本地服务的端口号.例如群晖 NAS 的 HTTP 管理端口号为 5000.
custom_domains = nas.yourdomain.com
自定义域名 : 为本条穿透服务提供的域名,请确保在域名服务商后台将该域名的 CNAME 指向了本 frp 服务器地址,也就是上文的 server_addr 地址,如果 server_addr 为 IP ,则指向 A 记录到服务器 IP .配置成功后可以使用 http://nas.yourdomain.com 访问你的群晖 NAS.
subdomain = nas
子域名 : 如果没有自己的域名,并且 frp 服务商提供了免费子域名,可以使用 subdomain 参数来为本条穿透服务设置子域名,例如本站开启了 *.frp.freefrp.net 的免费子域名,此处填写 nas 即代表使用 http://nas.frp.freefrp.net 来访问本条穿透服务.确保不要与其他用户重复,如果访问的内容不是自己的服务,则表示该子域名已被其他用户使用.
重点提示 : 当 type = http 或者 https 协议时, custom_domains 和 subdomain 至少需要任意一条参数,也可以同时存在,如果没有此参数会导致 frp 客户端无法启动.

[nas_yourdomain_com_https]
服务名称 : 重点参数,此处为该条穿透服务的名称,必须修改,且不能与其他用户重复.为保证唯一性,建议以类似示例中 [xxx_xxx_com_https] 的方式命名.此条记录重复会导致 frp 客户端无法启动.
type = https
协议类型 : 确保本条穿透服务使用此协议能够在内网正常使用或访问.例如,尝试在本地访问 https://内网IP:内网端口 确保能够正常浏览.
local_ip = 192.168.1.4
内网 IP : 本地服务所在设备的内网 IP 地址.由于 frp 客户端有可能安装在 docker 容器中,所以请不要使用 127.0.0.1 来表示本机 IP.
local_port = 5001
本地端口 : 本地服务的端口号.例如群晖 NAS 的 HTTPS 管理端口号为 5001.
custom_domains = nas.yourdomain.com
自定义域名 : 为本条穿透服务提供的域名,请确保在域名服务商后台将该域名的 CNAME 指向了本 frp 服务器地址,也就是上文的 server_addr 地址,如果 server_addr 为 IP ,则指向 A 记录到服务器 IP .配置成功后可以使用 https://nas.yourdomain.com 访问你的群晖 NAS.
subdomain = nas
子域名 : 如果没有自己的域名,并且 frp 服务商提供了免费子域名,可以使用 subdomain 参数来为本条穿透服务设置子域名,例如本站开启了 *.frp.freefrp.net 的免费子域名,此处填写 nas 即代表使用 https://nas.frp.freefrp.net 来访问本条穿透服务.确保不要与其他用户重复,如果访问的内容不是自己的服务,则表示该子域名已被其他用户使用.
重点提示 : 当 type = http 或者 https 协议时, custom_domains 和 subdomain 至少需要任意一条参数,也可以同时存在,如果没有此参数会导致 frp 客户端无法启动.

TCP

[yourname_linux_ssh]
服务名称 : 重点参数,此处为该条穿透服务的名称,必须修改,且不能与其他用户重复.为保证唯一性,建议以类似示例中 [yourname_linux_ssh] 的方式命名.此条记录重复会导致 frp 客户端无法启动.
type = tcp
协议类型 : 确保本条穿透服务使用此协议能够在内网正常使用或访问.例如,尝试在本地终端执行 ssh root@192.168.1.5 确保能够正常登录.
local_ip = 192.168.1.4
内网 IP : 本地服务所在设备的内网 IP 地址.由于 frp 客户端有可能安装在 docker 容器中,所以请不要使用 127.0.0.1 来表示本机 IP.
local_port = 22
本地端口 : 本地服务的端口号.例如,本地 linux 服务器的默认 SSH 登录端口为 22.
remote_port = 22222
远程端口 : 远程服务的端口号.自定义填写一个远程服务端口号,例如 22222 ,成功连接后,可以使用 ssh -p 22222 root@frp.freefrp.net 来远程登录你的内网 Linux 服务器.远程端口号必须根据服务提供商提供的服务端口范围进行自选填写,确保不要与其他用户重复,如果访问的内容不是自己的服务,则表示该端口号已被其他用户使用.此条记录重复或者超出端口号范围会导致无法连接或者 frp 客户端无法启动.
重点提示 : 当 type = tcp 时,无需配置上文的两条域名记录,可以直接使用 frp 服务器的地址作为域名,也可以将自己的域名 CNAME 或 A 记录 指向 frp 服务器的域名或 IP .

[yourname_windows10_rdp]
服务名称 : 重点参数,此处为该条穿透服务的名称,必须修改,且不能与其他用户重复.为保证唯一性,建议以类似示例中 [yourname_windows10_rdp] 的方式命名.此条记录重复会导致 frp 客户端无法启动.
type = tcp
协议类型 : 确保本条穿透服务使用此协议能够在内网正常使用或访问.例如,尝试在本地使用 Microsoft Remote Desktop 来远程访问该电脑,确保能够正常登录.
local_ip = 192.168.1.6
内网 IP : 本地服务所在设备的内网 IP 地址.由于 frp 客户端有可能安装在 docker 容器中,所以请不要使用 127.0.0.1 来表示本机 IP.
local_port = 3389
本地端口 : 本地服务的端口号.例如,本地 Windows 的默认远程访问端口为 3389.
remote_port = 33333
远程端口 : 远程服务的端口号.自定义填写一个远程服务端口号,例如 33333 ,成功连接后,可以使用 Microsoft Remote Desktop 将地址填写为 frp.freefrp.net:33333 来远程登录你的内网 Windows.远程端口号必须根据服务提供商提供的服务端口范围进行自选填写,确保不要与其他用户重复,如果访问的内容不是自己的服务,则表示该端口号已被其他用户使用.此条记录重复或者超出端口号范围会导致无法连接或者 frp 客户端无法启动.
重点提示 : 当 type = tcp 时,无需配置上文的两条域名记录,可以直接使用 frp 服务器的地址作为域名,也可以将自己的域名 CNAME 或 A 记录 指向 frp 服务器的域名或 IP .

分类
frp

装了natfrp的远程管理。

本以为是远程管理自己的电脑。装了vc++2015 net框架4.9 安装程序后发现 精准管理frp服务器端的服务。没有啥用处。既然安装了 先装着吧。

没有安装的朋友也不用安装了。复制标题才发现 启动器远程管理

附录:启动器远程管理 https://doc.natfrp.com/#/launcher/remote

分类
docker frp nas

wol网络唤醒局域网可以唤醒了

记录一下正确的设置.

bios :

电脑网卡设置:

顺道说一下 wordpress上传图片麻烦 装了.foogallery 和 photo gallerry foogallery可以竖图显示。另一个没有研究好。估计也可以的。以上就是展示效果.

按照上面 用手机唤醒测试另一各电脑椅上步骤没有问题.我这个有问题的也是恢复了.局域网可以唤醒.远程无法唤醒 最后就发现是docker的网络问题.桥接 host no 三种模式 只能选择host .

重启docker程序 远程测试成功.最后发现是docker问题 网络选择错误.我问了精简启动附加条件 把网络也优化掉了.

分类
frp nas

群辉的mail服务搭建方法

https://www.huakings.cn/post/124.html

群晖nas使用教程19:成功搭建自已私人邮件服务器

https://www.vediotalk.com/archives/739

群晖 | 群晖NAS搭建属于自己的邮件服务器,并用FRP来代替DDNS解析邮件服务器

分类
frp

natfrp 日本线路2 有问题

就个隧道只有一个隧道可以用.其他隧道连接后可以ping通ip地址.网页无法打开一直打不开无任何错误提示.

能开的隧道.是后来创建的.以为创建机制有问题.然后重新创建了其余几个.还是不行.

联系natfrp 客服.没有直接解决.按照我的反馈.建议更换服务器.换成另一个可以建站日本的服务器.恢复正常.

natfrp之前隧道数一元一条.挺划算.但是现在没有这个增值服务了.看来学其他frp套路.把这个刚需弄到包月的会员里面了.精简网络应用吧.等服务多了有钱挣了买个vps做跳板吧.日本服务器ping还行70-85ms.

分类
docker frp

natfrp sakaru 官方教程来啦 使用 docker 管理 frpc 运行(群晖 NAS)

natfrp sakaru 官方教程来啦 使用 docker 管理 frpc 运行(群晖 NAS)

https://doc.natfrp.com/#/frpc/usage/docker使用 docker 管理 frpc 运行(命令行)

本教程以 DSM 6 系统作为 GUI 操作举例,命令行操作请移步 使用 docker 管理 frpc 运行(命令行)

前置知识说明

首先您需要知道启动参数的写法,即:-f <启动密钥>:<隧道ID>,如果要启动多个隧道可以 -f <启动密钥>:<隧道ID1>,隧道ID2,隧道ID3,...,如果还需深入了解请转到此

对于群晖用户,建议您在阅读本篇教程之前,阅读我们的 传统群晖教程,阅读全部后,按照指引操作「配置 DSM 面板」和「创建隧道」两节

设置隧道

因为 docker 网络模型的原因,我们像从前一样把隧道的 本地IP 设置为 127.0.0.1 已经不再奏效,必须修改设置中的此项。

此处需要分情况讨论:

  • 当修改为 host 宿主网络模式时,只需要设置为上级网关分配给当前设备的 ip 即可(人话:设置为路由器给群晖的ip)
  • 当保持默认的 bridge 网桥模式时,我们需要设置为对应网桥的网关 ip 才能恰当的访问当前设备,因为该方案兼容性和安全性更高,下面的教程默认采用此方案

首先打开群晖的 Docker 应用,根据图上的方法算出我们需要的 ip

然后在新建隧道时将其设置为 本地IP

或者在 隧道列表 中,编辑一条隧道,设置 本地IP 为该 IP

这样隧道就准备完了

设置Docker

如果您发现自己获取镜像非常慢,并不知道什么叫做 出国网络质量,或者不知道如何改善的话,获取镜像这一步建议跳转到 获取镜像:中国特色 试试

首先我们需要获取镜像,跟着图片操作即可:

获取到镜像后就可以启动一个「实例」,请注意,此处「命令」栏中输入的是我们先前准备的启动参数

设置好后应用,然后启动即可

获取连接信息

连接信息在 docker实例 的日志中,跟着图片打开它,你就能看到

打开浏览器,试一下(如何访问可能需要回忆 传统群晖教程 中的内容)

注意事项

群晖的编辑容器中有「启用自动重启启动」的选项,该选项默认关闭,建议打开它

获取镜像:中国特色

因为一些很有中国特色的原因,我国运营商的国际互联带宽长期不足(对于个人用户来说)。反映到您身上可能就是这个 7MiB 的镜像下了一个小时,最后还失败了,这时候就需要一些有中国特色的解决手段。

我们在阿里云的容器镜像服务提供镜像下载服务,镜像地址是 registry.cn-hongkong.aliyuncs.com/natfrp/frpc

使用方式如图:

使用 docker 管理 frpc 运行(命令行)

本教程为基于命令行操作的 docker 教程,如果需要 gui 教程请移步 使用 docker 管理 frpc 运行(群晖 NAS)

如果您感觉本篇教程对您来讲难以理解,可以试试隔壁 systemd 教程

前置知识说明

首先您需要知道启动参数的写法,即:-f <启动密钥>:<隧道ID>,如果要启动多个隧道可以 -f <启动密钥>:<隧道ID1>,隧道ID2,隧道ID3,...,如果还需深入了解请转到此

设置隧道

因为 docker 网络模型的原因,我们像从前一样把隧道的 本地IP 设置为 127.0.0.1 已经不再奏效,必须修改设置中的此项。

因为默认的 bridge 网桥模式兼容性和安全性更高,下面的教程默认采用此方案

首先运行下面的指令读出 docker 默认网桥的 网关IP

ip addr show docker0

结果预期如下:

4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:c4:f5:83:8f brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever

其中 172.17.0.1 这一部分就是我们要的 IP

然后在新建隧道时将其设置为 本地IP

或者在 隧道列表 中,编辑一条隧道,设置 本地IP 为该 IP

这样隧道就准备完了

设置Docker

首先我们需要获取镜像:

# 默认 DockerHub 源,国内可能较慢:
docker pull natfrp/frpc

######## 或者 ########

# 阿里云容器镜像 香港地区源,适合国内用户:
docker pull registry.cn-hongkong.aliyuncs.com/natfrp/frpc

如果成功的话,返回应该会是下面这样:

~# docker pull registry.cn-hongkong.aliyuncs.com/natfrp/frpc
Using default tag: latest
latest: Pulling from natfrp/frpc
4c0d98bf9879: Pull complete 
292f768886fd: Pull complete 
Digest: sha256:9d33d6110ee53480f28cc99e39476d3d845ce70cf8a4d775da78f15620bbab5a
Status: Downloaded newer image for registry.cn-hongkong.aliyuncs.com/natfrp/frpc:latest
registry.cn-hongkong.aliyuncs.com/natfrp/frpc:latest

其中最后一行复制一下,这个是实际被下载到本地的镜像tag,启动时会用得上

接下来我们执行:docker run -d --restart=always <你刚复制的镜像tag> -f <启动参数>,如果一切顺利,就能看到只有一行奇怪的hash的输出,就是实例ID

获取连接信息

连接信息在 docker实例 的日志中,执行 docker logs <实例ID> 就能看到,如对于这样的启动参数:

我们取实例ID的随便前几位就能查到日志:

注意事项

--restart=always 选项并不是必须,但开启此选项后可以自动重启容器实例

分类
frp wordpress

最近wordpress 几件事情

香港购买的独立ip主机,wordpress 当机。出现 致命错误。当时挺着急。和衡天服务商提交工单。第一次没有成功。可能我按照其他方法替换了,除了 wp-admin 和config.php 还有一个php文件保存.

还是提示致命错误.需要进入debug模式.也设置了config文件.但是邮箱没有收到文件.

发了2次 工单.第一次说存在错误..帮忙设置好了.但是没有解决 第二次说db.php停用.让我试试

进入系统提示db.php有问题.估计是hi用wp db 缓存出问题 关闭清除缓存 问题解决.然后看到装了好几个缓存cash工具.有的功能有重复.找了一个啥功能的都有插件 .其他cash功能的都禁用.本分wordpress内容.

准备导入另一个wordpress中.

我装了3个wordpress.给弟弟建立了一个.

我这个可能 wordpressurl设置错误.首页是正确的.但是点击去登陆就跑到弟弟地址了.我想肯定是url设置有问题.但是之前的几种方法 试了2中都提示.错误 出现什么配置文件的第几行.看来5.6的wordpress好多文件不能按照之前的方法修改设置了.

新的方法是 登陆到 相关的wordpress的phpadmin后台找到这个wpadmin option.php 里面找到url 第一个就是 有两个 把表打开编辑 修改里面的内容.然后执行就可以了.完美解决.可以正常访问了.

然后又访问了一下弟弟的wordpress发现提示.错误三种.

  • 没有备案
  • 违规内容
  • 国内地址不能解析
  • 发现natfrp成都的所有站点不能正常解析.
  • 研究国外的地址.发现日本的ping大概107ms 我的站点用日本的.弟弟用洛杉矶的还有一个美国地址 发现没有洛杉矶离温哥华进.就选了洛杉矶机房的服务.
  • 最后以后一切恢复.
分类
frp nas 硬件

远程ddns和vpn速度比较

vpn l2tp 系统自带程序连接 win10

ddns和vpn都开着的情况下。

ddns单独开放

ddns速度快一些。vpn速度慢一些。但是基本可以忽略。

ddns相对于vpn少了不少环节。vpn需要加密 ddns不用。

分类
frp nas

DDNSTO远程控制使用教程(更新Aria2穿透设置

【公告】:[2020-02-06 16:19] 年底域名备案影响,新备案没走完流程。易有云的用户请更新最新版本才能使用!易有云下载汇总

【公告】:
QQ交流群①群 群号:333933208(已满)
QQ交流群②群 群号: 722609440

【帖子反馈格式】(请不要公开发token,如果需要发token,请私信我):
路由器型号:
固件版本:
软件中心版本:
本插件版本:
路由器ID:
使用的浏览器及版本:
问题描述:
系统日志记录(登录路由器管理的网页,左边有“系统记录”,提取其中ddnsto相关的日志):
相关截图:

碉爆天的 @小宝 又为我们带来新玩具了!!!!

ddnsto内网穿透是koolshare小宝 @小宝 开发的,支持http2的快速穿透。

更新 by 小宝:
1. 配置域名的时候,需要 20秒左右的生效时间,所以马上请求域名可能会不生效,等 20s ~ 2 分钟左右看看。
2. http 同样支持,并且速度比 https 更快,不过得用 5000 端口,比如 你子域名是 koolshare,则 http://koolshare.ddnsto.com:5000

经过短暂的小范围内测后,现开始公开内测(正式上线后可能会删除现有数据,请自行备份配置信息)。
资源来之不易,请大家珍惜,仅用于学习交流,严禁用于违法活动!
注意:
因更改了客户端验证方式,原内测用户更新后需要重新设置,设置方法参照下面的教程。

1、获取Token
首先登录https://www.ddnsto.com/,使用微信扫描二维码登录网页(不支持用户名密码方式登录)。

在页面上方会提示你的token,复制备用。

2、路由器设置
路由上安装“DDNSTO内网穿透”插件,

安装后进入插件进行设置,开启插件,填入第2步获取的Token,然后提交。

3、穿透设置

回到https://www.ddnsto.com管理界面,这是会看到已经注册的路由器,每个帐号可以注册多个路由器。

下面开始穿透设置,如域名前缀输入“koolshare”(前缀要求大于6位,不支持大写,请一定使用小写子母),那么你设置后的路由器访问地址就是https://koolshare.ddnsto.com,后面输入你的路由器LAN口IP地址,如http://192.168.1.1:80(端口如果是80,可以不写端口,如果是其他端口,需要添加对应端口,这里举个栗子:http://192.168.1.11:5000,请根据你自己的地址填写,不要直接复制我的),然后“创建映射关系”。

很可惜,koolshare这个前缀不知道被哪位大神注册了,我就用kool68u做示例。

映射完成后,请注意:会提示 private tunnel error 神马的,要过一会,1 分钟以内才会生效。待生效后点击“完整域名”的连接就可以访问你的路由器了,下面我的已经穿透成功。

=================  “Shellinabox”插件穿透设置:
域名前缀的格式是固定的,是在你路由器的域名前缀后面添加“-cmd”,映射地址填路由器LAN口IP加端口4200,如:http://192.168.1.1:4200


通过完整域名链接就可以访问你的shellinabox了,不过悲催的是我的shellinabox就没怎么好使过





=================  Aria2插件穿透设置:
首先在路由器端安装Aria2插件

安装完成后点击插件图标进入插件设置:首先你的路由器上需要挂载一块硬盘或者存储,我这里插了一个32G的U盘,点击红色的“下载存储目录”位置,选择下载目录到U盘,然后点击最下面的提交按钮应用插件设置。

设置完成后点击“提交”更新配置,下面激动人心的时刻到了!
1、AriaNg控制台
设置完成后直接戳红框中的链接,

你会发现aria已经自动配置好并连接了。

2、Glutton控制台
同样戳红框连接,会自动配置好服务器设置并连接了。

3、yaaw控制台

这玩意也有自动设置接口,但是他的接口是明文显示你的aria2的token,不是很安全,所以插件没有用自动设置,请自行手动设置。手动设置可以参考“https://koolshare.cn/thread-144886-1-1.html”这个帖子。

4、aria2-webui控制台
这玩意就没有自动设置功能,因为开发者认为自动设置不安全,所以用这个插件请自行配置,配置参考https://koolshare.cn/thread-144886-1-1.html

搞定收工!

至于其他功能就自行发觉吧,enjoy it!

https://koolshare.cn/thread-116500-1-1.html 原文地址

https://www.v2ex.com/t/478138 老司机们有什么速度比较快的内网穿透方案

想访问家中的路由器挂载的硬盘,应该有多种方式
1,H大的padavan的扩展功能/搭建web环境/filemanger是个简单的支持浏览器访问的文件服务器
     你配置好了后,在外面用手机或电脑访问“家中路由器IP:888”就打开路由器上的硬盘了,支持大部分电影文件直接播放
2、更专业的方式是打开H大pandavan里的V-*-N服务器这个功能,
     在外面手机或电脑用V-*-N拨号的方式连接上家中路由器,相当于加入了家中的局域网,然后就随意访问路由器了,比如电脑“\\路由器IP”都可以看到路由器的硬盘

https://www.right.com.cn/forum/thread-2117330-1-1.html

ddnsto内网穿透成功可以远程登陆家里路由器,但不知道弄远程访问家里的硬盘。