作者：可爱的小 cherry

大家好，这里是 Cherry，喜爱折腾、捡垃圾、玩数码，热衷于分享 NAS、docker 玩耍经验 ~

前言

对 NAS 用户来说，最头痛的一点应该就是如何在互联网访问 NAS 设备和服务。

目前来说，最好的解决方案就是通过运营商获取公网动态 IP 或 IPv6，并且通过动态域名解析（DDNS）来实现固定访问。然而随着 IPv4 资源紧张，以及 IPv6 在办公、公共场所铺设不到位等问题，想要不花钱就获取公网 IP 并解决外网访问问题依旧是困难重重。

之前 cherry 为大家介绍过通过异地组网来实现 NAS 的外网访问服务，今天我们来手把手教大家如何通过内网穿透获取到 NAS 上的服务。

使用内穿，我们必须拥有一台有固定 IP 的服务器，个人建议选择阿里云的系列产品，2 核 2G 99 元 / 年的 ECS 性价比真的高到离谱，双十还有送机械键盘的活动。

熟悉阿里云的朋友也知道，阿里云还有款 79 轻量应用服务器，两者价格很接近。之所以选择 99 ECS，主要是根据我们的应用场景来决定，尤其是在内网穿透、服务转发等需要高稳定、高抗压的场景上，99 ECS 性能更强，表现的会比 79 轻量应用服务器的性能更稳定、更优秀。

活动地址：

https://www.aliyun.com/activity/1111/2024?source=5176.29345612&userCode=9j4ha22f

一、关于内网穿透与服务器选型

1、内网穿透介绍

内网穿透是一种技术，它允许从外部网络（如互联网）访问位于内网（局域网）中的服务或设备。内网通常是不直接暴露给外部网络的，以保护网络安全和隐私。

内网穿透技术通过建立一种特殊的通信隧道来实现内外网之间的连接。常见的内网穿透方式包括：端口映射、反代、NAT 穿透、虚拟私有网络、P2P、云中继等等。

和异地组网比起来，内网穿透可以让访问用户在不需要加入组网的同时享受到局域网内的服务资源。

2、内穿项目介绍

在使用内网穿透的时候，我们建议使用一台拥有固定 IPv4/IPv6 地址的服务器，可以是企业宽带服务器，也可以是云主机。

一般的内网穿透软件包括 frp、nps、sakura frp、花生壳、cpolar、cloudflare tunnel 等等，部署方法和难度各异，而其中最为老牌和经典的应用就是 frp，分为 frps（服务端）、frpc（客户端）两种。

frpc 通过连接到 frps，然后将端口信息提供给 frps，用户通过 frps 上的监听端口来连接 frpc 上提供的服务。

本期项目介绍的项目，叫 frp-panel，作者最早发布在 v2ex 上，是一款 frp 改进项目，通过优秀的可视化界面让我们更好的配置 frpc 和 frps。

同时，该项目通过 master 服务，来对 frpc、frps 的配置文件进行了集中管理，我们的 frpc、frps 上不需要配置额外的配置文件，统一通过 master 进行分发和联系，大大的降低了内网穿透的运维难度。

3、前置工作—域名

目前来说，ftp-panel 提供 tcp 等服务的时候不需要使用域名，但是使用 http 反代时候需要使用二级域名，因此我们还需要在阿里云上注册一个域名，可以选择 9 元 / 年的那几个后缀，并解析泛域名到阿里云 ECS 上。

这就是我建议大家选择阿里云的原因，一站式服务，点点手指就能配置，免除大部分 cli 操作。

二、部署内网穿透服务 -frp 可视化面板

1、ECS 安装 docker-ce

申请完 ECS 以后，点击进入 ECS 实例管理，选择定时与自动化任务 - 安装 / 卸载扩展程序 - 安装扩展程序。

在安装扩展程序页面，下拉框选择Docker 社区版。

开始安装，最新的 Docker 社区版版本是 v14，比前几个月的 v11 又更新了好几次。

完成后可以刷新一下页面，可以看到扩展程序已经安装到位。

2、部署 frp-panel 容器

接着我们在 ECS 实例页面选择远程连接，点开更多选择下方的通过会话管理远程连接 - 免密登录。

输入 sudo -i 切换到 root 权限。

输入以下 docker cli 指令开始部署 frp-panel 容器，注意需要替换【阿里云 ECS 的 IP】为自己的 IP。

docker run -itd --name frp-panel -p 9000-9001:9000-9001 --restart=unless-stopped -v /home/frp-panel:/data -e APP_GLOBAL_SECRET=cherrycheryyeye -e MASTER_RPC_HOST= 阿里云 ECS 的 IP docker.1panel.live/vaalacat/frp-panel

参考结果如下，一般来说拉取不会有问题，如果不行需要解决 docker 网络问题。

3、开放安全组端口

接着，我们点击左侧的安全组，选择管理规则。

点击手动添加，这里必须开放的是 9000 和 9001 端口。剩下的 7000 是 frps 监听端口，20000-20100 是拟提供服务端的端口，这两个都可以自定义。白名单的话，可以全开放，也可以开放给指定的办公室 IP。

4、ECS 安装 frps

打开【阿里云 ip:9000】进入 frp-panel 面板，未登陆的话是无法操作的，所以点击右上角进行注册并登录。

接着点击左侧服务端，默认有一个 default 服务，这个服务是 frp-panel 自带的 frps 服务。但是，很建议大家单独部署一个 frps，方便控制和管理，也可以部署在其它 ECS 上。点击 default，复制下面红框的代码。

复制出来的 cli 指令如下

curl -sSL https://raw.githubusercontent.com/VaalaCat/frp-panel/main/install.sh | bash -s -- server -s fdb97382-9119-466b-93bd-fb8cd9df3150 -i default -a 4ac4bfff728c15e6c5db67b145e46dfc -r 阿里云 IP -c 9001 -p 9000 -e http

把上面的 -s、-i、-a、-r 等 4 个参数后面的值复制到下面的 docker cli 指令中。

docker run -itd --name frps --network=host --restart=unless-stopped docker.1panel.live/vaalacat/frp-panel server -s fdb97382-9119-466b-93bd-fb8cd9df3150 -i default -a 4ac4bfff728c15e6c5db67b145e46dfc -r 阿里云 IP -c 9001 -p 9000 -e http

然后回到阿里云 ECS 的远程连接处，黏贴上面的 docker cli 代码，启动一个新的 frps 服务。

部署完成后，frp-panel 面板运行信息会变成在线。

5、NAS 安装 frpc

接着我们需要在 NAS 端部署 frpc 客户端，首先在左侧客户端新增一个节点，随便命名。

同样复制节点下的红框代码。

参照刚才部署 frps 一样的方法，把 cli 指令下的 -s、-i、-a、-r 四个参数的值复制到 docker cli 指令中运行 frpc。

docker run -itd --name frpc --network=host --restart=unless-stopped docker.1panel.live/vaalacat/frp-panel client -s 5a1e945c-4582-40fe-89f4-381ff806aebb -i cherry.c.cherry -a 4ac4bfff728c15e6c5db67b145e46dfc -r 阿里云 IP -c 9001 -p 9000 -e http

部署完成后，frp-panel 面板运行信息同样会变成在线。

如果 NAS 不方便使用 ssh 界面的，也可以使用 docker 应用界面进行配置，这里以绿联私有云 NAS 为例。绿联私有云 NAS 最新 DXP 系列，有 2 盘位 -8 盘位共 9 款 NAS 新品，采用最新的 UGOS Pro 系统，升级了影音、相册、docker、虚拟机等功能。

在使用体验上，绿联私有云拥有官方自带的免费内网穿透、DDNS 服务，无论是管理 NAS、看电影、上传照片，这些核心需求都可以通过免费穿透满足。

但是涉及到 docker 服务场景，依旧需要公网来 DDNS 或者自行部署内穿。将镜像导入以后，启动容器其它都不需要配置，只需要选择 host，输入命令行，启动特权模式即可。绿联私有云 docker 应用提供了 docker-compose、特权管理、命令行、显卡能力等等额外的配置指令，可以实现各类容器部署的可视化管理。

6、生成并修改 frps 的配置文件

至此，NAS 端和服务端的 frp 都部署好了。接着我们来创建配置文件，点击具体节点右侧的设置 - 修改服务端配置。

这里需要填写的就是 FRPs 监听端口、TTP 监听端口、域名后缀这 3 个内容。Frps 监听端口我修改为了 6666，HTTP 监听端口类似于反代后的端口，域名后缀就是一级泛域名，填写后点击提交。

7、生成并修改 frpc 的配置文件

接着，选择客户端节点，同样选择修改客户端配置。

进入页面，先下拉选择上面的服务端节点，然后点击新增，目前新增隧道支持 http、tcp、udp、stcp 四种协议，这里以 http、tcp 为例。

http 端口要填写域名前缀（二级域名）、本地端口（NAS 端服务端口）、转发地址（NAS 端局域网 IP），形成【远端子域名 + 域名后缀 +HTTP 监听端口】这一成套的东西，然后访问方式就是路由走向。

tcp 要简单一点，只要配置本地端口（即阿里云拟开放的服务端口），本地端口（NAS 端服务端口）、转发地址（NAS 端局域网 IP），实现一个简单的 TCP 反代。

修改完以后先点击暂存，再点击提交。

8、测试

最后做一个测试，通过阿里云主机的域名去访问 NAS 内部的容器服务。

通过阿里云域名，实现 SSH 登录。

总结

本文介绍了如何通过阿里云 ECS 来实现 NAS 及家庭局域网设备的外网访问方法，利用 frp-panel 实现 frp 服务的可视化管理，以及节点可视化配置，极大的方便了不同场景下的内网穿透服务。

除了开头介绍的 "99 计划 "ECS 外，在服务器选择上，我们也可以根据实际需要选择更轻量或更重量的云主机。阿里云在 "99 计划 " 一周年之际还推出了轻量级 ECS Lite，以及全新的第八代 ECS 实例。

轻量服务器主打轻量级，在规格上看齐 99ECS，但新用户抢购低至 36 元 / 年，并且轻量服务器和宝塔面板进行了深度合作，实现 ECS 操作简单化，最适合容器、建站的用户选择。

而第八代 ECS 实例 g8i 就更厉害了，这是阿里云与 Intel 深度合作打造的更高性能通用计算实例，物理层采用志强 E5 处理器，可以说是物理服务器的高配产品，因此在建站场景下，mysql、redis、nginx 性能分别比 7 代 ECS 提高超 60%、40%、24%。

如果内网穿透仅仅是你的目标之一，还包括需要搭建个人博客、搭建网站、反代、导航、跑脚本等等玩法，甚至运行复杂任务比如炼丹、AI 训练等，那么高性能的第八代 ECS g8i 也更适合你。

了解更多产品优惠信息可访问下方链接

本文来自什么值得买网站（www.smzdm.com）。