阿里云ECS实例搭建Frp服务器实现群晖 Nas 内网穿透

前言

4月份的时候从咸鱼淘了一个星际蜗牛C款单网卡版矿车，装了万由 Nas 系统，作为工作办公用，详见《蜗牛星际C款单网卡 U-NAS OS 3.1.0 安装记》，使用了1个多月没有翻车，且相当的稳定。于是又去咸鱼淘了1个回来，装了群晖 DSM 系统，作为家庭娱乐用，经过几天的大东莞高温烧机测试，仍然很稳定。

由于是黑群，所以使用不了quickconnet服务，而笔者的移动大内网，公网IP申请过几次无果而终，只能另寻它途，网上搜刮一翻，利用阿里云ECS实例搭建Frp服务器实现群晖 Nas 内网穿透，总算是成功了。FRP结构如下图：
文章源自《智享阁》智享阁-https://www.esnpc.com/aliyun-ecs-creates-frp-server-dsm-nasinternal-network-penetration/

准备工作

1、首先你得有1台阿里云的ECS实例，笔者刚好在去年双11时团拼时购了1个。
2、在阿里云的ECS实例中装上宝塔服务器管理面板，安装教程在这里，端口开放看这里。
3、从https://github.com/fatedier/frp/releases上下载服务端和客户端，因为笔者阿里云装的是CentOS系统，所以我下载的是最新版的frp_0.27.0_linux_amd64.tar.gz，并解压出来待用。文章源自《智享阁》智享阁-https://www.esnpc.com/aliyun-ecs-creates-frp-server-dsm-nasinternal-network-penetration/

安装服务端

1、登录宝塔控制面板，打开文件选项，进入root目录，在里面新建一个文件夹，文件夹名称为Frp的，当然也可以是其它。
2、打开刚才解压出来的frp_0.27.0_linux_amd64.tar.gz目录，将里面的frps、frps.ini、frps_full.ini（可不上传）三个文件上传到第1步创建的文件夹中。
3、修改frps.ini中的内容如下并保存：文章源自《智享阁》智享阁-https://www.esnpc.com/aliyun-ecs-creates-frp-server-dsm-nasinternal-network-penetration/

[common]
bind_port = 7000（可自定）
vhost_http_port = 8000（可自定）

4、登录阿里云服务器 ECS 控制台，实例-实例详情-远程连接，输入远程连接密码，然后再用root用户名及密码登录终端，输入下面的命令进行操作。
A、关闭防火墙：文章源自《智享阁》智享阁-https://www.esnpc.com/aliyun-ecs-creates-frp-server-dsm-nasinternal-network-penetration/

关闭命令：文章源自《智享阁》智享阁-https://www.esnpc.com/aliyun-ecs-creates-frp-server-dsm-nasinternal-network-penetration/

systemctl stop firewalld.service

查看命令：文章源自《智享阁》智享阁-https://www.esnpc.com/aliyun-ecs-creates-frp-server-dsm-nasinternal-network-penetration/

firewall-cmd --state

B、启动 frps：文章源自《智享阁》智享阁-https://www.esnpc.com/aliyun-ecs-creates-frp-server-dsm-nasinternal-network-penetration/

cd frp
./frps -c ./frps.ini

上面第4点中A、B的步骤不能调换，否则可能会启动出错，如果操作正常的话，就能看到蓝色提示信息，启动成功。文章源自《智享阁》智享阁-https://www.esnpc.com/aliyun-ecs-creates-frp-server-dsm-nasinternal-network-penetration/

安装客户端

1、登录黑群晖，打开File Station套件，在里面的共享目录下，新建一个文件夹，文件夹名称为Frp的，当然也可以是其它。
2、打开套件中心，安装文本编辑器。
3、打开刚才解压出来的frp_0.27.0_linux_amd64.tar.gz目录，将里面的frpc、frpc.ini、frpc_full.ini（可不上传）三个文件上传到第1步创建的文件夹中。
4、在frpc.ini文件上右键，用文本编辑器打开，修改里面的内容如下并保存：文章源自《智享阁》智享阁-https://www.esnpc.com/aliyun-ecs-creates-frp-server-dsm-nasinternal-network-penetration/

[common]
server_addr = x.x.x.x #阿里云ECS实例的公网IP地址
server_port = 7000 #服务连接端口，跟上面服务端所填的bind_port端口一致

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 6690 #黑群晖Cloud Station Server云同步端口
remote_port = 6100（可自定）

[web]
type = http
local_port = 5000
custom_domains = www.域名.com #先到你的域名控制里去解析好

5、进入阿里云ECS实例安全组，开放上面所涉及的所有端口（入方向），如图：
文章源自《智享阁》智享阁-https://www.esnpc.com/aliyun-ecs-creates-frp-server-dsm-nasinternal-network-penetration/

6、进入黑群晖，打开控制面板-计划任务，新增-触发的任务-用户定义的脚本，常规选项卡里的任务名称填写Frp，用户帐号选择root，事件选择开机，任务设置选项卡里的运行命令-用户定义的脚本框里输入：

/volume1/Nas8T/Frp /frpc -c /volume1/Nas8T/Frp/frpc.ini

根据你自己修改上面命令中的文件路径，填写无误后点确认。
提示：查看文件路径可以打开File Station套件，在相应的文件上右键-属性-常规-所在位置就是了。

7、勾选刚才添加的Frp计划任务，点菜单中的保存。然后右键Frp计划任务-运行。

连接访问

以上操作都没有错的话，应该能连接上了，我们可以在浏览器中打开：

www.域名.com:8000

进行远程内网穿透了。
Cloud Station Server套件连接使用

x.x.x.x:6100

以上，大功告成。