起因
因为疫情严重不得不在家办公,无奈TeamViewer很多软件打开都是白屏,稳定性也很是不爽,所以结合现有资源做了个内网穿透,将公司的电脑远程登陆地址映射到公网上,在家用windows自带的远程桌面连接,实测效果比TeamViewer好得多。
之前配NAS的时候,家里整过光猫,改成路由拨号所以有公网ip,也在nas上运行了ddns程序,另外这台群晖nas不出意外会一直开机(因为跑了文件存储和日记服务),这样一来就有现成的条件做内网穿透服务器了,搞起来~
前期准备
- 公司电脑开机,且打开TeamViewer,配好之前还得使它
- 家里路由配好端口转发和ddns
- 住处有电脑
NAS上的配置
登录DSM(群晖的网页系统,很nb),开启SSH
默认是22端口
在路由上设置转发
win+R输入cmd
打开终端
输入密码回车登录。因为配了ddns直接输域名就好
ssh 群晖登录账号@w****.net
用root登录
sudo -i //root权限,注意是由$变为#
cd /etc/ssh
chmod 755 sshd_config //赋权
vim /etc/ssh/sshd_config
修改config文件,输入 i 编辑
将#PermitRootLogin prohibit password
修改为:PermitRootLogin yes
去掉#号
之后多按几下ESC 退出编辑模式,再输入 :wq
回车保存
synouser --setpw root xxxxxxx
修改root密码,xxxx换成自己的
reboot //重启群晖
现在可以直接用root登录ssh了
winscp登录
用这个是因为我对linux指令不熟,图形界面很友好,可以本地制作好文件以后再上传运行,非常简单
和ssh一样输入好地址就能连接用了,注意协议选SCP,第一次选的是SFTP,神奇的是也连上了,但是出现的是NAS的硬盘盘符而不是linux内部的路径,在这里懵了很久
服务端配置
配置frps
github地址:
https://github.com/fatedier/frp/releases
家里的双盘位群晖是arm的cpu所以选了frp_0.31.2_linux_arm.tar.gz
直接下载下来,解压,编辑frps.ini
[common]
bind_port = 7000
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = admin
加了三行是打开了网页后台界面,可以康康frp的运行情况
当然,路由上也要给7000和7500添加端口转发
登录winscp
根目录下创建frp文件夹
(其实只用把frps相关的复制过去就好)
右键属性,给0755权限
启动frps
打开终端,cd到/frp目录下
然后执行
./frps -c ./frps.ini
出现巴拉巴拉success就是成功了
但是不能关闭终端,否则程序会关闭。一般来说我们是需要后台一直运行着的,所以我们使用nohup命令让其后台执行。
nohup ./frps -c frps.ini
ps:linux退出当前程序是ctrl+c或者q
设置群晖nas开机自动运行frps
新增用户自定义脚本
如下图设置
设置脚本
/frp/frps -c /frp/frps.ini
勾选保存
至此服务端的部分设置完成,可以通过http://****.net:7500/访问看见界面
客户端配置
下载frp_0.31.2_windows_386.zipwindows版本
解压修改frpc.ini
[common]
server_addr = ****.net //服务器地址
server_port = 7000
[yuanchengzhuomian]//名字自己起,根据需要可以多写
type = tcp //远程桌面走的是tcp
local_ip = 127.0.0.1 //当然是本地ip,别写成服务器的了
local_port = 3389 //本地端口,远程桌面默认是3389,想改去改注册表
remote_port = 3389 //给外面访问的端口,需要在路由上配端口转发,不一定和上面本地端口一样
保存关闭,新建一个start.bat批处理, 写上
frpc.exe -c frpc.ini
保存运行就能启动客户端了
当然还有一个问题,那就是我们同样无法关闭dos命令框,如果关闭frp也同时被关闭了,所以我们需要同样需要后台执行,所以我找到了一种办法,可以使其后台运行。编写一个vbs脚本 (这个方法我没试,出处
远程桌面
ok折腾完了,现在直接点开公司电脑的此电脑右键属性,按下图设置,添加可以访问的用户
在自己电脑打开远程桌面,就可以连接了
做完了以后忽然想起来,我为什么不直接把住处的网络整成公网的呢,直接在住处架设frps,省的数据从望京发到昌平再传回望京2333至少也可以把frps装在华硕路由上,和nas一样是arm架构,一样有ssh,还省去转发的过程
发表回复