Logo

菜单

米尼尼
发布于 2025-12-08 / 97 阅读
0

1panel 搭建配置 frp

#frp#1Panel

服务器 1panel 上的 frp 已搭建好,后续核心是完成这三步,适配主流群晖、威联通等 Linux 内核 NAS,详细步骤如下:

  • frp 服务端配置

  • 防火墙放行

  • NAS 端 frp 客户端配置

第一步:完善 1Panel 上的 frp 服务端配置

  1. 登录 1Panel 面板,找到左侧 “应用管理”,在已安装应用中找到 frp 服务端,点击进入管理页面。

  2. 进入配置文件界面,1Panel 部署的 frp 新版本多用 TOML 格式,配置文件路径一般是/opt/1panel/apps/frps/frps/data/frps.toml​,编辑内容如下(核心参数不能少):

bindPort = 7000  # 服务端与客户端通信的核心端口,记好后续客户端要对应
auth.method = "token"  # 启用token认证,保障安全
auth.token = "YourStrongToken123"  # 自定义复杂令牌,比如随机字符串
dashboard.port = 7500  # frp控制台端口,方便查看连接状态
dashboard.user = "admin"  # 控制台账号
dashboard.password = "YourDashboardPwd"  # 控制台密码

  1. 保存配置后,点击 “重启” 按钮,让 frp 服务端生效。之后可访http://服务器IP:7500,输入账号密码验证服务端是否正常运行。

第二步:放行服务器的对应端口

这步是外网流量能进入服务器的关键,要做两处放行:

  1. ​1Panel 面板防火墙​:进入 1Panel 的 “安全”→“防火墙”,添加规则,分别放行 7000(通信端口)、7500(控制台端口),以及后续要用到的 NAS 服务映射端口(如 6000 用于 SSH、8080 用于 NAS 网页服务)。

  2. 服务器控制台防火墙:登录服务器官网后台,找到对应服务器的 “安全组” 配置,重复上述端口放行操作,避免拦截流量。

第三步:NAS 端安装并配置 frp 客户端

以主流的群晖 NAS 为例,其他品牌 NAS 操作逻辑一致,分两种安装方式,新手优先选套件安装:

方式一:群晖 NAS 套件中心安装 Frpc

  1. 打开群晖 DSM 系统,进入 “套件中心”,搜索 “Frpc”(一般是第三方或社区套件,若搜索不到可先安装 “矿神套件源” 等第三方源),点击安装。

  2. 安装完成后打开 Frpc 客户端,清空默认配置,按 TOML 格式填写配置(对应服务端参数),比如要映射 NAS 的网页管理和 SSH 服务:

serverAddr = "服务器公网IP"  # 填服务器的公网IP
serverPort = 7000  # 和服务端bindPort一致
auth.method = "token"
auth.token = "YourStrongToken123"  # 必须和服务端令牌完全相同

# 配置NAS网页管理服务(以群晖默认5000端口为例)
[[proxies]]
name = "nas-web"
type = "tcp"
localIP = "192.168.1.100"  # 你的NAS内网IP(路由器后台可查)
localPort = 5000
remotePort = 8080  # 外网访问该端口映射到NAS的5000端口

# 配置NAS SSH服务(方便远程管理)
[[proxies]]
name = "nas-ssh"
type = "tcp"
localIP = "192.168.1.100"
localPort = 22
remotePort = 6000  # 外网通过6000端口SSH连接NAS

  1. 保存配置后,点击 “启动”,客户端会自动连接服务器的 frp 服务端。

方式二:NAS 通过 Docker 安装 Frpc(适配无套件的 NAS)

  1. 若 NAS 支持 Docker,打开 NAS 的 Docker 套件,搜索snowdreamtech/frpc​镜像并下载。

  2. 创建容器时,选择 “高级设置”,添加 “文件映射”,将 NAS 本地新建的frpc.toml​配置文件,映射到容器内的/etc/frp/frpc.toml​路径。

  3. 本地frpc.toml​配置内容和方式一中一致,保存后启动容器,Docker 会自动运行 frpc 客户端。

第四步:测试穿透并设置 NAS 客户端开机自启

  1. 测试连接

    • 网页访问:打开外网设备浏览器,输入http://服务器IP:8080​,若能打开 NAS 的 DSM 登录页,说明网页服务穿透成功。

    • SSH 测试:用 FinalShell 等工具,输入服务器IP​,端口填 6000,输入 NAS 的账号密码,能登录则 SSH 穿透成功。

  2. 设置开机自启

    • 套件安装的 Frpc:在套件设置中找到 “开机自动启动”,勾选启用。

    • Docker 安装的 Frpc:在 Docker 容器设置里,勾选 “容器自动重启”,避免 NAS 重启后客户端断开连接。

额外注意事项

  1. 若 NAS 内网 IP 是动态的,建议在路由器中给 NAS 绑定静态 IP,防止 IP 变化导致穿透失效。

  2. 若访问失败,先查 1Panel 的 frp 控制台,看客户端是否在线;再排查 NAS 端 frpc 日志,核对 token、端口是否和服务端一致。

  3. 不要用过于简单的令牌和端口,定期更换 token,降低被暴力破解的风险。

Win11 还原 Win10 经典...
Docker 下部署 Vaultw...