大家好，这里是Cherry，喜爱折腾、捡垃圾、玩数码，热衷于分享NAS、docker玩耍经验~

前言

对NAS用户来说，最头痛的一点应该就是如何在互联网访问NAS设备和服务。

目前来说，最好的解决方案就是通过运营商获取公网动态IP或IPv6，并且通过动态域名解析（DDNS）来实现固定访问。然而随着IPv4资源紧张，以及IPv6在办公、公共场所铺设不到位等问题，想要不花钱就获取公网IP并解决外网访问问题依旧是困难重重。

之前cherry为大家介绍过通过异地组网来实现NAS的外网访问服务，今天我们来手把手教大家如何通过内网穿透获取到NAS上的服务。

使用内穿，我们必须拥有一台有固定IP的服务器，个人建议选择阿里云的系列产品，2核2G 99元/年的ECS性价比真的高到离谱，双十还有送机械键盘的活动。

熟悉阿里云的朋友也知道，阿里云还有款79轻量应用服务器，两者价格很接近。之所以选择99 ECS，主要是根据我们的应用场景来决定，尤其是在内网穿透、服务转发等需要高稳定、高抗压的场景上，99 ECS性能更强，表现的会比79轻量应用服务器的性能更稳定、更优秀。

活动地址：https://www.aliyun.com/activity/1111/2024?source=5176.29345612&userCode=9j4ha22f

一、关于内网穿透与服务器选型

1、内网穿透介绍

内网穿透是一种技术，它允许从外部网络（如互联网）访问位于内网（局域网）中的服务或设备。内网通常是不直接暴露给外部网络的，以保护网络安全和隐私。

内网穿透技术通过建立一种特殊的通信隧道来实现内外网之间的连接。常见的内网穿透方式包括：端口映射、反代、NAT穿透、虚拟私有网络、P2P、云中继等等。

和异地组网比起来，内网穿透可以让访问用户在不需要加入组网的同时享受到局域网内的服务资源。

2、内穿项目介绍

在使用内网穿透的时候，我们建议使用一台拥有固定IPv4/IPv6地址的服务器，可以是企业宽带服务器，也可以是云主机。

一般的内网穿透软件包括frp、nps、sakura frp、花生壳、cpolar、cloudflare tunnel等等，部署方法和难度各异，而其中最为老牌和经典的应用就是frp，分为frps（服务端）、frpc（客户端）两种。

frpc通过连接到frps，然后将端口信息提供给frps，用户通过frps上的监听端口来连接frpc上提供的服务。

本期项目介绍的项目，叫frp-panel，作者最早发布在v2ex上，是一款frp改进项目，通过优秀的可视化界面让我们更好的配置frpc和frps。

同时，该项目通过master服务，来对frpc、frps的配置文件进行了集中管理，我们的frpc、frps上不需要配置额外的配置文件，统一通过master进行分发和联系，大大的降低了内网穿透的运维难度。

3、前置工作—域名

目前来说，ftp-panel提供tcp等服务的时候不需要使用域名，但是使用http反代时候需要使用二级域名，因此我们还需要在阿里云上注册一个域名，可以选择9元/年的那几个后缀，并解析泛域名到阿里云ECS上。

这就是我建议大家选择阿里云的原因，一站式服务，点点手指就能配置，免除大部分cli操作。

二、部署内网穿透服务-frp可视化面板

1、ECS安装docker-ce

申请完ECS以后，点击进入ECS实例管理，选择定时与自动化任务-安装/卸载扩展程序-安装扩展程序。

在安装扩展程序页面，下拉框选择Docker社区版

开始安装，最新的Docker社区版版本是v14，比前几个月的v11又更新了好几次。

完成后可以刷新一下页面，可以看到扩展程序已经安装到位。

2、部署frp-panel容器

接着我们在ECS实例页面选择远程连接，点开更多选择下方的通过会话管理远程连接-免密登录。

输入sudo -i切换到root权限。

输入以下docker cli指令开始部署frp-panel容器，注意需要替换【阿里云ECS的IP】为自己的IP。

docker run -itd --name frp-panel -p 9000-9001:9000-9001 --restart=unless-stopped -v /home/frp-panel:/data -e APP_GLOBAL_SECRET=cherrycheryyeye -e MASTER_RPC_HOST=阿里云ECS的IP docker.1panel.live/vaalacat/frp-panel

参考结果如下，一般来说拉取不会有问题，如果不行需要解决docker网络问题。

3、开放安全组端口

接着，我们点击左侧的安全组，选择管理规则。

点击手动添加，这里必须开放的是9000和9001端口。剩下的7000是frps监听端口，20000-20100是拟提供服务端的端口，这两个都可以自定义。白名单的话，可以全开放，也可以开放给指定的办公室IP。

4、ECS安装frps

打开【阿里云ip:9000】进入frp-panel面板，未登陆的话是无法操作的，所以点击右上角进行注册并登录。

接着点击左侧服务端，默认有一个default服务，这个服务是frp-panel自带的frps服务。但是，很建议大家单独部署一个frps，方便控制和管理，也可以部署在其它ECS上。点击default，复制下面红框的代码。

复制出来的cli指令如下

curl -sSL https://raw.githubusercontent.com/VaalaCat/frp-panel/main/install.sh | bash -s -- server -s fdb97382-9119-466b-93bd-fb8cd9df3150 -i default -a 4ac4bfff728c15e6c5db67b145e46dfc -r 阿里云IP -c 9001 -p 9000 -e http

把上面的 -s、-i、-a、-r 等4个参数后面的值复制到下面的docker cli指令中。

docker run -itd --name frps --network=host --restart=unless-stopped docker.1panel.live/vaalacat/frp-panel server -s fdb97382-9119-466b-93bd-fb8cd9df3150 -i default -a 4ac4bfff728c15e6c5db67b145e46dfc -r 阿里云IP -c 9001 -p 9000 -e http

然后回到阿里云ECS的远程连接处，黏贴上面的docker cli代码，启动一个新的frps服务。

部署完成后，frp-panel面板运行信息会变成在线。

5、NAS安装frpc

接着我们需要在NAS端部署frpc客户端，首先在左侧客户端新增一个节点，随便命名。

同样复制节点下的红框代码。

参照刚才部署frps一样的方法，把cli指令下的-s、-i、-a、-r四个参数的值复制到docker cli指令中运行frpc。

docker run -itd --name frpc --network=host --restart=unless-stopped docker.1panel.live/vaalacat/frp-panel client -s 5a1e945c-4582-40fe-89f4-381ff806aebb -i cherry.c.cherry -a 4ac4bfff728c15e6c5db67b145e46dfc -r 阿里云IP -c 9001 -p 9000 -e http

部署完成后，frp-panel面板运行信息同样会变成在线。

如果NAS不方便使用ssh界面的，也可以使用docker应用界面进行配置，这里以绿联私有云NAS为例。绿联私有云NAS最新DXP系列，有2盘位-8盘位共9款NAS新品，采用最新的UGOS Pro系统，升级了影音、相册、docker、虚拟机等功能。

在使用体验上，绿联私有云拥有官方自带的免费内网穿透、DDNS服务，无论是管理NAS、看电影、上传照片，这些核心需求都可以通过免费穿透满足。

但是涉及到docker服务场景，依旧需要公网来DDNS或者自行部署内穿。将镜像导入以后，启动容器其它都不需要配置，只需要选择host，输入命令行，启动特权模式即可。绿联私有云docker应用提供了docker-compose、特权管理、命令行、显卡能力等等额外的配置指令，可以实现各类容器部署的可视化管理。

6、生成并修改frps的配置文件

至此，NAS端和服务端的frp都部署好了。接着我们来创建配置文件，点击具体节点右侧的设置-修改服务端配置。

这里需要填写的就是FRPs监听端口、TTP监听端口、域名后缀这3个内容。Frps监听端口我修改为了6666，HTTP监听端口类似于反代后的端口，域名后缀就是一级泛域名，填写后点击提交。

7、生成并修改frpc的配置文件

接着，选择客户端节点，同样选择修改客户端配置。

进入页面，先下拉选择上面的服务端节点，然后点击新增，目前新增隧道支持http、tcp、udp、stcp四种协议，这里以http、tcp为例。

http端口要填写域名前缀（二级域名）、本地端口（NAS端服务端口）、转发地址（NAS端局域网IP），形成【远端子域名+域名后缀+HTTP监听端口】这一成套的东西，然后访问方式就是路由走向。

tcp要简单一点，只要配置本地端口（即阿里云拟开放的服务端口），本地端口（NAS端服务端口）、转发地址（NAS端局域网IP），实现一个简单的TCP反代。

修改完以后先点击暂存，再点击提交。

8、测试

最后做一个测试，通过阿里云主机的域名去访问NAS内部的容器服务。

通过阿里云域名，实现SSH登录。

总结

本文介绍了如何通过阿里云ECS来实现NAS及家庭局域网设备的外网访问方法，利用frp-panel实现frp服务的可视化管理，以及节点可视化配置，极大的方便了不同场景下的内网穿透服务。

除了开头介绍的”99计划“ECS外，在服务器选择上，我们也可以根据实际需要选择更轻量或更重量的云主机。阿里云在”99计划”一周年之际还推出了轻量级ECS Lite，以及全新的第八代ECS实例。

轻量服务器主打轻量级，在规格上看齐99ECS，但新用户抢购低至36元/年，并且轻量服务器和宝塔面板进行了深度合作，实现ECS操作简单化，最适合容器、建站的用户选择。

而第八代ECS实例g8i就更厉害了，这是阿里云与Intel深度合作打造的更高性能通用计算实例，物理层采用志强E5处理器，可以说是物理服务器的高配产品，因此在建站场景下，mysql、redis、nginx性能分别比7代ECS提高超60%、40%、24%。

如果内网穿透仅仅是你的目标之一，还包括需要搭建个人博客、搭建网站、反代、导航、跑脚本等等玩法，甚至运行复杂任务比如炼丹、AI训练等，那么高性能的第八代ECS g8i也更适合你。

了解更多产品优惠信息可访问下方链接或点击阅读原文

https://www.aliyun.com/activity/1111/2024?source=5176.29345612&userCode=9j4ha22f

原文来源：https://mp.weixin.qq.com/s/uSRHz6j2EL-nGPZYOw2GJw