好不容易把 frp 内网穿透服务器搭好了,可还是不知道咋远程访问家里的 NAS?存了一肚子照片和工作文件,出门想调个东西却只能对着手机发呆?别慌,今天小编就来手把手教你,frp 搭好之后,远程访问 NAS 到底该咋设置,保证你看完就会!
远程访问 NAS 前,得先弄明白这几点
为啥非得用 frp 来远程访问 NAS 呢?其实啊,咱们家里的 NAS 一般都在局域网里,就像待在一个封闭的小院子里,外面的网络根本进不来。而 frp 就像给这个小院开了个小门,让外面的设备能通过这个门找到 NAS,就是这么个道理。
那是不是只要搭好 frp 服务器,NAS 就能直接被访问了?也不是哦,还得在 frp 里做专门的设置,把 NAS 的端口告诉 frp,这样数据才能准确传过去。就好比你告诉快递员具体的门牌号,他才能把包裹送到你手上,对吧?
还有个事儿得注意,不同品牌的 NAS,比如群晖、威联通这些,默认的端口可能不一样,设置的时候得提前查清楚自家 NAS 的端口号,不然设置了也是白搭。
先检查 frp 服务器状态,这步可不能少
在设置 NAS 远程访问之前,咱们得先确认 frp 服务器是不是在正常工作,要是服务器本身就没跑起来,后面再怎么弄也没用。
怎么检查呢?很简单,在搭建 frp 服务器的电脑或者树莓派上,打开命令窗口,输入启动 frp 服务器的命令,看看有没有出现 “started successfully” 之类的提示,有的话就说明服务器在正常运行。
要是服务器没启动,先把服务器启动起来再说。启动的时候注意看有没有报错信息,比如端口被占用、配置文件错误啥的,有问题就先解决,解决不了的话,翻一翻之前搭 frp 服务器的教程,大概率能找到答案。
小编建议,最好把 frp 服务器设置成开机自启,这样就算服务器意外重启了,也不用手动去启动,省得麻烦。
NAS 本身要做啥设置?这几步得记牢
首先,确认 NAS 的本地 IP 地址。一般在 NAS 的管理界面里能找到,比如群晖在 “控制面板 – 网络” 里,威联通在 “网络与虚拟交换机” 里,记下来这个 IP,后面配置的时候要用。
然后,看看 NAS 的远程访问端口有没有开启。不同的服务端口不一样,比如文件访问常用的 5000、5001 端口,要是这些端口被 NAS 的防火墙挡住了,远程肯定访问不了。所以得在 NAS 的防火墙设置里,把这些端口添加到允许列表里。
还有啊,为了让 NAS 的 IP 地址固定下来,最好在路由器里给 NAS 绑个静态 IP。不然路由器重启后,NAS 的 IP 可能会变,之前的设置就失效了,还得重新弄,多折腾。
frp 客户端配置,重点在这几个参数
打开 frp 客户端的配置文件 frpc.ini,这个文件在你当初解压 frp 的文件夹里,用记事本或者其他文本编辑器打开就行。
在配置文件里,先找到 [common] 部分,这里面的服务器地址、端口、token 这些参数,得和 frp 服务器的配置一致,要是不一样,肯定连不上,这一点一定要检查仔细。
然后添加 NAS 的穿透配置,格式大概是这样的:
[nas-file]
type = tcp
local_ip = 刚才记的 NAS 本地 IP
local_port = 5000(NAS 文件访问端口)
remote_port = 6000(自己随便设一个,别和其他端口重复)
如果还想远程访问 NAS 的管理界面,再添加一段:
[nas-admin]
type = tcp
local_ip = 刚才记的 NAS 本地 IP
local_port = 5001(NAS 管理界面端口)
remote_port = 6001(另一个不重复的端口)
配置好之后保存文件,然后重启 frp 客户端,让配置生效。重启的时候注意看有没有报错,有报错的话,多半是配置文件写错了,再仔细检查一遍。
测试远程访问,这样操作最靠谱
在外面的电脑上,打开浏览器,输入 “frp 服务器公网 IP:6001”(刚才设的 nas-admin 对应的 remote_port),看看能不能打开 NAS 的管理界面。
如果能打开,再试试用 NAS 的客户端软件,比如群晖的 Synology Drive,在设置里输入 “frp 服务器公网 IP:6000”,输入 NAS 的账号密码,看看能不能连接成功,能不能正常上传下载文件。
要是连接失败,先检查是不是公网 IP 变了(要是用的动态公网 IP,可能会有这问题),再看看端口是不是被服务器的防火墙挡住了,服务器的安全组有没有开放对应的 remote_port,这些地方都有可能出问题。
小编提醒一下,第一次测试的时候,最好在同一个局域网里先试试,用局域网内的其他设备访问 “NAS 本地 IP:5000”,能访问的话再去测试远程访问,这样能排除 NAS 本身的问题。
提高安全性,这些小技巧得用上
远程访问 NAS,安全肯定是第一位的,不然数据泄露了可就麻烦了。小编建议大家给 frp 配置文件里的 token 设置得复杂一点,别用 123456 这种简单密码,容易被破解。
还有,可以把 remote_port 设成一个比较大的数字,比如 50000 以上,别用 80、8080 这些常用端口,能减少被攻击的概率。
另外,定期检查 NAS 的访问日志,看看有没有陌生的 IP 地址登录过,要是有,赶紧改密码,检查 frp 的配置,确保安全。
