超详细！群辉nas使用frp内网穿透教学

1. frp 内网穿透

1.1 frp 的介绍

frp 是一款高性能的反向代理应用，专注于内网穿透。它支持多种协议，包括 TCP、UDP、HTTP、HTTPS 等，并且具备 P2P 通信功能。使用 frp，您可以安全、便捷地将内网服务暴露到公网，通过拥有公网 IP 的节点进行中转。

通过在具有公网 IP 的节点上部署 frp 服务端，您可以轻松地将内网服务穿透到公网，并享受以下专业特性：

• 多种协议支持：客户端服务端通信支持 TCP、QUIC、KCP 和 Websocket 等多种协议。
• TCP 连接流式复用：在单个连接上承载多个请求，减少连接建立时间，降低请求延迟。
• 代理组间的负载均衡。
• 端口复用：多个服务可以通过同一个服务端端口暴露。
• P2P 通信：流量不必经过服务器中转，充分利用带宽资源。
• 客户端插件：提供多个原生支持的客户端插件，如静态文件查看、HTTPS/HTTP 协议转换、HTTP、SOCKS5 代理等，以便满足各种需求。
• 服务端插件系统：高度可扩展的服务端插件系统，便于根据自身需求进行功能扩展。
• 用户友好的 UI 页面：提供服务端和客户端的用户界面，使配置和监控变得更加方便。

1.2 frp 安装

1.2.1 下载 frp 安装包

从 Release 下载对应的安装包，这里选择 frp_0.63.0_linux_amd64.tar.gz 版本。

1.2.2 连接服务器

使用 Xftp 连接服务器，将 frp_0.63.0_linux_amd64.tar.gz 上传到服务器 /opt/frp 目录下。

解压安装包

tar -zxvf frp_0.63.0_linux_amd64.tar.gz -C /opt/frp

解压后有以下文件：

1.3 frp 配置

1.3.1 frps 服务端配置

1. 编写 frps.toml 文件

进入 /opt/frp 目录，使用 vim 编辑 frps.toml 文件，配置服务端信息。

vim /opt/frp/frps.toml

配置文件内容如下：

# frp 服务端配置文件

# 服务器监听地址和端口
bindPort = 8000
vhostHTTPPort = 8080
vhostHTTPSPort = 8081

# 认证配置
auth.method = "token"
auth.token = "20250713"

# 管理面板配置
webServer.addr = "0.0.0.0"
webServer.port = 8500
webServer.user = "admin"
webServer.password = "123456"

参数说明：

# 端口配置
bindPort = 8000 # 服务端监听的端口，用于客户端连接。默认7000，可自定义修改。
vhostHTTPPort = 8080 # 用于 HTTP 代理。
vhostHTTPSPort = 8081 # 用于 HTTPS 代理。
# 这里暂时不做 http 和 https 代理，只做 tcp 代理，可忽略这两条参数。

# 认证配置
auth.method = "token" # 认证方式，这里使用 token 认证。
auth.token = "123456" # token，用于客户端连接，需和客户端配置文件中的 token 一致。

# 管理面板配置
webServer.addr = "0.0.0.0" # 管理面板的地址，这里使用 0.0.0.0 表示监听所有地址。
webServer.port = 8500 # 管理面板的端口，这里使用 8500 端口。
webServer.user = "admin" # 管理面板的用户名，这里使用 admin 用户名。
webServer.password = "123456" #管理面板的密码，这里使用 123456 密码。

2. 使用 systemctl 管理 frp 服务端

安装 systemctl 服务，这里以 ubuntu 为例。

sudo apt-get install systemctl

安装好后如下图所示：

使用 vim 在 /etc/systemd/system 目录下创建一个 frps.service 文件，用于配置 frps 服务。

vim /etc/systemd/system/frps.service

写入内容如下：

[Unit]
# 服务名称，可自定义
Description = frp server
After = network.target syslog.target
Wants = network.target

[Service]
Type = simple
# 启动frps的命令，需修改为您的frps的安装路径
ExecStart = /opt/frp/frps -c /opt/frp/frps.toml

[Install]
WantedBy = multi-user.target

使用 systemd 命令管理 frps 服务，可使用以下命令：

# 启动frp
sudo systemctl start frps
# 停止frp
sudo systemctl stop frps
# 重启frp
sudo systemctl restart frps
# 查看frp状态
sudo systemctl status frps

frps.service 文件配置好后，启动 frps 服务

sudo systemctl start frps

设置 frps 开机自启动

sudo systemctl enable frps

查看 frps 服务状态

sudo systemctl status frps

启动成功后可查看状态如下图所示：

后续修改 frps.toml 文件后，需要重启 frps 服务。

sudo systemctl restart frps

1.3.2 开放服务器端口

这里以腾讯云为例，开放 8000-9000 的所有端口。

1.3.3 登录管理面板

在浏览器中访问 http://服务器IP:8500 ，输入用户名和密码，进入管理面板。

1.3.4 frpc 客户端配置

1. 安装 frpc 插件

先安装第三方套件源，登录 nas DSM 的控制面板，点击 “套件中心” ，点击 “设置” ，点击 “套件来源” ，点击 “新增” ，输入以下地址：

名称：矿神源
位置：https://spk7.imnks.com/

添加好后，在社群套件中找到 frpc 客户端，点击 “安装” ，安装好后点击 “打开” 。

2. 配置 frpc 客户端

打开 frpc 客户端，写入以下内容：

serverAddr = "xxx.xxx.xxx.xxx"
serverPort = 8000
auth.method = "token"
auth.token = "20250713"

[[proxies]]
name = "DSM"
type = "tcp"
localIP = "127.0.0.1"
localPort = 5000
remotePort = 8100

参数说明：

# 服务端配置
serverAddr = "xxx.xxx.xxx.xxx" # 服务器IP
serverPort = 8000 # 服务器端口
# 这里使用 8000 端口，需和 frps.toml 文件中的 bindPort 一致。

# 认证配置
auth.method = "token" # 认证方式
auth.token = "20250713" # 认证token
# 这里使用 20250713 认证token，需和 frps.toml 文件中的 auth.token 一致。

# 代理配置
name = "DSM" # 代理名称，可自定义
type = "tcp" # 代理类型，这里使用 tcp 代理。
localIP = "127.0.0.1" # 本地IP，跟 nas DSM 的 IP 一致。
localPort = 5000 # 本地端口，nas DSM 的端口。
remotePort = 8100 # 远程端口，这里使用 8100 端口。

配置好后，点击 “保存” 。

返回 frp 管理面板，在代理的列表中，点击TCP，可看到 DSM 代理已经在线。

1.3.5 外部访问

1. 浏览器登录 nas DSM

在浏览器中访问 http://服务器IP:8100 ，可登录 nas DSM 。

2. 手机使用 Drive 客户端

手机下载 Drive 客户端，使用 服务器IP:8100，关闭 HTTPS， 可登录到 nas。

至此，使用 frp 穿透 nas DSM 完成。

后续再介绍如何用域名代替 IP，使用 frp 进行内网穿透。