腾讯云服务器部署frps服务器及群晖frpc客户端

鉴于工作环境的变化，转到乡下工作，原有的公有IP即将停止使用，无奈不得不转向内网穿透，反向代理服务应用。利用现有的腾讯云服务器做转发，只可惜80和443端口已经用于WEB服务应用，只能访问是必须多带一个端口（暂时改为8080,4430吧）——暂时搞不定从web和frp共用80端口（或许可以用泛域名跳转端口）。

一、拥有云服务器，（公网IP的话，就不用折腾了），我的腾讯云服务器，学生机，新用户注册拿优惠卷，可以实现600多3年乞丐配置（1核1G）。

二、部署frps服务器

1、登陆云服务器，可以用网页版本（登录都搞不定的话，那就是很缺乏基础了）。http://koolshare.cn/thread-65379-1-1.html

2、复制、粘贴 安装命令到# 光标闪烁处，回车。

wget --no-check-certificate https://raw.githubusercontent.com/clangcn/onekey-install-shell/master/frps/install-frps.sh -O ./install-frps.sh
chmod 700 ./install-frps.sh
./install-frps.sh install

3、配置各种参数，具体解释如下：

Loading You Server IP, please wait...
You Server IP:111.101.178.14                                          #自动获取你服务器的IP地址
Please input your server setting:

Please input frps bind_port [1-65535](Default Server Port: 5443):      #输入frp提供服务的端口，用于服务器端和客户端通信，可以默认即可。

另外你的服务器中 “安全组”中入站规则，必须放行此端口。参考下图（可稍后再配置）

Please input frps dashboard_port [1-65535](Default dashboard_port: 6443): #输入frp的控制台服务端口，用于查看frp工作状态。
Please input frps vhost_http_port [1-65535](Default vhost_http_port: 80):  #输入frp进行http穿透的http服务端口。此端口即配置成功后，正常访问的端口，如果配置成8080，则以后访问输入网址都要后缀：8080。
Please input frps vhost_https_port [1-65535](Default vhost_https_port: 443): #输入frp进行https穿透的https服务端口。同上。
Please input privilege_token (Default: WEWLRgwRjIJVPx2kuqzkGnvuftPLQniq): #输入frp服务器和客户端通信的密码，默认是随机生成的
Please input frps max_pool_count [1-200](Default max_pool_count: 50):     #设置每个代理可以创建的连接池上限，默认50
##### Please select log_level #####
1: info
2: warn
3: error
4: debug
#####################################################
Enter your choice (1, 2, 3, 4 or exit. default [1]):        #设置日志等级，4个选项，默认是info
Please input frps log_max_days [1-30]
(Default log_max_days: 3 day):            #设置日志保留天数，范围是1到30天，默认保留3天。
##### Please select log_file #####
1: enable
2: disable
#####################################################
Enter your choice (1, 2 or exit. default [1]):      #设置是否开启日志记录，默认开启，开启后日志等级及保留天数生效，否则等级和保留天数无效

设置完成后检查你的输入，如果没有问题按任意键继续安装

安装结束后显示如下图：

frps Dashboard: http://111.*.*.*:7500/   #  这个是frp控制台访问地址
==============================================

至此，服务器端基本就布置好了。

4、更新命令

./install-frps.sh update

5、卸载命令

./install-frps.sh uninstall

6、服务器端管理命令

/etc/init.d/frps start
/etc/init.d/frps stop
/etc/init.d/frps restart
/etc/init.d/frps status
/etc/init.d/frps config
/etc/init.d/frps version

二、部署frpc客户端

关于群晖frpc客户端部署，可以看另外一个帖子。客户端目前已经更新到V0.21版本（https://github.com/fatedier/frp/releases）

由于版本更新后，frpc.ini有些变化，故贴出来一下。

[common] 
server_addr = frps.****.com  #此处就是前面配置完成后的 your server IP，当然也可以用域名。
server_port = 5443 
token = rqhoac******            #验证码。老版本ini配置文件中是 “privilege_token= ”，新版本是“token=”，不对应也会导致验证失败。
log_file = ./frps.log 
log_level = info 
log_max_days = 3 
[http_pms] 
type = http 
custom_domains = pms.gx**.cn 
local_ip = 10.100.20.20
local_port = 9001
authentication_timeout = 90 # 校验超时时限，单位为秒，默认值为 900，即 15 分钟。如果修改为 0，则 frps 将不对身份验证报文的时间戳进行超时校验。如果服务器时间（使用的是其他时区），而客户端东八区时区，则会出现验证失败。
use_encryption = true
use_compression = true
http_user = admin
http_pwd = 123456
#以上配置生效后，外网网址是： pms.gx**.cn:8080，就可以访问的10.100.20.20:9001 地址了。在打开网页前，还要输入admin：123456验证。
[http_nas] 
type = http
custom_domains = nas.**.com
local_ip = 10.103.36.155
local_port = 3000
authentication_timeout = 90
use_encryption = true
use_compression = true
#以上配置生效后，外网网址是：nas.**.com:8080，即访问到10.103.36.155:3000。

关于群晖中配置无需深层次命令，实现FRP配置，详见《不用SSH，实现群晖frp内网穿透》。