内网穿透

背景 Tailscale内网穿透方案受限于公司的网络环境，ping延迟高速度慢。所以修改为带公网ip云服务器+Frp的方案。 安装Frp 按照官方文档即可：https://gofrp.org/zh-cn/docs/ 需要安装两部分 在云服务器上配置frps作为服务端 在威联通上配置frpc作为客户端。在威联通上配置frpc可以使用setsid命令实现后台运行。 stcp需要在发起连接的电脑上额外也安装frpc客户端 配置stcp 直接将ssh端口暴露在公网很容易被人扫描到并尝试登录比较烦，最好使用stcp https://gofrp.org/zh-cn/docs/examples/stcp/ macos部署frpc客户端并使用plist实现开机自启动 云服务器和威联通上frp启动之后都是长期运行，而发起连接的电脑有时会关机，需要配置开机自启动。 # 去frp官网下载对应的安装包并解压到/Users/xxx/frp/目录，xxx是你的用户名，也就是当前登录用户就行。下面的xxx都要替换为实际的路径名 # 创建文件，并将下面的内容复制进去 vim ~/Library/LaunchAgents/com.frp.plist <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>Label</key> <string>com.frp</string> <key>ProgramArguments</key> <array> <string>/Users/xxx/frp/frpc</string> <string>-c</string> <string>/Users/xxx/frp/frpc.toml</string> </array> <key>RunAtLoad</key> <true/> <key>StandardOutPath</key> <string>/Users/xxx/frp/frpc.log</string> <key>StandardErrorPath</key> <string>/Users/xxx/frp/frpc_error.log</string> </dict> </plist> # 加载启动服务 launchctl load com.frp.plist # 检查服务是否启动，启动成功可以使用下面的命令查出进程 ps -ef | grep frp

背景 威联通为a，登录威联通的电脑为b（以mac为例）。 使用密钥登录分为以下步骤： 威联通生成密钥（公钥与私钥） 将在威联通生成的公钥(Public Key)复制到电脑b用户目录的~/.ssh/my_qnap.pem文件中； 电脑b配置SSH客户端使用密钥登录。 生成密钥对 cd /root/.ssh #进入指定用户的.ssh目录 # 检查.ssh文件夹下是否存在id_rsa、id_rsa.pub这两个文件，如果不存在使用下面的命令生成。 ssh-keygen -t rsa #全部选项直接Enter键跳过 放置威联通的公钥(Public Key)到电脑b指定用户目录的~/.ssh/my_qnap.pem文件中 查看~/.ssh/my_qnap.pem文件是否存在，不存在则创建并赋予600权限 touch ~/.ssh/my_qnap.pem chmod 600 ~/.ssh/my_qnap.pem 将公钥内容复制到my_qnap.pem文件中。 电脑b配置SSH客户端使用密钥登录。 vim ~/.ssh/config # 将下面的内容复制进去 # 输入实例的别名，用户SSH远程连接。 Host qnap # 输入威联通的IP地址。可以是局域网或者内网穿透之后的地址。 HostName 127.0.0.1 # 输入端口号，默认为22。 Port 12345 # 输入登录账号。 User home-nas-admin # 输入.pem私钥文件在本机的地址。 IdentityFile ~/.ssh/my_qnap.pem 登录 ssh qnap