极空间内网穿透

阿里云服务器就直接用宝塔自带的docker

这里感谢知乎大佬：刘琦（https://www.zhihu.com/people/liuqi9982），我是参考他的教程实现的此功能。

在阿里云服务器安装frps

首先创建目录：

sudo mkdir /etc/frp

然后创建frps.toml文件：

nano /etc/frp/frps.toml

然后编辑文件，内容如下：

[common]
# 监听端口
bind_port = 7000
# 面板端口
dashboard_port = 7500
# 登录面板的账号密码（修改成自己的）
dashboard_user = hrz
dashboard_pwd = xxxxx
# http和https协议下代理端口
vhost_http_port = 7080
vhost_https_port = 7081
# 验证token（改成自己的）
token = xxxxx

接下来使用docker run命令创建容器。

sudo docker run --restart=always --network host -d -v /etc/frp:/etc/frp --name frps snowdreamtech/frps

我们可以再使用下面命令检查一下：

docker ps -a

放行端口

我们刚才在frps.toml设置的7000/7500/7080/7081几个端口，现在还是不通的，需要在阿里云的防火墙中放行一下。 在控制台-服务器ecs-安全组-管理规则 入方向规则中，手动添加上面4个端口，源选择0.0.0.0/0，代表允许所有ip访问，点击保存就添加好了。

同时这些端口也需要在宝塔放行

使用站长工具的端口（https://tool.chinaz.com/port ）扫描，输入服务器的公网IPv4以及端口号7500扫描，状态为开启，说明防火墙放行成功。

测试

现在，访问：http://你的服务器ip:7500，使用刚才在frps.toml文件中设置的用户名和密码，即可以登录frps服务端面版。

在极空间部署frpc

在硬盘创建/docker/frp目录，并创建文件frpc.toml，添加如下内容：

[common]
# server_addr就是frps所在的阿里云服务器公网IP地址（改成自己的）
server_addr = 47.108.xx.xx
# server_port就是frps的bind_port端口
server_port = 7000
# 验证token，就是刚才在frps设置的口令
token = xxxx

#下面逐一配置每一个需要穿透应用的端口映射

[ZSPACE web]
#连接类型为tcp
type = tcp
#local_ip为客户端本机地址
local_ip = 127.0.0.1
#local_port为目标代理端口，也即目标应用在nas上的端口，例如极空间的web管理页面，默认端口为5055
local_port = 5055
#remote_port则为远端代理端口，即服务器的端口，frp服务运行后，访问remote_port端口就相当于访问local_port端口（注意要防火墙放行）
remote_port = 18000

进入docker-镜像-仓库，下载frpc

snowdreamtech/frpc

创建容器：选中我们下载的镜像，新增 这里文件夹路径为：/docker/frp，装载路径为：/etc/frp 网络选择host 然后点击应用

如果设置没有问题，这时候再登录frps面板（http://你的服务器ip:7500），就可以在TCP代理中看到刚才在frpc.toml中配置的[ZSPACE web]了，端口为刚才设置好的远端端口18000。

这时候去阿里云和宝塔开放18000端口

现在，在任意能够连通互联网的外网，访问http://你的服务器ip:18000，就可以穿透到你家里极空间的web管理页面了。

通过域名直接访问

如果觉得域名麻烦，可以进行下面设置，通过域名访问

在阿里云配置域名

找到域名，点击解析按钮 点击添加记录按钮，记录类型选A，指向IPV4地址；主机记录填你要用的二级域名，例如：jkj；记录值填服务器的公网IP。然后确认。 然后再添加一条主机记录为@的主域名解析（已经加过就不用再加了） 注意，域名解析之后可能要等一段时间才能生效。可以使用http://域名:端口号访问现有端口进行测试。

例如，访问一下frps面板 http://jkj.huangruizhi.com:7500，如果正常打开了，则说明解析已经生效了。

安装和配置宝塔面板

添加站点 jkj.huangruizhi.com 添加完成后点击右侧设置，进入站点修改页面，切到SSL标签-Let's Encrypt 现在这个页面，选择阿里云dns，然后按照教程获取AccessKey/SecretKey 然后点击申请证书，申请成功页面如下，开启强制HTTPS 然后切到反向代理标签-添加反向代理： 代理名称填写喜欢的任意名称，目标URL填写被代理的 http://服务器ip:端口号（例如：http://47.108.xx.xx:18000） ，填写后，发送域名会自动同步，点击确定 现在，直接访问 https://jkj.huangruizhi.com ，就可以打开极空间的web管理页面了。

如果访问不起，看一下阿里云是不是没开放443端口