建立个人云服务(三)

发表于 更新于 分类于 阅读次数: 本文字数: 2.9k 阅读时长 ≈ 3 分钟

上回说到,我辛辛苦苦白忙活了一趟后发现配置太低服务根本跑不起来,奈何高配置的又太贵,于是决定买个树莓派玩玩,搞个自建服务器,但前提是需要内网穿透。

内网穿透

字面理解,想必大家已经猜到内网穿透是干嘛的了。自己有一台服务器,如何才能向互联网提供服务呢,对于一般个人来说,唯一的方法就是内网穿透,而相应的方案稍微查一查也能发现有许多,我选择的是开源软件——frp搭配腾讯云无忧实例的方案。

简单说下原理,frp 分为服务端(frps)和客户端(frpc)两部分,frps 部署在腾讯云无忧实例中,frpc 部署在自建服务器中,启动本地服务后,frp 可以将本地服务的端口映射到无忧实例的某一端口,这样,客户端和无忧实例的端口通信就相当于与本地服务的端口通信。

安装 frps

首先是去 frp 发布页面下载最新的安装包,这里有许多的版本,我们 SSH 连接无忧实例执行uname -m查看其硬件平台,是 x86_64,则应该下载 amd64 版本的,如下图。

下载frp.png

下载完毕后上传到无忧实例家目录下。

解压缩到家目录:

1
tar -zxvf ~/frp_0.37.1_linux_amd64.tar.gz -C ~

编辑 frps 配置文件:

1
vim ~/frp_0.37.1_linux_amd64/frps.ini

默认 frps 绑定的端口是 7000,我们需要再设定一下 Token 认证[1],要不然我们的内网穿透服务对任何人都是可用的。为此,追加下面的内容。

1
2
3
4
[common]
bind_port = 7000
+authentication_method = token
+token = <一串字符>

启动 frps:

1
2
cd ~/frp_0.37.1_linux_amd64
./frps -c ./frps.ini

以这种方式启动的话,你会发现你干不了其他事,按ctrl+c的话程序也会退出。我们可以使用nohup让其在后台运行,同时错误日志会重定向到 frps.log 中,方便查看:

1
nohup ./frps -c ./frps.ini > frps.log 2>&1 &

后台运行后,如果你是通过 SSH 连接的无忧实例,不要直接叉掉窗口,这样 frps 仍会停止运行,这里需要执行exit注销掉当前会话,再叉掉窗口才行。

是的,现在 frps 的确是在后台运行了,可是万一无忧实例重启了怎么办,还要执行一下上面的命令。Linux 系统工具——Systemd 是最终的解决之道,刚好在目录 frp_0.37.1_linux_amd64 下有一个 systemd 目录,作者已经给我们提供了现成的配置文件,只需修改一二。

编辑 frps.service:

1
2
cd systemd
vim frps.service
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[Unit]
Description=Frp Server Service
After=network.target

[Service]
Type=simple
-User=nobody
+User=ubuntu
Restart=on-failure
RestartSec=5s
-ExecStart=/usr/bin/frps -c /etc/frp/frps.ini
+ExecStart=/home/ubuntu/frp_0.37.1_linux_amd64/frps -c /home/ubuntu/frp_0.37.1_linux_amd64/frps.ini
LimitNOFILE=1048576

[Install]
WantedBy=multi-user.target

复制 frps.service 到指定目录(没有请自建):

1
sudo cp ~/frp_0.37.1_linux_amd64/systemd/frps.service /usr/lib/systemd/system

启用并启动服务:

1
sudo systemctl enable --now frps

安装 frpc

SSH 连接树莓派 4B,同样执行uname -m,是 armv71,应该下载 arm 版本的,如下图。

arm.png

上传到树莓派、解压,编辑 frpc 配置文件。

1
vim ~/Document/frp_0.37.1_linux_arm/frpc.ini
1
2
3
4
5
6
7
8
9
10
11
12
[common]
-server_addr = 127.0.0.1
+server_addr = <无忧实例的公网IP>
server_port = 7000
+authentication_method = token
+token = <一串字符>

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

[common] 部分对应 frps 的 [common] 部分,注意 token 要保持一致。[ssh] 部分表示的就是本地 SSH 的 22 端口与无忧实例的 6000 端口的映射关系。关于 frp 的更多使用,可见官方中文文档

也是需要后台随操作系统启动运行,同理,编辑 frpc.service:

1
vim ~/Document/frp_0.37.1_linux_arm/systemd/frpc.service
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
[Unit]
Description=Frp Client Service
After=network.target

[Service]
Type=simple
-User=nobody
+User=pi
Restart=on-failure
RestartSec=5s
-ExecStart=/usr/bin/frpc -c /etc/frp/frpc.ini
-ExecReload=/usr/bin/frpc reload -c /etc/frp/frpc.ini
+ExecStart=/home/pi/Document/frp_0.37.1_linux_arm/frpc -c /home/pi/Document/frp_0.37.1_linux_arm/frpc.ini
+ExecReload=/home/pi/Document/frp_0.37.1_linux_arm/frpc reload -c /home/pi/Document/frp_0.37.1_linux_arm/frpc.ini
LimitNOFILE=1048576

[Install]
WantedBy=multi-user.target

复制 frpc.service 到指定路径下:

1
sudo cp ~/Document/frp_0.37.1_linux_arm/systemd/frpc.service /usr/lib/systemd/system

启用并启动服务:

1
sudo systemctl enable --now frpc

验证

以上 frps 和 frpc 都安装上后,默认是已经将树莓派的 SSH 服务的 22 端口映射到了无忧实例的 6000 端口。我在任何一台联网的机器上,都可以执行以下命令或者使用 SSH 连接工具去连接我的树莓派。

1
ssh -p 6000 pi@<无忧实例的公网IP>
  1. Authenticating the Client ↩︎