折腾手记番外篇:iStoreOS结合zerotier和frpc
前言
家里的服务器因为不能直接公网访问,固定IP又不是特别理想,但有时又需要随时随地管理服务器,怎么办呢?这时候“内网穿透”和“异地组网”就成了我折腾的重点。
这篇番外篇分享一下我利用 iStoreOS 系统,通过商店下载 frpc 和 ZeroTier,实现内网穿透和异地组网的完整过程和一些心得。
为什么要用内网穿透和异地组网?
- 公网访问限制:家中服务器没有固定公网IP,直连极其不便。
- 随时随地管理需求:希望在外面也能方便快捷地访问内部Web管理页面。
- 内网穿透 vs VPN:两者都能实现远程访问,内网穿透更适合直接代理网页,VPN则适合构建私有网络。
内网穿透 —— frp 的选择
我原来是有使用的是非常好用且免费额度大的 sakurafrp,但我是有阿里云服务器且有固定公网IP的,直接搭建 frps 服务端即可。
这里,我对frp的需求仅仅是代理本地的 Web 管理页面,用量不大,也简单,主要要保证本地网页访问正常,所以下面步骤要基于 iStoreOS 下载的 frpc 版本,也就是客户端的版本来匹配服务端进行配置。
下载 frpc
在 iStoreOS 系统中,打开 iStore 商店,搜索并下载 frpc。
查看 frpc 版本
安装完成后,通过命令查看版本,确保客户端和服务端版本一致,避免不兼容:
root@iStoreOS:~# frpc -v
0.51.3然后在云端服务器上安装对应版本的 frps。
配置 frps 和 frpc
两端配置文件示范:
- frps.ini
[common]
bind_port = 7000
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = admin- frpc.ini
[common]
server_addr = x.x.x.x # 云服务器公网IP
server_port = 7000
# Web Dashboard 可选配置
[web]
type = http
local_port = 80
custom_domains = yourdomain.com注意:
iStoreOS 中无法通过vi/vim直接修改 frpc 配置文件,配置通常需要在 UI 界面中完成。
建议开启 frp 的 Web Dashboard,方便查看状态和日志。
异地组网 —— ZeroTier 的应用
ZeroTier 同样可以在 iStoreOS 的 iStore 中下载安装,安装方便。
点击商店中 ZeroTier 的官网链接,注册账号,获得网络ID。
加入网络
客户端加入对应的 Network ID,随后到 ZeroTier 控制台审批设备。
加入成功后,可以通过 ping 命令测试各设备互通情况。
ZeroTier 支持全平台
ZeroTier 支持 Windows、Linux、macOS、Android、iOS 等多平台,免费版最高支持10台设备互联。
端口映射与NAT路由
因为我有多台设备(电脑、虚拟机、手机)需要接入,ZeroTier 免费账号的设备数有限,所以:
- 利用 iStoreOS 端口映射功能 实现虚拟机地址转发。
- 这样各虚拟机不直接占用 ZeroTier 组网数量。
- 只需映射虚拟机部分服务端口,提高利用效率。
防火墙VPN区域配置
为了使端口映射生效,需要在 iStoreOS 防火墙中添加一个 VPN区域,将ZeroTier添加到涵盖的网络以支持端口转发到 VPN 网络。
总结
通过 iStoreOS 商店下载的 frpc 和 ZeroTier,结合云端frps服务,实现了内网穿透和异地组网。
- frp 内网穿透主要满足公网访问私有 Web 管理页面的需求,配置灵活。
- ZeroTier 畅享跨平台组网,适合需要多设备互联的场景。
- 利用 iStoreOS 的端口映射功能,提升内部虚拟机资源利用率,突破免费设备数量限制。
- 防火墙区域配置保障了网络访问与安全。
折腾的过程虽然坑不少,但成果很让人满足,也希望这篇分享能给正在寻找解决方案的你一些帮助和启发。