QQ空间迁移_【群晖NAS+FRP_并获取用户真实IP 支持群辉6.0和群辉7.0】
群晖NAS+FRP 并获取用户真实IP
2020-11-12 13:57:54
事情的起因是这样的, 我的NAS没有公网IP,通过FRP端口映射到云主机对外提供访问,但是互联网不怀好意的人太多了,经常有人尝试暴力破解我的登录密码,而经过FRP映射之后默认NG获得的IP是NAS的本地局域网IP.一旦暴力破解密码错误次数超过5次,IP就会被拉入黑名单, 所有人都登录不了,只能通过后台解锁.非常不方便.所以需要群辉NG能获取真实用户的IP.
1.FRP
服务器部分
首先准备一台固定IP地址的云主机我的操作系统是centos7
mkdir -p usr/local/frp
wget https://github.com/fatedier/frp/releases/download/v0.34.2/frp_0.34.2_linux_amd64.tar.gz
tar -xzvf frp_0.34.2_linux_amd64.tar.gz
vim frp_0.34.2_linux_amd64/frps.ini
客户端
[nas1https]
type = https
local_port = 5001
custom_domains = nas2.xxxx.com
proxy_protocol_version = v2
红色部分为认证token 可以理解为认证密码
配置好了之后,做一个启动脚本
脚本内容如下
nohup /usr/local/frp/frp_0.27.0_linux_amd64/frps -c /usr/local/frp/frp_0.27.0_linux_amd64/frps.ini >/dev/null 2>&1 &
客户端部分,我的客户端是群辉采用的ubuntu操作系统,
cd /volume1/homes/你的用户名/
wget https://github.com/fatedier/frp/releases/download/v0.34.2/frp_0.34.2_linux_amd64.tar.gz
tar -xzvf frp_0.34.2_linux_amd64.tar.gz
vim frp_0.34.2_linux_amd64/frpc.ini
同样写个脚本并添加到群辉的任务管理器当中,每5分钟执行一次 vi check_frpc.sh
#!/bin/bash
counter=$(ps -ef | grep frpc | grep -v grep | grep -v check_frpc | wc -l)
echo "Number of frpc processes in current system:$counter"
if [ "X$counter" == "X0" ]; then#Try to restartnohup /usr/local/frp/frp_0.34.2_linux_amd64/frpc -c /usr/local/frp/frp_0.34.2_linux_amd64/frpc.ini >/dev/null >2&1sleep 5
fi
2.群辉
群辉的NGINX 服务器的配置文件是通过其他配置文件生成的,重启ng服务配置文件就会还原,这个给我造成了很大的困扰
通过 /etc/nginx/nginx.conf 文件可以得知群辉nginx配置文件的上级文件
通过修改下列几个文件,才能最终生成自己想要的nginx配置文件.
经过很长一段时间的尝试,并简化 发现只需要修改nginx.mustache这个文件即可在64行的位置
群辉6.0
群辉7.0
DSM.mustache57、58行的位置
群辉7.0
修改后重启
群辉6.0
synoservicecfg–restart nginx
群辉7.0
synosystemctl restart nginx
可以获得用户的真实ip了
评论(0)
QQ空间迁移_【群晖NAS+FRP_并获取用户真实IP 支持群辉6.0和群辉7.0】相关推荐
- 穿透内网群晖NAS实现远程访问【无公网IP】
现代科技日新月异,我们身边的电子设备也在不断更新,日积月累之下,被淘汰的电子设备越来越多,难道就让这些性能不算差的电子设备从此闲置么,这明显不符合我们物尽其用的原则,不少玩家都将闲置的电脑改造成了家庭 ...
- QQ空间迁移_【不同品牌的防火墙组成高可靠性集群】
不同品牌的防火墙组成高可靠性集群 2014-10-26 05:12:27 拓扑如下 主机A ,B有两个可用路由要实现主备切换,当主防火墙出现问题的时候,可以自动切换到备防火墙上. 第一台设备 ASG ...
- QQ空间迁移_【廉价共享存储解决方案1-drbd+ha+nfs】
廉价共享存储解决方案1-drbd+ha+nfs 2015-11-30 11:54:13 在没有共享存储的情况下解决非结构化数据高可靠性存储的问题 1.问题产生背景 三台TOMCAT 服务器通过负载均衡 ...
- QQ空间迁移_【阿里云跨可用区迁移】
阿里云跨可用区迁移 2016-04-09 10:37:42 是. 第一步 迁移前准备工作,创建一个网络结构,安全规则一模一样的VPC网络 除可用区不一样,其他网段信息都一样. 安全组,以及安全组内的规 ...
- 群晖nas上部署gitea后修改IP地址
事件 今天,我在nas的套件中心中发现了Gitea这个套件,想到自己的代码都是保存在GitHub或者Gitee上面的, 于是乎我边在nas上面装了这个套件,装备将代码在nas里面也备份一份 我的nas ...
- QQ空间迁移_【深度解锁数据恢复】
深度解锁数据恢复 2020-05-04 17:51:45 企业级的数据恢复一般都涉及到RAID阵列 在我十来年的职业生涯中,一共遇到过三次RAID崩溃引起的数据丢失. 第一次是一个国企使用的是HP ...
- QQ空间迁移_【一次特别又坑爹的虚拟机迁移】
一次特别又坑爹的虚拟机迁移 2020-03-03 20:44:29 迁移虚拟机 环境介绍 两个数据中心彼此独立,广东对外的带宽50M,武汉10M.两者传输数据只能使用互联网来传输. 现在需要把源主机当 ...
- QQ空间迁移_【Frame_relay子接口的两种配置方法】
Frame relay子接口的两种配置方法 2009-05-18 17:31:39 配置Frame relay子接口 R1:R3 103:301 R2:R3 203:302 1,多点子接口R1 con ...
- QQ空间迁移_【SRX550_HA_以及端口绑定高可靠性尝试】
SRX550 HA 以及端口绑定高可靠性尝试 2015-01-27 18:05:57 如下图所示 前端两台交换机堆叠,后端两台交换机堆叠. 中间两台防火墙用HA模式 查找资料得知 SRX系列防火墙HA ...
最新文章
- python调用c#注意事项_Python调用C#编写的DLL
- 嵌入式linux应用程序实例,嵌入式Linux应用程序访问物理地址的实例
- c语言 ++ --运算符_C / C ++中的按位运算符
- Center OS7网络设置
- cmd命令配置MySQL
- matlab cos sinx,matlab求y=sinxcos(2x)及其包络线急!!!
- ipv6 dns服务器修改,ipv6服务器dns怎么设置
- [车联网安全自学篇] Android安全之静态逆向APK应用浅析「手动注入smali」+「IDA Pro静态分析so文件」+「IDA Pro基础使用讲解」
- 计算机简单的办公操作,电脑操作掌握这15种快捷键技巧,你就是办公高手!
- 【错误记录】Mac 中 Python 报错 ( ERROR: Could not build wheels for numpy which use PEP 517 | 问题未解决 | 问题记录 )
- Hive创建表的几种方式
- 自定义字体图标android h5不适配,h5页面字体图标显示不正常
- 最大子段和(C++)
- 2021年全新Java学习路线图
- cad中怎么随意移动图形_CAD中需要挪动图形到准确位置?试试这几种方法
- (最详细)VueApp项目实战4 - -详情页
- JDK 19:针对Java 19的功能
- 3种解决方案:如何彻底删除C盘的垃圾文件
- 安装程序无法继续因为计算机上安,我安装IE7.0的时出现:安装程序无法继续执行,因为在此计算机上检测到IE的更新版本 请问怎么解决...
- 从平安体系孵化,透过Q4财报看陆金所与金融壹账通的机与危