群晖NAS+FRP 并获取用户真实IP

2020-11-12 13:57:54

事情的起因是这样的, 我的NAS没有公网IP,通过FRP端口映射到云主机对外提供访问,但是互联网不怀好意的人太多了,经常有人尝试暴力破解我的登录密码,而经过FRP映射之后默认NG获得的IP是NAS的本地局域网IP.一旦暴力破解密码错误次数超过5次,IP就会被拉入黑名单, 所有人都登录不了,只能通过后台解锁.非常不方便.所以需要群辉NG能获取真实用户的IP.

1.FRP

服务器部分

首先准备一台固定IP地址的云主机我的操作系统是centos7

mkdir -p usr/local/frp

wget https://github.com/fatedier/frp/releases/download/v0.34.2/frp_0.34.2_linux_amd64.tar.gz

tar -xzvf frp_0.34.2_linux_amd64.tar.gz

vim frp_0.34.2_linux_amd64/frps.ini


客户端

[nas1https]
type = https
local_port = 5001
custom_domains = nas2.xxxx.com
proxy_protocol_version = v2

红色部分为认证token 可以理解为认证密码

配置好了之后,做一个启动脚本

脚本内容如下

nohup /usr/local/frp/frp_0.27.0_linux_amd64/frps -c /usr/local/frp/frp_0.27.0_linux_amd64/frps.ini >/dev/null 2>&1 &

客户端部分,我的客户端是群辉采用的ubuntu操作系统,

cd /volume1/homes/你的用户名/

wget https://github.com/fatedier/frp/releases/download/v0.34.2/frp_0.34.2_linux_amd64.tar.gz

tar -xzvf frp_0.34.2_linux_amd64.tar.gz

vim frp_0.34.2_linux_amd64/frpc.ini

同样写个脚本并添加到群辉的任务管理器当中,每5分钟执行一次 vi check_frpc.sh

#!/bin/bash
counter=$(ps -ef | grep frpc | grep -v grep | grep -v check_frpc | wc -l)
echo "Number of frpc processes in current system:$counter"
if [ "X$counter" == "X0" ]; then#Try to restartnohup  /usr/local/frp/frp_0.34.2_linux_amd64/frpc -c /usr/local/frp/frp_0.34.2_linux_amd64/frpc.ini >/dev/null >2&1sleep 5
fi

2.群辉

群辉的NGINX 服务器的配置文件是通过其他配置文件生成的,重启ng服务配置文件就会还原,这个给我造成了很大的困扰

通过 /etc/nginx/nginx.conf 文件可以得知群辉nginx配置文件的上级文件

通过修改下列几个文件,才能最终生成自己想要的nginx配置文件.

经过很长一段时间的尝试,并简化 发现只需要修改nginx.mustache这个文件即可在64行的位置
群辉6.0

群辉7.0

DSM.mustache57、58行的位置

群辉7.0

修改后重启
群辉6.0
synoservicecfg–restart nginx

群辉7.0
synosystemctl restart nginx

可以获得用户的真实ip了

评论(0)

QQ空间迁移_【群晖NAS+FRP_并获取用户真实IP 支持群辉6.0和群辉7.0】相关推荐

  1. 穿透内网群晖NAS实现远程访问【无公网IP】

    现代科技日新月异,我们身边的电子设备也在不断更新,日积月累之下,被淘汰的电子设备越来越多,难道就让这些性能不算差的电子设备从此闲置么,这明显不符合我们物尽其用的原则,不少玩家都将闲置的电脑改造成了家庭 ...

  2. QQ空间迁移_【不同品牌的防火墙组成高可靠性集群】

    不同品牌的防火墙组成高可靠性集群 2014-10-26 05:12:27 拓扑如下 主机A ,B有两个可用路由要实现主备切换,当主防火墙出现问题的时候,可以自动切换到备防火墙上. 第一台设备 ASG ...

  3. QQ空间迁移_【廉价共享存储解决方案1-drbd+ha+nfs】

    廉价共享存储解决方案1-drbd+ha+nfs 2015-11-30 11:54:13 在没有共享存储的情况下解决非结构化数据高可靠性存储的问题 1.问题产生背景 三台TOMCAT 服务器通过负载均衡 ...

  4. QQ空间迁移_【阿里云跨可用区迁移】

    阿里云跨可用区迁移 2016-04-09 10:37:42 是. 第一步 迁移前准备工作,创建一个网络结构,安全规则一模一样的VPC网络 除可用区不一样,其他网段信息都一样. 安全组,以及安全组内的规 ...

  5. 群晖nas上部署gitea后修改IP地址

    事件 今天,我在nas的套件中心中发现了Gitea这个套件,想到自己的代码都是保存在GitHub或者Gitee上面的, 于是乎我边在nas上面装了这个套件,装备将代码在nas里面也备份一份 我的nas ...

  6. QQ空间迁移_【深度解锁数据恢复】

    深度解锁数据恢复 2020-05-04 17:51:45 企业级的数据恢复一般都涉及到RAID阵列  在我十来年的职业生涯中,一共遇到过三次RAID崩溃引起的数据丢失. 第一次是一个国企使用的是HP ...

  7. QQ空间迁移_【一次特别又坑爹的虚拟机迁移】

    一次特别又坑爹的虚拟机迁移 2020-03-03 20:44:29 迁移虚拟机 环境介绍 两个数据中心彼此独立,广东对外的带宽50M,武汉10M.两者传输数据只能使用互联网来传输. 现在需要把源主机当 ...

  8. QQ空间迁移_【Frame_relay子接口的两种配置方法】

    Frame relay子接口的两种配置方法 2009-05-18 17:31:39 配置Frame relay子接口 R1:R3 103:301 R2:R3 203:302 1,多点子接口R1 con ...

  9. QQ空间迁移_【SRX550_HA_以及端口绑定高可靠性尝试】

    SRX550 HA 以及端口绑定高可靠性尝试 2015-01-27 18:05:57 如下图所示 前端两台交换机堆叠,后端两台交换机堆叠. 中间两台防火墙用HA模式 查找资料得知 SRX系列防火墙HA ...

最新文章

  1. python调用c#注意事项_Python调用C#编写的DLL
  2. 嵌入式linux应用程序实例,嵌入式Linux应用程序访问物理地址的实例
  3. c语言 ++ --运算符_C / C ++中的按位运算符
  4. Center OS7网络设置
  5. cmd命令配置MySQL
  6. matlab cos sinx,matlab求y=sinxcos(2x)及其包络线急!!!
  7. ipv6 dns服务器修改,ipv6服务器dns怎么设置
  8. [车联网安全自学篇] Android安全之静态逆向APK应用浅析「手动注入smali」+「IDA Pro静态分析so文件」+「IDA Pro基础使用讲解」
  9. 计算机简单的办公操作,电脑操作掌握这15种快捷键技巧,你就是办公高手!
  10. 【错误记录】Mac 中 Python 报错 ( ERROR: Could not build wheels for numpy which use PEP 517 | 问题未解决 | 问题记录 )
  11. Hive创建表的几种方式
  12. 自定义字体图标android h5不适配,h5页面字体图标显示不正常
  13. 最大子段和(C++)
  14. 2021年全新Java学习路线图
  15. cad中怎么随意移动图形_CAD中需要挪动图形到准确位置?试试这几种方法
  16. (最详细)VueApp项目实战4 - -详情页
  17. JDK 19:针对Java 19的功能
  18. 3种解决方案:如何彻底删除C盘的垃圾文件
  19. 安装程序无法继续因为计算机上安,我安装IE7.0的时出现:安装程序无法继续执行,因为在此计算机上检测到IE的更新版本 请问怎么解决...
  20. 从平安体系孵化,透过Q4财报看陆金所与金融壹账通的机与危

热门文章

  1. 微信小程序兼容ios底部导航栏边距
  2. GD32实战20__Boot综合实验
  3. System.err System.out 同步 输出顺序
  4. 【Java】List集合去重的方式
  5. 1024 程序员节城市嘉年华,共话技术生涯的一万种可能!
  6. Flask-Login 让实现登录功能变简单
  7. 使用PyCharm编写Scrapy爬虫程序,爬取古诗词网站
  8. 对比学习(一)-双塔模型-simCLR
  9. MATLAB实现智能计算方法实验:实验一 模糊聚类分析
  10. Flash大文件断点续传解决方案