frp内网穿透基本用法

2018年12月27日 23:55

 

思考评价

 
由于路由器推荐使用frp进行内网穿透,所以我稍微了解了下。
 
平时我更新喜欢用ssh进行内网穿透。似乎并没有必要使用frp。
 
更方便的方法是,直接用vpn将两台机器连载一起,也比端口穿透好多了。
 
一般说来它比较适合普通人,使用比较简单。
 
不打算深入研究,下面比较水
 

基本用法

 
* 下载
 
 
一般是amd64
 
* 解压
 
tar -zxvf xxx
 
* 启动server
 
./frps -c frps_full.ini
 
* server控制台
 
访问 http://server-ip:7500
 
* 配置说明
 
中文帮助
 
 

示例

 
* server
 
[common]
bind_addr=0.0.0.0
bind_port = 30202
token=密码
 
 
* client
[common]
server_addr = xxx
server_port = xx
token=密码

[web]
type = tcp
local_ip = 192.168.50.1
local_port = 99
remote_port=82
 
来源
 
 

Tags: linux vps
评论(3) 阅读(2007)

entware嵌入到移动硬盘,在路由器重启后不生效

2018年12月27日 23:14

环境说明

 
在路由器r6400上挂载了一个移动硬盘,然后在移动硬盘中安装了entware。
 
如果重启了路由器,entware会失效。如何让它在重启时生效呢?
 

 梅林r6400开机启动原理

 
路由器中的操作系统比较特殊
 
1. /etc/profile: 系统做了限制不能修改,所以不可以加脚本
 
2. /jffs/scripts目录: 里面的脚本名固定不可以随便修改,但是可以加自己的内容。
 
| 脚本名         | 作用                   |
|--|--|
| post-mount     | 在挂载磁盘后调用       |
| nat-start      | 在nat配置后调用        |
| services-start | 在系统服务启动后调用   |
| services-stop  | 在系统服务器停止前调用 |
| wan-start      | 在wan网卡启动后调用    |
 

设置entware开机生效

 
entware生效的方法很简单,只需要把u盘中的entware挂载到opt,它就会生效。
 
现在我们把在加到开机启动脚本中
 
打开/jffs/scripts/post-mount把下面内容加到文件末尾。
 
ln -s /tmp/mnt/sda1/entware  /tmp/opt
 

entware服务的开机启动

 
entware服务在/opt/etc/init.d/目录,将自己的shell加到这个目录就可以
 

entware启动参数说明

https://github.com/RMerl/asuswrt-merlin/wiki/User-scripts
 
来源
 

 

Tags: 路由器 vps
评论(7) 阅读(3852)

nextcloud搭建私有云盘的几点思考

2018年12月16日 01:29

 

为什么选择nextcloud?

 
国内网盘死的差不多了,剩下也是限制很多。想到搭一个自己的私有云。
 
 开源的网盘有owncloud, nextcloud等等,支持桌面、手机,多终端。试了一下,挺好用,速度很快,没有限制。接下来选择用哪个?经过了解nextcloud是owncloud的作者创建的一个分支。两者功能上基本相同,试用了之后,nextcloud更符合我个人的使用习惯,owncloud用起来挺别扭。
 
nextcloud官网在国内被墙,需要用科学工具访问。
 

搭建方法

 
使用docker-compose一键安装。一定要注意挂载磁盘用绝对路径。这个地方坑很多,折腾了我大半天。
 
 
#docker-compose.yml

version: "3"
services:
    mynextcloud:
        image: nextcloud
        ports:
            - 8080:80
        volumes:
        #一定要用绝对路径,否则会有很多,权限,创建不了目录,各种奇怪问题
          - /root/nextcloud/html:/var/www/html
          - /root/nextcloud/data:/var/www/html/data
        restart: always
 
 
 

基本用法

 
nextcloud功能很全,使用时完成没问题的。达到我的基本要求之后,我更关心的问题是。私有云盘放在哪里?
如何解决流量问题,存储问题?
 
 

第一个问题:放在哪里?

 
 
这个取决于使用者的需求,大部分情况下,我们当然希望是拥有最大的自由度,无论在哪里都可以访问。
 
所以要买个vps是少不掉的。(有vps就有公网ip,可以做很多事了)
 

第二问题:流量,存储怎么解决?

 
* 流量:流量可以买个固定宽带的vps,也可以买国外不限流量的vps,个人用也不会有太大流量,问题不大。
 
 
*  存储:比较麻烦的是存储,vps的存储一般都比较小。而且可能损坏,如果存了很多数据,丢了我也受不了。
 
如果将自己的移动硬盘挂上去就好了。所以解决办法是,在路由器上挂移动硬盘,并用内网穿透,挂到vps上给nextcloud用。容量可以有多大放多大,完全不是问题。
 

第三个问题:数据安全吗?

 
1. 传输安全,可加上https。
 
2. 数据存储安全,可以在存储时加密,nextcloud自带的功能。
 

第四个问题:有了vps还有必要搭云盘?

 
云盘能够将多终端,顺畅的衔接起来。虽然功能上vps都能用工具实现,但是使用易用性上比不上云盘好用。
 

第五个问题:买网盘会员不是更方便?

 
对一般人而言,买网盘会员更省事,又便宜。个人云盘有它没有的优点:
 
  * 个人隐私。网盘中的数据被监视了,这是毫不疑问地,个人云盘没这个问题。
  * 不用担心分享被和谐。
 
 

总结

 
解决方案:vps+路由器+移动硬盘+nextcloud
 
最佳解决方案:将系统嵌入到移动硬盘,然后再将移动硬盘,挂到智能路由器,然后将路由器端口映射到vps,内网和外网都可以访问。并且对vps的消耗最小。
 
 
来源
 

 

Tags: vps nextcloud
评论(2) 阅读(3518)

p2p内网穿透技术-udp打洞

2018年11月25日 16:47

 
 
在公司如何访问家里的电脑?实现方法有很多,其它p2p传输文件最快,能否实现?
 

udp打洞原理

 
假设有两台分别处于各自的私有网络中的主机:A和B;N1和N2是两个网络的NAT设备,分别拥有IP地址P1和P2;S是一个使用了一个众所周知的、从全球任何地方都能访问得到的IP地址的公共服务器

步骤一:A和B分别和S建立UDP连接;NAT设备N1和N2创建UDP转换状态并分配临时的外部端口号

步骤二:S检查UDP包,看A和B的端口是否是正在被使用的(否则的话N1和N2应该是应用了端口随机分配,这会让路由验证变得更麻烦)

步骤三:如果端口不是随机化的,那么A和B各自选择端口X和Y,并告知S。S会让A发送UDP包到P2:Y,让B发送UDP包到P1:X

步骤四:A和B通过转换好的IP地址和端口直接联系到对方的NAT设备;
 
 
 

udp打洞成功前提条件--非对称NAT

 
完全圆锥型NAT: 无条件转发
 
受限圆锥型NAT:  忽略掉其它主机的数据包(要求来源ip一直)
 
端口受限圆锥型NAT: 更进一步地要求源端口(上例中是 2727)必须跟之前发出的数据包的目的端口一致(要求来源ip和端口)
 
对称NAT: 丢弃报文,拒绝转发(每次连接端口会变)
 
对称NAT理论上可以使用端口预测,但是基本上用不了。现在国内几个宽带运行商都是使用对称NAT,所以udp打洞不可行。
 
记得之前上学的时候p2p共享软件很多,后来都销声匿迹,应该是被管控了。
 

socat测试udp打洞

 
下面是socat打洞的例子,试过在公司与家里之间打洞,用不了被现实了
 
https://blog.lilydjwg.me/2012/8/28/udp-hole-punching-experiment.35350.html
 

frp测试udp打洞

 
frp采用xtcp协议,试过同样用不了。stcp可以用,但是不是p2p,要经过中间转发。
 

检查nat类型?

 
#python直接用pynat包
pip install pynat
 

pynat

 
C:\Users\wyq>pynat
Network type: Symmetric NAT   #对称nat
Internal address: 192.168.50.169:54320
External address: xxx.xxx.xxx.xxx:61195
 

 内网穿透可行方法

方法   描述  实现条件 实际是否可行
p2p      udp打洞 非对称nat 不可行。宽带基本都是对称nat。除非在自己公网ip上提供p2p穿透
ddns 路由器使用有公网ip 宽带提供了公网ip 不可行。路由器基本没有公网ip
端口转发 将端口映射到公网ip 需要公网ip 可行
vpn      要求有公网ip节点,运行vpn服务端 需要公网ip 可行

 

参考来源

 

 

Tags: p2p udp vps
评论(89) 阅读(6337)

centos7开启bbr加速黑科技

2018年11月23日 23:29

BBR是来自Google的黑科技,通过优化和控制TCP的拥塞,充分利用带宽并降低延迟,起到神奇的加速效果。


测试环境

centos7.5
加速效果,没有那么跨张,但是下载从50K加速到400K

 

下载更换内核
 

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
yum --enablerepo=elrepo-kernel install kernel-ml -y



查看内核是否安装成功
 

rpm -qa | grep kernel



更新 grub 系统引导文件并重启
 

egrep ^menuentry /etc/grub2.cfg | cut -f 2 -d \'
grub2-set-default 0  # default 0 表示第一个内核设置为默认运行, 选择最新内核就对了
reboot



开机后看看是不是内核 >= 4.9
 

uname -r



执行 lsmod | grep bbr,如果结果中没有 tcp_bbr 的话就先执行
 

modprobe tcp_bbr
echo "tcp_bbr" | sudo tee --append /etc/modules-load.d/modules.conf



配置内和bbr
 

echo "net.core.default_qdisc=fq" | sudo tee --append /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" | sudo tee --append /etc/sysctl.conf
sysctl -p



查看内和是否启动bbr
 

sysctl net.ipv4.tcp_available_congestion_control
sysctl net.ipv4.tcp_congestion_control



如果结果都有 bbr, 则证明你的内核已开启 bbr

查看tcp_bbr是否启动
 

执行 lsmod | grep bbr, 看到有 tcp_bbr 模块即说明 bbr 已启动


参考资料


https://github.com/iMeiji/shadowsocks_install/wiki/%E5%BC%80%E5%90%AFTCP-BBR%E6%8B%A5%E5%A1%9E%E6%8E%A7%E5%88%B6%E7%AE%97%E6%B3%95

 

Tags: bbr vps
评论(2) 阅读(2918)