OrangePi Zero安装openwrt配FRP内网穿透

由于家里的宽带没有公网IP，所以在外面访问自己的电脑就成了问题，虽然有，但是它经常性的断连更新密码，老是各种连不上，所以还是FRP内网穿透方便，刚好手里有个，正好可以利用起来。
原理介绍
内网穿透就是当你家的宽带没有公网IP的时候，你在外面想连接家里的电脑或者摄像头或者NAS什么的，就没有办法连接。此时一种办法就是和宽带的客服，看能不能给你提供一个公网IP 。如果失败，另一个招就是使用FRP进行内网穿透。FRP就是需要你有一台具有公网IP的服务器，比如阿里云、腾讯云，然后利用这个VPS当跳板，这样就能利用VPS的公网IP访问到你的内网设备。
材料准备 VPS:从原理上我们知道需要准备一个带有公网IP的VPS，国内的阿里云、腾讯云等最好，国外的VPS也可以但是通常延迟会很大，搭好以后操作比较卡顿体验很差。我自己测试过国外的VPS延迟一般在左右，国内的腾讯云在左右，你自己可以ping一下他的公网IP试试，实际体验我认为20ms以内最好，最大不超过100ms 。实际上，如果你哪个朋友家里有公网IP，利用他家里的电脑也可以作为服务端，不过这个很难满足，暂不讨论。本地客户端：家里的内网需要有个设备作为客户端，和服务端配合完成协议的中转，有些人动手能力比较强，可以把自己的路由器刷成的系统，用它作为客户端，有人直接运行在自己的电脑上作为客户端。我这里就是用的一个做的，相信你能看到这个博客大概率是通过搜索进来的，我们就只写这种情况，另外你需要准备读卡器，大于1G的TF卡。操作步骤服务端安装
下载FRP服务端，一般大家申请的VPS都是linux系统的，到FRP的地址下载最新的版本，linux服务器下载下图中的386或者64版本，视你的系统是32还是64位系统而定，不清楚的统一选择386即可。
解压下载的压缩包，因为做服务端，所以我们只需要里面的frps和frps.ini两个文件，把它上传到你VPS的/usr/local/frp目录中，修改frps.ini文件内容如下：
【OrangePi Zero安装openwrt配FRP内网穿透】[common]bind_port = 17000dashboard_port = 17500dashboard_user = 网页控制台用户名dashboard_pwd = 网页控制台密码vhost_http_port = 4000vhost_https_port = 4001max_pool_count = 50token = xxxxxxxxxxxxxxxxxxxtcp_mux = truelog_file = ./frps.loglog_level = infolog_max_days = 3authentication_timeout = 0privilege_mode = true
上面的17000是你服务器和客户端通信使用的端口，17500是网页查看服务器状态的时候使用的端口，下面的用户名密码这些都可以根据你自己的喜好配置。token是服务端和客户端通信认证用的，到时候两个必须要填的一样。其他的选项保持不动即可。
开放服务器的防火墙端口
刚才我们配置使用了17000 17500 4000 4001这些端口，我们要在服务器上开放这些端口，否则访问不了，我的是系统，操作如下，其他的发行版自己搜索对应的防火墙添加端口命令。
# 列出系统当前开放的端口号firewall-cmd --list-port# 添加端口，其他的端口类似操作即可firewall-cmd --zone=public --add-port=17000/tcp --permanent# 重启防火墙使规则生效firewall-cmd --reload# 再次查看对应端口好是否打开firewall-cmd --list-port
开启服务器
执行下列操作确定FRP服务器

文章插图
cd /usr/local/frpchmod +x *nohup ./frps -c frps.ini > /dev/null2>&1&
最后一句是通过nohup命令后台运行frp，服务器重启后需要重新执行，嫌麻烦的可以搜索怎么添加到linux的开机启动中，这里不啰嗦了。
启动完成后，访问你的公网IP：端口号测试服务器是否可以访问，比如： 123.123.123.123:17500，如果配置正常应该如下图：
安装系统
网上已经有人专门发布基于 Zero打包的系统了，直接点击网站下载对应的版本。网站有可能改版，需要你自己找下下图所示的链接下载：
下载之后解压，用软件把解压出的img镜像文件烧写到SD卡中，烧写软件我用的是树莓派官方推荐的.exe 。
安装后启动，默认用户名密码是root,root
安装frp客户端
同样从上面的地址中下载arm的压缩包，解压后我们只需要frpc和frpc.ini文件，同样上传到的/usr/local/frp中，frpc.ini修改如下：

[common]server_addr = xxx.xxx.xxx.xxxserver_port = 17000log_file = ./frpc.logtoken = xxxxxxxxxxxxxxxxxxxlogin_fail_exit = false[ssh]type = tcplocal_ip = 192.168.124.8local_port = 22remote_port = 17522[mstsc]type = tcplocal_ip = 192.168.124.6local_port = 3389remote_port = 17589use_encryption = trueuse_compression = true

修改上面的xxx字样部分为你自己服务器的ip、端口以及token，然后下面的我映射了我自己的ssh端口和我电脑的远程桌面3389端口，分别映射到远程服务器的17522和17589端口，因此，我们需要到远程VPS的机器上，再把17522和17589端口打开防火墙，操作和上面一样。
启动客户端并设置开启自启
手动启动测试下，命令如下：
cd /usr/frpc./frpc -c frpc.ini
操作完成后，既可以测试内网穿透效果了，比如ssh端口测试如下：
远程桌面测试如下：
测试完成没问题可以通之后，可以登陆frp的网页管理端，在浏览器输入的IP地址，弹出登陆界面：
输入root密码之后，在系统-启动项里面，填入如下命令：
cd /usr/frpc./frpc -c frpc.ini &
这样在断电重启之后，会自动在后台启动frp服务，不用手动起了。
OK，到此就可以完成内网穿透了，买了独立域名的还可以配置域名跳转到服务器IP，这样就可以使用域名+端口号访问了，不用记IP 。不过我这里个人感觉意义不大没有试，感兴趣的可以自行试试。