openwrt 固件中的frps 服务端设置及相关防火墙规则 求助高手解决了一半

ajunajun133

伟大的恩山 万能的网友大家好。
使用目标：通过frpc 内网穿透插件实现远程管理异地路由器以及相关设备。
背景：本地路由器openwrt中 编译了frps 服务端插件 （我没有VPS 不讨论 VPS 的设置方法）宽带为北京联通 动态公网IP  路由器设置好了DDNS。




哎 一声叹息，我以为自己搞得定，实际上我太天真了，开启插件  设置了面板端口   和服务器端口以为就可以了  准备设置服务端的参数了，  我想看看面板是啥样的吧，结果告诉我 拒绝访问，我这一顿百度也没度明白。。。。。  所以还是来求助吧。 PS 不怕被笑话  我是小白  如果大神说的太简洁 我可能不会操作，比如我现在依然不明白 什么是端口开放XXXX 什么是防火墙规则。
我不想做伸手党  但是无奈  真整不明白了 ，又伸手了。。。。。。


暂时就想把这个弄明白 不想用zeroT 那个  对我来说 又是一个大科普，当然如果大神顺带着也把wireguard帮我科普了  那我就是赚大发了。
请各位行行好   给一个详细一些的设置方法吧 谢谢 我祝各位今年发大财


最新反馈 反馈  已经解决  其实是 服务端 四个端口开放   假设7000为 连接端口 7001 是面板端口   7002 是http  7003 是https       客户端那里建一个http服务  内网选好内网IP 和对应端口   这时用服务端域名：7002  就到客户端 内网机器了   现在有个小问题是我的DDNS  不支持泛域名解析  所以  没找到办法  多开服务端穿透  现在只能有一个穿透......希望有大神帮忙指导

董海江

我都是用nps，github开源，而且有详细说明。这个东西三两句话说不清楚，以现在恩山的德行，估计没人会给你好好解答的。

ajunajun133

董海江 发表于 2021-8-19 15:57
我都是用nps，github开源，而且有详细说明。这个东西三两句话说不清楚，以现在恩山的德行，估计没人会给你 ...

多谢指点  我去了解下NPS  相信还有真情在 期待有人伸出援手

ajunajun133

瞄  我的问题还没有弄明白

yuang128

首先你得路由上运行FRPS 服务端的机器上开放7000 与7001 端口转发，7000为服务端口，7001为配置端口，一般FRPS只需要SSH去改配置文件或者Openwrt插件页面里就可以直接改配置，不像NPS要在配置网页里改， 然后，需要在需要提供服务的一台机器运行frpc 客户端，设定一下本地端口与远程端口，以及协议以及服务器地址，还有自定义域名，你如果你在FRP服务器内网的话，就DNS拦截一下你刚指定的自定义域名，指向FRP服务器的地址， 你内网访问时只需要  自定义域名加客户端上设定的远程端口，就可以了。如果在外网想访问那就需要再做个远程端口映射以及域名指向。
FRP要分三块来看，
1 服务端，需有公网IP，客户端来连接他，
2 客户端， 无需公网IP，装在提供你想要的程序或服务的机器上，（也可以理解为服务端）
3 你自己， 从公网访问服务端的域名或IP，会直接转接到客户端开放的端口。

xkcht

以TCP为例，假设连接端口7000，web面板端口7500，7001-7499是转发端口
可以在Luci的防火墙里加一条通信规则，来源区域WAN，目标区域输入，目标端口是以上所有端口（7000-7500）
或者用命令：iptables -I INPUT -p tcp --dport 7000:7500 -j ACCEPT
NPS也一样要开端口

ajunajun133

yuang128 发表于 2021-8-30 16:53
首先你得路由上运行FRPS 服务端的机器上开放7000 与7001 端口转发，7000为服务端口，7001为配置端口，一般F ...

多谢 多谢  我试着 操作看  如果还是弄不好  再跟大神请教哈

ajunajun133

xkcht 发表于 2021-8-30 17:14
以TCP为例，假设连接端口7000，web面板端口7500，7001-7499是转发端口
可以在Luci的防火墙里加一条通信规 ...

多谢 多谢   我在路由器上 试试哈  要是还不行 我再跟进 跟您请教

lhuanyun

yuang128 发表于 2021-8-30 16:53
首先你得路由上运行FRPS 服务端的机器上开放7000 与7001 端口转发，7000为服务端口，7001为配置端口，一般F ...

我的frp服务器在内网，客户端连的上，但是经常没办法从服务器跳转到客户端的机器上。看了您的说明，frp所在的公网服务器上转发了服务器所需要的端口到frp服务器所在的内网地址上，就正常了。不知道这样理解对不对，但是有效果了。谢谢大哥！！

ajunajun133

反馈  已经解决  其实是 服务端 四个端口开放   假设7000为 连接端口 7001 是面板端口   7002 是http  7003 是https       客户端那里建一个http服务  内网选好内网IP 和对应端口   这时用服务端域名：7002  就到客户端 内网机器了   现在有个小问题是我的DDNS  不支持泛域名解析  所以  没找到办法  多开服务端穿透  现在只能有一个穿透......希望有大神帮忙指导

ajunajun133

已经解决这些问题了  谢谢各位  也谢谢自己 回头看看 这些折腾的过往还真有意思

zhangbing99

ajunajun133 发表于 2022-5-31 15:56
已经解决这些问题了  谢谢各位  也谢谢自己  回头看看 这些折腾的过往还真有意思

兄弟，最后这个问题怎么解决的啊

zhangbing99

zhangbing99 发表于 2022-9-11 08:29
兄弟，最后这个问题怎么解决的啊

弄好了，整一个ss服务直接就能访问本地ip

joviji

zhangbing99 发表于 2022-9-11 09:17
弄好了，整一个ss服务直接就能访问本地ip

请问怎么设置 ss服务

zhangbing99

joviji 发表于 2022-11-2 16:04
请问怎么设置 ss服务

fq插件都有的服务端功能