什么是frp

一个内网穿透的工具 没有公网IP又想访问里面服务的时候用得上 工具需要一台有公网IP的设备来中转
有公网IP的设备上安装frp服务端 frps
无公网IP的设备上安装frp客户端 frpc
宝塔是因为设备上已经安装了才说的 宝塔对于frp来说，非必要

安装服务端frps

在有公网IP的设备上安装frp服务端
fprs宝塔插件下载地址：http://pan.sixu.space/tools/btp_frps1.2.1.zip
在宝塔安装第三方工具 导入安装frps可视化面板
首次运行 frps版本在线安装 设置好端口 面板信息 启动

安装客户端frpc

在没有公网IP的设备上下载frp客户端 https://github.com/fatedier/frp/releases 注意下载的版本和frps的版本一致
frpc的配置

[common]
server_addr = 你的公网服务器IP
server_port = 你在服务端配置的端口
token = 你在服务端配置的身份验证码
[代理名称]
type = tcp
local_ip = 内网IP地址，本机填写 127.0.0.1
local_port = 内网端口
remote_port = 公网访问端口

临时跑起来

/bin/bash -c '/root/frp_0.44.0_linux_amd64/frpc -c /root/frp_0.44.0_linux_amd64/frpc.ini'

Supervisor

在宝塔的应用商店里面安装Supervisor 添加一个'frp2'的任务名称 只是举例
命令重启刚添加的任务：/www/server/panel/pyenv/bin/supervisorctl restart frp2:frp2_00

说明：
一款hkt的nat机 只开放80和443 做站或者v2ray ws 自备一个域名
實驗性產品 只開放1個SSH端口 NAT建站共用80、443端口 有效防止IP被阻斷
¥12.99/月
1 Core vCPU
256 MB 內存
5 GB 硬碟
500 Mbps 共享頻寬
500 GB 流量
1个 SSH端口
NAT建站 共享80、443
HKT商寬線路
解鎖Netflix TVB HKTV ViuTV
官网：https://anyhk.net/aff.php?aff=86

简单测速

联通

电信

移动

小鸡本地测试

连接ssh

1.获取IP
小鸡没有公共ddns 需要自建ddns 但是beta款不会频繁更换IP 所以自备一个域名解析到IP即可
用面板自带的vnc ssh终端 root密码在面板复制

粘贴的快捷键 shift+insert
登录后在终端输入命令curl ip.sb即可看到自己当前的IP 把自己的域名解析到此IP
2.添加端口
在端口管理添加一个用于ssh连接的外网端口

连接的时候用 域名:56824进行连接

安装v2ray

1.一键安装
bash <(curl -L -s https://install.direct/go.sh)
2.修改配置为ws
路径 /etc/v2ray/config.json
建议直接删除原文件rm /etc/v2ray/config.json
新建文件vi /etc/v2ray/config.json
粘贴以下模板 注意修改正确的uuid 可以使用原文档的或者自己现有的

{
  "inbounds": [{
    "port": 55555, #此端口在后面反代要用
    "protocol": "vmess",
    "settings": {
      "clients": [
        {
          "id": "xxxxxxx", #uuid 客户端连接要用
          "level": 1,
          "alterId": 0
        }
      ]
    },
      "streamSettings": {
        "network":"ws"
      }    
  }],
  "outbounds": [{
      "protocol": "freedom",  
      "settings": {}
  },{
    "protocol": "blackhole",
    "settings": {},
    "tag": "blocked"
  }],
  "routing": {
    "rules": [
      {
        "type": "field",
        "ip": ["geoip:private"],
        "outboundTag": "blocked"
      }
    ]
  }
}

3.重启v2ray
service v2ray restart

反代WebSocket

参看雷老板的教程
https://docs.anyhk.net/anyhk-nat/nat-jian-zhan/websocket

官网链接：https://anyhk.net/aff.php?aff=86

换源

vi /etc/apt/sources.list

deb https://mirrors.ustc.edu.cn/debian stretch main contrib non-free
deb https://mirrors.ustc.edu.cn/debian stretch-updates main contrib non-free
deb https://mirrors.ustc.edu.cn/debian stretch-backports main contrib non-free
deb https://mirrors.ustc.edu.cn/debian-security/ stretch/updates main contrib non-free

apt-get update && apt-get upgrade

安装宝塔

https://www.feiji.work/2019/20.html
wget https://www.feiji.work/n1/bt/6.9.4/install.sh && sudo bash install.sh
安装完成可能有错误提示 直接reboot重启
查看面板入口：/etc/init.d/bt default

安装nginx

https://www.feiji.work/2019/41.html

打开ssh（注：如果以下步骤提示缺少文件，可以在宝塔后台执行一次安装Nginx，在下载完脚本后直接取消安装即可。）

cd /www/server/panel/install #如果目录存在nginx 先rm
wget https://www.feiji.work/n1/bt/nginx.sh 下载nginx.sh
sh nginx.sh install #直接安装

安装Nginx出现checking for GD library ... not found错误
https://de.lib.im/linux-gd.html
apt-get -y install libgd2-xpm-dev build-essential重新安装

报错Starting nginx... nginx: [emerg] getpwnam("www") failed in /www/server/nginx/conf/nginx.conf:1
https://blog.csdn.net/rebel_yangke/article/details/58601731
修改/www/server/nginx/conf/nginx.conf 两个www改成root 再重启

pppoe宽带拨号

https://xaolong.com/post/279.html
https://malagege.github.io/blog/2019/01/26/Linux%E4%BD%BF%E7%94%A8pppoe%E9%80%A3%E7%B7%9A%E6%96%B9%E6%B3%95%E5%B0%8F%E8%A8%98/

apt install pppoeconf -y
apt install isc-dhcp-server -y

vi /etc/default/isc-dhcp-server
#将INTERFACESv4=""修改为INTERFACESv4="br0"
#在INTERFACESv6=""的前面加个#，修改为#INTERFACESv6=""

mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.bak

vi /etc/dhcp/dhcpd.conf  ###里面的所有内容
###
option domain-name "phicomm-n1";
option domain-name-servers 119.29.29.29;
subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.101 192.168.1.254;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.1.255;
    option routers 192.168.1.2;
    option domain-name-servers 119.29.29.29;
}
default-lease-time 600;
max-lease-time 7200;
authoritative;
###

vi /etc/network/interfaces
#iface eth0 inet dhcp 改为iface eth0 inet manual 后面增加以下内容 ###里面的全部 见图一
###
auto br0
iface br0 inet static
bridge_ports eth0
address 192.168.1.2
broadcast 192.168.1.255
network 192.168.1.0
netmask 255.255.255.0
gateway 192.168.1.2
bridge_stp off              
bridge_waitport 0           
bridge_fd 0
###

vi /etc/sysctl.conf
#去掉net.ipv4.ip_forward=1前面的#号

sysctl -p

vi  /etc/rc.local
#在 exit 0 前一行加以下内容
iptables -t nat -A POSTROUTING -j MASQUERADE

reboot

n1接光猫 #n1已经固定IP 192.168.1.2

pppoeconf #进入拨号向导
#第一个选no
#删除username 输入宽带账号
#输入宽带密码
#之后全部 yes

poff -a # 關閉全部pppoe

查看状态
plog
ip addr show ppp0

开机自动拨号
vi /etc/rc.local #在 exit 0 前一行加一句：
pon dsl-provider

账号密码配置文件地址/etc/ppp/pap-secrets

动态域名解析dns

https://github.com/NewFuture/DDNS

git clone https://github.com/NewFuture/DDNS
cd DDNS
./run.py #运行一次 生成config.json配置文件
vi config.json #修改 id 域名 token
./task.sh

说明：买了个nat小鸡 装了宝塔面板 默认的8888改了端口才能用
Debian9系统

修改端口

echo '分配的端口' > /www/server/panel/data/port.pl && /etc/init.d/bt restart

防火墙放行端口

ufw allow 上面使用的端口/tcp