行业动态

首先说一下项目的背景。2017年开始部署自己的个人网站，踩过很多坑。其中，印象最深的是各大云平台的服务器租赁。对于我这种自己跑小网站，对服务器负载要求不高的用户来说，虽然还可以，但是腾讯云中学学生十元包月包真的好吃，哈哈，1核2G显存50G存储就够了；但随着时间的推移，中学生套餐的有效期只有一年。之后，后续费用的价格高得离谱。真叫“优惠一时爽，续费在火葬场”。映像备份和迁移的方法转移到过去，而且像我这种懒人每隔几年就这样折腾，真的很累。可能是云平台意识到了我们这种懒人的特点，所以才故意这么做的。让我们推销它......老千层绉是嗬嗬嗬...

对于一些开服的玩家来说，比如在云平台上开一个CSGO私服，或者整个MC服务器，那成本会更大。一是计算能力和负载要强，二是ping值要低，但要大。豆腐有些是中学生，经济上也不能说很自由。在这种情况下，他们将陷入以下的选择困境——

快速、便宜、高性能——两者中的一种

所以我在想一个问题，我能不能把服务器搬到本地，这样我就可以自定义我想要的所有配置，而且我只需要支付一次设备，剩下的只有水费和互联网账单；至于如何连接内网，直接穿透外网（不懂这个概念的可以百度），所以云服务器的租用成本会增加不少，至少不需要在cpu、显存和存储上多花钱。. 带着这个想法，我开始了漫长的挖矿之旅~

先给大家看看我的结果：

这是我用 Pi 3B+ 建立的网站。如果同时在线人数不超过三位数，基本可以支持（虽然我也设置了cdn加速），对于单板机来说已经很不错了。. 虽然一开始想修复星际蜗牛，突然发现好像没有什么非常私有的云盘相关需求（虽然百度云盘每年多几百，呵呵），但是手机上的linux模拟器可以认识 LAMP&LNMP 基金会。Vue++ MySQL是老三的分布式开发（后面章节我会告诉你怎么玩），所以没买，不过价格真的比群晖便宜很多，万一三天买了怎么办关于 （

在开始修硬件之前，我研究了市面上所有穿透外网的方法和技巧……不，一开始我根本没想过穿透外网，而是从本地获取网络。卢一开始，直接打电话给运营商让运营商拿到网段IP，然后Ollie给了，但是因为看到同事直接请公安局喝酒，连端口信息都被写入运营商的黑名单，然后另外，我本地的移动光纤路由调整了很多次都没有成功，所以决定放弃，选择穿透外网。之后就开始了各种研究，比如花生壳、哲西云、科技、Ngrok……当然，

在写论文的时候，我让父亲帮我找了一个巨人，Ngrok是他给出的推荐解决方案。

之后，我请了我的同学@you一个咖喱试试，他是专门开MC服务器的。结果很不幸，虽然速率可以接受（取决于 min[relay , ]），但由于项目没有维护太久，出现了以下问题：

所以最后我选择了frp

相信一些有识之士已经看到了。无论是何种外网穿透，只要不是所谓的“品牌产品（即像花生壳一样的完整黑盒子）”，都需要中继服务器。有人会问，你不是脱衣服放屁了吗？最后还是不用腾讯云之类的云服务了……咳咳，确实是这样，不过还是比最原始的全站迁移方案方便快捷，甚至……可以直接部署到别人的服务器上“吸血”。

没错，虽然我不想承认，但是为了让本教程能够顺利进行，我确实不得不说我“吸血”——目前我有两台网段IP的服务器，之前给腾讯·大阅网开发的一个，之前和一个男合伙人用来开发网络加速器的那个。之前我的网站是直接放在前者上的，但是因为远在海外（法国AMZ），访问加载速度极慢，但是我的域名是腾讯云的，官方不给很久解决。去其他云平台，于是就有了这个“网站迁移改造”的方案——把frp服务器放在后者的服务器上。

这是具体的部署阶段。不管是菜鸟还是老手，想要“快速”部署，宝塔管理面板是必须要安装的。但是有时候，这东西得看脸，不能快点就得慢慢做，也就是说有些服务器的架构比较奇怪，不能兼容这个面板。虽然官方说了，但兼容性如下：

比如我的树莓派3B+本来装的是定制版的奇异果派，然后宝塔面板出现各种问题。这类问题已经被B站up主踩过，然后给出解决方法：

后来看了一轮观影，觉得……他们定制的有点太死板了，很多参数都封装在镜像上，不好处理。考虑到以后要安装frp，又要写教程，肯定要面对小白（不表扬），于是又刷机又装了最新的20.04系统，虽然是最好还是安装18.04的人，不知道为什么一直想着装最新的20……反正别跟着我，老老实实安装官方推荐的18，不然全部各种小问题频频发生，菜鸟难以应对。

关于服务器，不一定非得是奇异果派，也可以是其他硬件，比如上面提到的星际蜗牛，或者其他单板机，比如蓝莓派等等。

关于安装宝塔面板：

安装宝塔后，选择LNMP（Nginx+MySQL+PHP），注意php选择7.0，MySQL选择5.6，Nginx和（MySQL在线管理插件）按照默认即可，然后你就关闭界面，做其他的事情。猕猴桃这个级别的服务器，8小时内无法完成此步骤。

安装完所有插件后，检查它们是否正常工作：

如果你发现没有安装Nginx，或者一侧有两个白条而不是一个小红三角，说明你的单板机不支持LNMP模式（这个纯属人品问题，我没有安装了，但是其他同学都安装了），如果你和我一样倒霉，没关系，LAMP模式也行，选择安装2.4.43 ~

安装后，基本上任何网站都可以部署。你可以到宝塔的一键部署列表中查看你要部署哪些网站。需要注意的是，选择后不要急于点击部署。由于我们还有外网渗透要处理：

不要贪心，单板机的计算能力是有限的，随便选一个。如果你要打开多个网站，那你可以看看我用手机是怎么做的（手机的计算能力和显存都比较大）

说到网络通信，域名是绝对不可缺少的。相信很多同事都没有自己的域名。推荐你看看这个教程()，了解域名的原理，有了一个可以使用并且可以自由解析的域名后服务器运维，继续阅读这个教程；如果你有自己的域名，并且明白哪些是解析，那么你可以继续看下去。

这里是一个例子，但是一开始还没有做frp穿透，所以我教大家怎么穿透，先创建一个静态网站：

这个网站建好后会被删除，然后网站很快就会部署。这就像“沙漠中的水悖论”。如何通过内部压力继续抽水而不使最初的水桶落下？

我以二级子域为例。这样配置后，访问192.168.31.32（本地IP）：

听到这个页面后，就可以继续完成frp了。这里要提醒大家，不要使用宝塔商店自带的frp，很多系统是不兼容的，虽然frp需要安装在两台服务器上，一台本地（客户端），一台有网段IP。云服务器（），不确定性太大，建议大家自动下载版本自行安装。

我们来听听这个开源项目的页面：

通过这两个参数识别这个

点击进入项目发布界面：

根据你单板机的内核架构和云服务器的内核架构，选择合适的编译版本下载，虽然两端都要安装，所以要小心。现在，我们来解释一下frp的运行机制。部署在你的单板机上的frp客户端（比如这里是Kiwi Pie 3B+），负责从frp服务器接收信息，并将数据发送给frp服务器。（云服务器），该服务器安装在云服务器上，专门接收来访用户的信息，并将信息转发给frp客户端。最终推送专用于用户。这种处理机制有点像代理。如果了解相关知识，相信不难理解。

下载后，建议您在本地解压并编辑参数，然后通过FTP或SFTP上传到服务器。在这种情况下，有两种用途。二是如果你想改变云服务器，只需将其关闭即可。在frp服务之后，找另一台服务器传输相同的配置文件和运行文件，直接执行修改，短时间内完成修改。

其中，frpc是客户端（ ），frps是服务器端（ ），一定要清楚，不要搞错 下面就教大家如何完整配置frp+https访问。我已经在网上看到了。无论是在国外还是在美国，frp教程基本都对应普通的http合约访问。我摆弄了https。合同访问应该是同类中的第一个（至少在公开的范围内）。

如果你不想这么麻烦，觉得只用http就可以了，可以去看看这个简化版的教程，剩下的就不用继续看这篇文章了：（等我看完写这个）

首先，我们编辑客户端的参数，用IDE或者记事本打开frpc.ini：

[common]
server_addr = 你云服务器的ip地址
server_port = frp控制信号于两个服务器间通讯的端口（建议填写7000）
privilege_token = 相当于一个验证用的密码，只有两个服务器配置相同的密码才能通讯，防止第三方恶意利用你的云服务器。

[http_web] # 这个中括号别删了，里边的内容可以随便写
type = http # 传输的类型，建议保持这个，下边我会解释
local_ip = 127.0.0.1 # 对于本地服务器来说，网站地址当然是自己了，所以是localhost，但这里要填写127.0.0.1，如果你是在路由器或者其他内网设备上架设的网站，那么这里要改为指定的内网ip地址
local_port = 80 # 内网中运行网站的端口
remote_port = 8088 # 别人要访问云服务器的这个端口才能看到你的网站（如果你不设置反向代理的话），下边我会详细解释。
custom_domains = 你的域名，如果不是二级域名建议不带前缀www

然后是服务器端frps.ini的参数。您可以按照步骤逐步进行。有些内容需要充分理解：

[common]
server_addr = 0.0.0.0 # frp服务所使用的端口（TCP），建议保持不变
bind_port = 7000 # 和刚刚那个server_port相对应，建议填写7000
kcp_bind_port = 7000 # 同上
dashboard_port = 6443 # 这是一个frp的控制面板，访问「云服务器公网ip:端口6443」就能访问了，下边会详细说明
authentication_timeout = 9000 # 没有的话加一个，设置为9000，时间长一点没关系，不然以后出什么time_out错误还是得回来改这里。
dashboard_user = 上述控制面板的登录名，自定义
dashboard_pwd = 上述控制面板的登陆密码，自定义

type = http # 和客户端对应
vhost_https_port = 4433 # 这里随便填，我们这套教程用不到https的传输协议，但如果没这行系统又会报错，所以随便写一个数字（0-65535）上去就行
vhost_http_port = 8088 # 和刚刚的remote_port相对应
vhost_http_timeout = 9000 # 没有的话加一个，设置为9000，时间长一点没关系，不然以后出什么time_out错误还是得回来改这里。
privilege_token = 刚刚说的那个验证密码，记得保持一致。
custom_domains = 填写你的域名，但建议以泛域名解析的方式来填写，例如"*.Hocassian.cn"，如果你的这台服务器上已经有别的网站在运行了，且他们都部署好了https，如果不是泛域名解析很容易直接串到他们的网站上去。

考虑到我们大多数人都在“吸血”，我们不得不考虑“云服务器已经运行了一个网站”的情况。有人听到上面配置的7000和8088两个端口会觉得奇怪，不应该只有一个端口来做所有的信息传输吗？如果你这么认为，那说明你还没有学过计算机作文的原理。自古以来，控制和信息传输都是分两部分完成的。否则，你就知道为什么这些笔记本维修工把北桥和南桥都修好了。，网站请求和反馈所涉及的所有信息都在8088的路上。我们的部署链接图如下：

从这张图不难看出，我们的https SSL合约是配置在云服务器上的。所以我们即将踏入云服务器进行部署。这里以宝塔为例。如果您了解服务器操作和维护，则可以通过输入命令完成以下步骤，而无需依赖宝塔面板。这是Nginx的配置。

首先，在云服务器上新建一个网站，输入你的域名（这里是一个例子）：

然后按照以下步骤申请和部署https SSL。只有完成此步骤后，其他人才能通过 https 访问您的网站：

然后在Nginx配置中输入反向代理的相关配置参数：

location / {
        add_header 'Access-Control-Allow-Origin' 'http://你的域名.你的域名后缀';
        add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept';
        add_header Content-Security-Policy "upgrade-insecure-requests;connect-src *";
        proxy_pass http://0.0.0.0:8088;
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
    }

以我的网站为例，我在这个位置是这样设置的：

然后回到你自己的服务器并更改默认页面（作为区别）：

然后进入域名解析页面，将域名解析到指定的ip：

之后，将之前设置的服务器和客户端分别部署在两台服务器上。这里推荐使用命令。不明白的可以百度。很简单，这里就不展开了。后台最好不要使用&，因为如果有参数需要改，直接-r进入窗口Ctrl+C停止进程，改的话重启即可。后台要找到PID再去KILL，比较麻烦。

首先cd到放置了frp文件的文件夹
修改配置文件的命令：sudo nano frpc.ini（客户端配置） 或者 sudo nano frps.ini（服务端配置）
启动frp的命令：./frpc -c frpc.ini（启动客户端） 或者 ./frps -c frps.ini（启动服务端）

注意先启动服务器，再启动客户端。两者都启动后服务器运维，尝试输入指定的域名，看看：

最终调优成功~现在可以回到本地服务器的一键部署界面了。点击一键部署后，设置数据库和域名。虽然我们的服务器位于本地，但是你也可以设置外网ip到自己的域名访问列表中，然后你也可以通过外网访问：

可以看到我连外网都可以访问

如果出现无法访问文件的404，可以选择不填写上面的配置文件，然后在反向代理选项卡中添加一个：

这个可以正常访问了~

如果你和我一样，想配置个人网站，一定要注意这一点，也就是初始化过程完成后，还要更改本地和云端Nginx的参数，否则经常会出现这些问题：

打开如下界面，将3000以上字样的参数全部修改：

如果您在本地使用它，请像这样更改它：

最后，像这样更改配置：

这一步非常关键。必须按照这个来改变。前者没有s，后者有s。一定不能出错，否则网站进不去，只能改数据库。

请记住在更改服务后重新启动服务，如下所示：

先重新加载，然后重新启动

如果你想实时窃听你的渗透，可以到这个网址——你的服务器IP：6443，然后输入上面的账号和密码，就可以看到这个页面：

关于题目，我推荐两个，第二个是：

相关教程：

此外，它是一个比原始主题更强大的主题：

相关教程：

好的，那么我们的教程就先到这里了，下次给大家分享调手机的教程~