群晖Synology使用frp内网穿透获取访问者真实IP的问题

群晖Synology使用frp内网穿透获取访问者真实IP的问题

Aming
2021-03-07 / 19 评论 / 202 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2021年04月20日,已超过149天没有更新,若内容或图片失效,请留言反馈。

前言

  我家里是有公网IP的,家用宽带封80和443端口,一般来讲都是用DDNS+域名+端口访问,我个人是非常讨厌端口号的,比较麻烦,所以我通过frp内网穿透方式来达到隐藏端口号访问的目的。
  这样做的好处是域名不用加端口直接访问家里的群辉nas,缺点就是所有流量都要经过云服务器,访问速度也是完全取决于访问到Frps所在的云服务器的速度,并且有个最大的弊端:就是 不管谁 在何处 访问群辉,群辉识别的来访IP都是群辉本身的局域网IP,这是frp的通病(下图这样)。
km99cnog.png

此情况下如果被恶意访问并输入错误密码10次以上,就会导致这个ip被锁拒绝访问,最终会造成所有人 包括我自己也不能在外网访问了,只能在局域网的环境下登录后台解锁此IP,经我多次修改配置文件测试,最终找到解决此问题的办法

记录一下解决过程~

解决办法

  本人使用的是918+,按理来说其他群辉系统配置文件是一样的。

1.在frpc.ini中需要获取真实ip的配置段后面加上一行 proxy_protocol_version = v2

km99dkqg.png
详细教程请回复查看,拒绝伸手党~

解决方案

http可以使用X-Forwarded-For来获取真实ip。https是加密数据,只能使用proxy protocol,根据这个思路,把header配置分别丢到server块中即可,实操:

1.删掉frpc.ini中http里的proxy_protocol_version = v2,https中的保留。
2.编辑/usr/syno/share/nginx/nginx.mustache,把图中的四个指令全部注释掉(加#)

    #real_ip_header            X-Forwarded-For;
    #real_ip_header            proxy_protocol;
    #real_ip_recursive         on;
    #set_real_ip_from          192.168.31.0/24;

klys8xgx.png
3.编辑/usr/syno/share/nginx/DSM.mustache,删除第一个server块中刚刚加的proxy_protocol,在下面增加

    real_ip_header            X-Forwarded-For;
    real_ip_recursive         on;
    set_real_ip_from          192.168.31.0/24;

klysgx2h.png

第四个server块中直接增加

    real_ip_header            proxy_protocol;
    real_ip_recursive         on;
    set_real_ip_from          192.168.31.0/24;

klyszfxj.png

6

评论 (19)

取消
  1. 头像
    Nicehr
    Windows 10 · Google Chrome

    感谢老哥

    回复
  2. 头像
    yiqi
    MacOS · Google Chrome

    xixix

    回复
  3. 头像
    枭雄
    Windows 10 · Google Chrome

    谢谢

    回复
  4. 头像
    yiqi
    Windows 10 · Google Chrome

    谢谢!

    回复
  5. 头像
    一兮
    MacOS · Google Chrome

    多谢

    回复
  6. 头像
    jjustin
    MacOS · Safari

    谢谢

    回复
  7. 头像
    good
    Windows 10 · Google Chrome

    画图

    回复
  8. 头像
    hao
    Windows 10 · Google Chrome

    点赞

    回复
  9. 头像
    小学生
    Windows 10 · Google Chrome

    谢谢

    回复
  10. 头像
    qq
    Windows 10 · Google Chrome

    谢谢

    回复
  11. 头像
    xx
    MacOS · Google Chrome

    表情谢谢博主

    回复
  12. 头像
    123
    Windows 10 · Google Chrome

    画图

    回复
  13. 头像
    uytgvhbj
    Windows 10 · Google Chrome

    感谢分享

    回复
  14. 头像
    abcde
    Windows 10 · QQ Browser

    感谢分享

    回复
  15. 头像
    wm
    MacOS · Safari

    这…

    回复
  16. 头像
    客户v计划
    Windows 10 · Google Chrome

    理工科

    回复
  17. 头像
    mak陈
    Android · Google Chrome

    康康

    回复
  18. 头像
    Q
    iPhone · Safari

    画图

    回复
  19. 头像
    long
    Windows 10 · FireFox

    顶~

    回复