2025远程内网穿透FnOs飞牛Nas，通过Frp远程访问无公网IP飞牛Nas，搭建Frp内网访问服务器，部署到OpenWrt软路由中，并使用反向代理Nginx Proxy manager开启https远程安全访问模式，

》》》Leap哥告诉大家需要准备的东东：

家中飞牛Nas，一个装有openwrt的设备或虚拟机及，有公网IP服务器主机或云主机，一个可使用域名。

域名解析：

将域名解析到vps，国内主机及域名需要进行备案，可以开启泛域名解析，可以直接照抄我视频的解析方式。

本期内容的视频教程

搭建frp内网穿透，我们建议先把vps的所有端口打开，等部署完成后，我们再来关闭对应的端口。通过ssh工具连接到我们的服务器（我使用的是FinalShell），然后使用一键脚本安装。

Frp一键脚本：官方github: https://github.com/mvscode/frps-onekey

wget https://raw.githubusercontent.com/mvscode/frps-onekey/master/install-frps.sh -O ./install-frps.sh
chmod 700 ./install-frps.sh
./install-frps.sh install

这里我们跟着脚本的提示一路回车就行了，你也可以将http跟https端口更改一下，不要使用80和443，这里更改是为了方便内网穿透开启https服务，也方便我们的服务器以后部署一些其它web服务，总不能一台服务器就部署一个frp功能吧，太浪费了，我们将端口改成8080和4430，然后就是其他一路默认即可，安装完成后会给我们生成配置文件，记下来这个配置文件。

服务器部署好了，接下来我们来到openwrt，在服务中开启Frp服务选项，并按下图填写配置。

填写完成后，再增加一下Frp的服务列表参数，具体情况填写情况，请大家参考视频教程。这样局域网里的所有设备都可以进行穿透，我们先来把openwrt穿透出去。我openwrt的局域网地址是192.168.3.111，使用端口是80，所以就要这样填写配置文件。

然后，我就可以使用op.digihubs.xyz:8080在外网就可以访问我的openwrt了。不过大家发现一个问题没有，在访问web服务时，使用域名加端口的方式访问太不优雅了，并且使用还是http协议，没有安全保障。并且如果我想把自己的web服务提供给其他人访问，别人看到访问你的网站竟然要加端口号，那他可能会质疑你的专业性，那么接下来，我们就来解决这个问题。

》》》增加安全性，使用反向代理，开启https并且只使用域名访问，不用加端口号。

首先需要安装docker和docker-compose，大家可根据自己服务器的操作系统自行安装。ubuntu和debian系统，所以执行下面的命令安装。

sudo apt update
sudo apt install docker.io docker-compose

查看是否安装成功

docker -v

显示这样就是安装成功了。

如果你使用的是国内服务器，国内镜像源都被下架，所以我们更改一下可用镜像仓库，执行下面的命令。国外的服务器不需要执行，默认即可。

sudo mkdir -p /etc/docker

sudo tee /etc/docker/daemon.json <<-'EOF'

{

  "registry-mirrors": ["https://docker.1panel.live"] 

}

EOF

sudo systemctl daemon-reload

sudo systemctl restart docker

开启https需要配合反向代理，这里我们使用nginx proxy manager，简单好上手。 

官方github网址：https://github.com/xiaoxinpro/nginx-proxy-manager-zh

mkdir nginx-proxy-manager-zh
cd nginx-proxy-manager-zh

使用以下命令建立docker-compose.yml文件。

sudo echo "

version: '3'

services:

  app:

    image: 'chishin/nginx-proxy-manager-zh:release'

    restart: always

    ports:

      - '80:80'

      - '81:81'

      - '443:443'

    volumes:

      - ./data:/data

      - ./letsencrypt:/etc/letsencrypt

" > docker-compose.yml

最后输入以下命令：

docker-compose up -d

部署好后我们来到浏览器，输入

自己服务器的ip:81

部署好后，我们通过服务器IP地址加:81端口来访问ngnix proxy manger，进行反向代理的设置。

初始管理员信息是：admin@example.com      密码是：changeme

为了安全，登录后更改一下默认用户名和密码，接下来使用反向代理的方式为Frp的Http服务开启Https。接下来，我们把刚才穿透出去的服务反代一下并且切开启Https。最后，请大家按下图指示或视频中的教程进行设置反向代理并申请SSL证书开启即可。

重点：有些小伙伴内网穿透之后，通过IP+5667是可以正常访问的，如果用反向代理的域名就不能访问，这是由于飞牛OS系统对证书要求严格，请大家一定要按视频教程中的设置方法，开启并设置好反向代理，才能够正确访问飞牛OS，否则你使用域名访问飞牛OS的时候，只会在在飞牛的登录界面转圈圈，而无法看到登录的大门。Ha、Ha。。。。。。。

以下是申请SSL证书：

这就是数字驿站频道的，远程内网穿透FnOs飞牛Nas，通过Frp远程访问无公网IP飞牛Nas，搭建Frp内网访问服务器，部署到OpenWrt软路由中，并使用反向代理Nginx Proxy manager开启https远程安全访问模式的全部教程了，如果觉得对你有帮助，不要忘记关注、点赞、评论啊。

重 点：有些小伙伴内网穿透之后，通过IP+5667是可以正常访问的，如果用反向代理的域名就不能访问，这是由于飞牛OS系统对证书要求严格，请大家一定要按视频教程中的设置方法，开启并设置好反向代理，才能够正确访问飞牛OS，否则你使用域名访问飞牛OS的时候，只会在在飞牛的登录界面转圈圈，而无法看到登录的大门。Ha、Ha。。。。。。。