V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
callmeliusir
V2EX  ›  NAS

小白,求大佬指点。 群晖 nas 尝试搞了个 frp 内网穿透,把服务装在了我之前的网站服务器上,现在可以用设置好的二级域名访问 nas,可是我一级域名的网站提示拒绝链接 无法访问,这是为啥。

  •  
  •   callmeliusir · 2021-07-28 14:00:10 +08:00 · 2771 次点击
    这是一个创建于 1215 天前的主题,其中的信息可能已经有所发展或是发生改变。
    折腾半天了,本以为是证书问题,来回搞了好几次 在没有搭建 frp 服务的情况下,一级域名跟二级域名都可以正常访问网站。 现在弄了这个 frp 就感觉哪不对了 ,
    11 条回复    2021-07-28 15:33:59 +08:00
    z7356995
        1
    z7356995  
       2021-07-28 14:09:54 +08:00 via Android
    估计证书申请错误,没有分开申请,或者用泛域名证书冲突了
    callmeliusir
        2
    callmeliusir  
    OP
       2021-07-28 14:12:42 +08:00
    @z7356995 二级域名的证书是单独的一个。
    dLvsYgJ8fiP8TGYU
        3
    dLvsYgJ8fiP8TGYU  
       2021-07-28 14:21:37 +08:00
    浏览器报错具体内容是什么?
    是根本加载不出任何数据 ( connection refused )? 还是 SSL 证书错误?
    callmeliusir
        4
    callmeliusir  
    OP
       2021-07-28 14:28:18 +08:00
    @z7356995
    @dLvsYgJ8fiP8TGYU
    不加载任何数据 就提示 拒绝访问 没有报 SSL 错误 。 我刚刚试了一下把 nas 群晖里的 Docker frpc 服务停止 ,然后重启了一下 阿里云的网站服务器 ,网站又可以访问 。开启服务 就出现刚才那个情况,,二级域名可以访问 一级域名就被拒绝访问网站了
    dLvsYgJ8fiP8TGYU
        5
    dLvsYgJ8fiP8TGYU  
       2021-07-28 14:33:36 +08:00
    @callmeliusir 应该是是链路问题,考虑是不是端口号有冲突?不知道你两个域名用的是标准 443 还是非标端口?有没有在 aliyun 防火墙手动放行 frp 所需的端口?
    LuvF
        6
    LuvF  
       2021-07-28 14:33:50 +08:00 via Android
    frp 用域名访问的话好像需要监听 80 端口,是不是端口冲突导致的
    callmeliusir
        7
    callmeliusir  
    OP
       2021-07-28 14:53:27 +08:00
    @dLvsYgJ8fiP8TGYU
    @LuvF
    我按照这个教程实现的穿透
    &ab_channel=%E8%B4%A6%E6%88%B7%E6%9C%AA%E5%91%BD%E5%90%8D
    二级域名访问 nas 的端口使用的 443
    一级域名都是之前安装 wordpress 默认端口 没有修改过
    aliyun 防火墙已经放行了 所有需要的端口号 ,,80 443 20 21 22 7000 7500 7100 5001
    dLvsYgJ8fiP8TGYU
        8
    dLvsYgJ8fiP8TGYU  
       2021-07-28 15:09:23 +08:00
    @callmeliusir 检查 frp Docker 日志,有没有报错,比如无法连接到云服务器?
    callmeliusir
        9
    callmeliusir  
    OP
       2021-07-28 15:22:29 +08:00
    @dLvsYgJ8fiP8TGYU
    最近的几条日志
    2021/07/28 05:42:33 [I] [service.go:304] [56da4966d12337a4] login to server success, get run id [56da4966d12337a4], server udp port [0]
    2021/07/28 05:42:33 [I] [proxy_manager.go:144] [56da4966d12337a4] proxy added: [dsm]
    2021/07/28 05:42:33 [I] [control.go:180] [56da4966d12337a4] [dsm] start proxy success
    2021/07/28 05:52:22 [E] [control.go:158] [56da4966d12337a4] work connection closed before response StartWorkConn message: EOF
    2021/07/28 05:52:22 [E] [control.go:158] [56da4966d12337a4] work connection closed before response StartWorkConn message: EOF
    2021/07/28 05:54:11 [W] [service.go:104] login to server failed: dial tcp: lookup [二级域名] on 192.168.50.1:53: read udp [ip 马赛克]->192.168.50.1:53: i/o timeout
    dial tcp: lookup [二级域名] on 192.168.50.1:53: read udp [ip 马赛克]->192.168.50.1:53: i/o timeout
    2021/07/28 05:54:44 [I] [service.go:304] [e29ec4713d5b4c2c] login to server success, get run id [e29ec4713d5b4c2c], server udp port [0]
    2021/07/28 05:54:44 [I] [proxy_manager.go:144] [e29ec4713d5b4c2c] proxy added: [dsm]
    2021/07/28 05:54:44 [I] [control.go:180] [e29ec4713d5b4c2c] [dsm] start proxy success
    2021/07/28 07:17:41 [I] [service.go:304] [f41911be5e058baf] login to server success, get run id [f41911be5e058baf], server udp port [0]
    2021/07/28 07:17:41 [I] [proxy_manager.go:144] [f41911be5e058baf] proxy added: [dsm]
    2021/07/28 07:17:42 [W] [control.go:178] [f41911be5e058baf] [dsm] start error: port unavailable
    dLvsYgJ8fiP8TGYU
        10
    dLvsYgJ8fiP8TGYU  
       2021-07-28 15:33:39 +08:00
    https://github.com/fatedier/frp/issues/2067#issuecomment-724559996

    port unavailable means frps can't bind this port.
    The reason maybe:
    The port is listened by other process.
    frps has no enough permissions, try to give it root permission.

    检查端口是否被占用?
    callmeliusir
        11
    callmeliusir  
    OP
       2021-07-28 15:33:59 +08:00
    @dLvsYgJ8fiP8TGYU
    2021/07/28 07:27:03 [W] [control.go:178] [f41911be5e058baf] [dsm] start error: port unavailable
    2021/07/28 07:27:36 [W] [control.go:178] [f41911be5e058baf] [dsm] start error: port unavailable
    2021/07/28 07:28:19 [I] [service.go:304] [982f68f0bc9d67d2] login to server success, get run id [982f68f0bc9d67d2], server udp port [0]
    2021/07/28 07:28:19 [I] [proxy_manager.go:144] [982f68f0bc9d67d2] proxy added: [dsm]
    2021/07/28 07:28:19 [I] [control.go:180] [982f68f0bc9d67d2] [dsm] start proxy success

    我刚刚把群晖上的 frpc 关了 把配置文件 frpc.ini 里的 remote_port 443 端口重新制定了一个新的端口 通过二级域名加端口号 访问,, 又可以了

    太诡异了,, 之前也试过新的端口号 就不行 。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   903 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:04 · PVG 04:04 · LAX 12:04 · JFK 15:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.