小白,求大佬指点。 群晖 nas 尝试搞了个 frp 内网穿透,把服务装在了我之前的网站服务器上,现在可以用设置好的二级域名访问 nas,可是我一级域名的网站提示拒绝链接 无法访问,这是为啥。
callmeliusir · 2021-07-28 14:00:10 +08:00 · 2536 次点击这是一个创建于 996 天前的主题,其中的信息可能已经有所发展或是发生改变。
折腾半天了,本以为是证书问题,来回搞了好几次 在没有搭建 frp 服务的情况下,一级域名跟二级域名都可以正常访问网站。 现在弄了这个 frp 就感觉哪不对了 ,
 |
1
z7356995 2021-07-28 14:09:54 +08:00 via Android
估计证书申请错误,没有分开申请,或者用泛域名证书冲突了
|
 |
2
callmeliusir OP @z7356995 二级域名的证书是单独的一个。
|
 |
3
dLvsYgJ8fiP8TGYU 2021-07-28 14:21:37 +08:00
浏览器报错具体内容是什么?
是根本加载不出任何数据 ( connection refused )? 还是 SSL 证书错误? |
|
4
callmeliusir OP @z7356995
@dLvsYgJ8fiP8TGYU 不加载任何数据 就提示 拒绝访问 没有报 SSL 错误 。 我刚刚试了一下把 nas 群晖里的 Docker frpc 服务停止 ,然后重启了一下 阿里云的网站服务器 ,网站又可以访问 。开启服务 就出现刚才那个情况,,二级域名可以访问 一级域名就被拒绝访问网站了 |
|
5
dLvsYgJ8fiP8TGYU 2021-07-28 14:33:36 +08:00
@callmeliusir 应该是是链路问题,考虑是不是端口号有冲突?不知道你两个域名用的是标准 443 还是非标端口?有没有在 aliyun 防火墙手动放行 frp 所需的端口?
|
 |
6
LuvF 2021-07-28 14:33:50 +08:00 via Android
frp 用域名访问的话好像需要监听 80 端口,是不是端口冲突导致的
|
|
7
callmeliusir OP @dLvsYgJ8fiP8TGYU
@LuvF 我按照这个教程实现的穿透 &ab_channel=%E8%B4%A6%E6%88%B7%E6%9C%AA%E5%91%BD%E5%90%8D 二级域名访问 nas 的端口使用的 443 一级域名都是之前安装 wordpress 默认端口 没有修改过 aliyun 防火墙已经放行了 所有需要的端口号 ,,80 443 20 21 22 7000 7500 7100 5001 |
|
8
dLvsYgJ8fiP8TGYU 2021-07-28 15:09:23 +08:00
@callmeliusir 检查 frp Docker 日志,有没有报错,比如无法连接到云服务器?
|
|
9
callmeliusir OP @dLvsYgJ8fiP8TGYU
最近的几条日志 2021/07/28 05:42:33 [I] [service.go:304] [56da4966d12337a4] login to server success, get run id [56da4966d12337a4], server udp port [0] 2021/07/28 05:42:33 [I] [proxy_manager.go:144] [56da4966d12337a4] proxy added: [dsm] 2021/07/28 05:42:33 [I] [control.go:180] [56da4966d12337a4] [dsm] start proxy success 2021/07/28 05:52:22 [E] [control.go:158] [56da4966d12337a4] work connection closed before response StartWorkConn message: EOF 2021/07/28 05:52:22 [E] [control.go:158] [56da4966d12337a4] work connection closed before response StartWorkConn message: EOF 2021/07/28 05:54:11 [W] [service.go:104] login to server failed: dial tcp: lookup [二级域名] on 192.168.50.1:53: read udp [ip 马赛克]->192.168.50.1:53: i/o timeout dial tcp: lookup [二级域名] on 192.168.50.1:53: read udp [ip 马赛克]->192.168.50.1:53: i/o timeout 2021/07/28 05:54:44 [I] [service.go:304] [e29ec4713d5b4c2c] login to server success, get run id [e29ec4713d5b4c2c], server udp port [0] 2021/07/28 05:54:44 [I] [proxy_manager.go:144] [e29ec4713d5b4c2c] proxy added: [dsm] 2021/07/28 05:54:44 [I] [control.go:180] [e29ec4713d5b4c2c] [dsm] start proxy success 2021/07/28 07:17:41 [I] [service.go:304] [f41911be5e058baf] login to server success, get run id [f41911be5e058baf], server udp port [0] 2021/07/28 07:17:41 [I] [proxy_manager.go:144] [f41911be5e058baf] proxy added: [dsm] 2021/07/28 07:17:42 [W] [control.go:178] [f41911be5e058baf] [dsm] start error: port unavailable |
|
10
dLvsYgJ8fiP8TGYU 2021-07-28 15:33:39 +08:00
https://github.com/fatedier/frp/issues/2067#issuecomment-724559996
port unavailable means frps can't bind this port. The reason maybe: The port is listened by other process. frps has no enough permissions, try to give it root permission. 检查端口是否被占用? |
|
11
callmeliusir OP @dLvsYgJ8fiP8TGYU
2021/07/28 07:27:03 [W] [control.go:178] [f41911be5e058baf] [dsm] start error: port unavailable 2021/07/28 07:27:36 [W] [control.go:178] [f41911be5e058baf] [dsm] start error: port unavailable 2021/07/28 07:28:19 [I] [service.go:304] [982f68f0bc9d67d2] login to server success, get run id [982f68f0bc9d67d2], server udp port [0] 2021/07/28 07:28:19 [I] [proxy_manager.go:144] [982f68f0bc9d67d2] proxy added: [dsm] 2021/07/28 07:28:19 [I] [control.go:180] [982f68f0bc9d67d2] [dsm] start proxy success 我刚刚把群晖上的 frpc 关了 把配置文件 frpc.ini 里的 remote_port 443 端口重新制定了一个新的端口 通过二级域名加端口号 访问,, 又可以了 太诡异了,, 之前也试过新的端口号 就不行 。。。 |
Select Language