ゆっくりしていってね
現在の環境では、家庭用回線でパブリックIPv4を持っている家庭は多くありませんが、誰もがウェブサイトを構築して遊んでみたいと思っています。あるいは、大手クラウドストレージ業者の課金方式や手段に耐えられず、高い要求を持つストレージニーズを解決するためにプライベートクラウドを構築したい人もいます。IPv6などの手段で解決できますが、ルーターのファイアウォールや国内のIPv6普及率の問題に制限されています。現在のIPv6は国内ではIPv4の補完手段のようなもので、真の意味での代替は実現していません。(純粋なIPv6サイトなんて聞いたことないですし)
そこで、Frpのような内部ネットワークトンネリングソフトウェアを使用して、パブリックIPv4がない状況でも外部ネットワークからのアクセスを実現する必要があります
(本記事では対応システムのインストールには触れず、frpcとfrpsの構築と使用方法のみを扱います)
(本記事で紹介するfrps/frpcのバージョンはすべて0.53.0です(記事を半分書いたところで大型アップデートが来ました...)。バージョンの差が大きすぎると接続できないなどのバグが発生します)
まず、Frpが何に使えるのか、どこで使えるのかを理解しましょう(以下は一般的な使用シーンの一部のみを挙げています)
- 家庭用途:ファイル共有、リモート監視、リモートプライベートクラウドなど
- ゲーム分野:マインクラフトのマルチプレイ/サーバー、テラリアのマルチプレイ/サーバーなど、ローカルネットワークに開放できるマルチプレイゲーム
- ウェブサイト構築分野:個人ホームページ構築、ブログ構築、リバースプロキシなど
- 専門分野:RDP/SSHリモート接続、Docker外部ネットワークアクセスなど
frpsはサーバー側、frpcはクライアント側です
Frpで何ができるかを理解したところで、実践を始めましょう!
1.frpsの構築と設定
1-1.frps常用設定ファイルの紹介
- frp 0.52.0バージョン以降、TOML、YAML、JSON設定ファイルをサポートし、INI設定ファイルは非推奨となり、将来のバージョンでINIのサポートは削除される予定です GitHub公告
- そのため、インターネット上の0.52.0バージョン以前のチュートリアルは将来すべて無効になる可能性があります(古いバージョンを使い続けるなら別ですが)
- 安定性と新機能のため、本記事のfrps/frpcはすべてTOML設定ファイルで説明します
frpsは軽量なリバースプロキシクライアントで、内部ネットワークトンネリング機能を実現できます。frpsはfrpcクライアントと組み合わせて使用する必要があり、frpsはパブリックIPを持つマシンにデプロイし、frpcはトンネリングが必要な内部ネットワークサービスがあるマシンにデプロイします
- サーバー
接続ポート(必須)
- サーバー
認証とパスワード(オプション、推奨) (OIDC認証についてはgofrpドキュメントを参照してください。ここでは最も一般的なtokenのみ説明します)
- サーバー
TLS接続暗号化(オプション)
- サーバー
Webインターフェース(オプション) (WebSSLを設定しない場合、ウェブページはhttpで表示されます)
- サーバー
HTTP(s)リスニングポート(オプション) (通常は80と443ですが、nginxなどに使用されている場合は別のポートを指定する必要があります)
- サーバーポート
制限(オプション)
- サーバー
接続数制限(オプション)
その他の一般的な設定ファイルについてはgofrpを参照してください
(この記事を書かなければINIが非推奨になったことも知らなかったでしょう。多くの新しい設定は自分でもまだ理解できていないので、この記事を書くために急いで勉強しました)
1-2.Windowsでfrpsを構築・設定する
1-2-1.リソースの準備
- GitHubからfrpsをダウンロード
- arm/arm64はarmアーキテクチャに対応(Windows on ARMを使う人いるんですかね)、amd64はx86アーキテクチャに対応
- GitHubにアクセスできない場合は、本サイトが提供する123Panからダウンロードできます
1-2-2.tomlファイルの設定
以下の設定ファイルは例に過ぎません。実際の状況に応じて適切に修正してください
設定パラメータは1-1を参照
1-2-3.起動ファイルの設定
ここでは2つの方法があります。1つはxxx.batを設定して
C:\Users<user>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
ディレクトリに置く方法で、ユーザーがログイン後にxxx.batを自動起動できます。この方法はシンプルで直接的です
もう1つの方法は、nssm.exeを使用してfrpsをシステムサービスとして設定する方法で、ユーザーアカウントにログインせずにバックグラウンドで実行できます
私自身は2つ目の方法を使用していますが、念のため両方の方法を説明します
1つ目:frpsディレクトリにxxx.batファイルを新規作成し、以下の内容を入力します
右クリックでショートカットを作成し、そのショートカットを以下のディレクトリに移動すれば完了です
C:\Users<user>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
その後frps.toml設定ファイルを更新する場合は、cmdウィンドウを閉じてxxx.batを再起動すれば問題ありません
2つ目:nssm公式サイトを開いてnssm.exeをダウンロードします。国内からのアクセスが遅い場合は、本サイトが提供する123Panからダウンロードできます
解凍後、win64/32でnssm.exeを見つけてaディレクトリに置き、cmdを開いてaディレクトリにcdしてから実行します
コマンドを入力してEnterを押すとウィンドウがポップアップします。実際の状況に応じて下図のように入力し、Install serviceを押せば完了です
frps-nssmfrps.toml設定ファイルを更新する場合は、再度ここを見つけて右クリックで再起動すれば問題ありません
1-3.Linuxでfrpsを構築・設定する
1-3-1.リソースの準備
このステップはWindowsと同じですが、選択するバージョンがLinuxになります
- GitHubからfrpsをダウンロード
- arm/arm64はarmアーキテクチャに対応、amd64はx86アーキテクチャに対応
- GitHubにアクセスできない場合は、本サイトが提供する123Panからダウンロードできます
直接wgetでも可能です。例えば
国内でGitHubからダウンロードできない場合は、ファイルをローカルにダウンロードしてから、対応するディレクトリに手動でアップロードしてください
上記のどの方法でダウンロードしても、最終的には特定のディレクトリに解凍する必要があります
例えば/usr/local/frpsに解凍したい場合は、次のように入力します
これでファイルの準備ができました。次は設定とデプロイを始めましょう!
1-3-2.frps.tomlの設定
最初にエディタをインストールします。すでにインストール済みの場合はこの項目をスキップしてください
CentOS:
Ubuntu/Debian:
エディタをインストールしたら、/usr/local/frpsディレクトリにcdしてTOML設定ファイルを編集します
ここでfrps.tomlファイルを設定します
(以下の設定ファイルは例に過ぎません。実際の状況に応じて適切に修正してください)
設定パラメータは1-1を参照
設定が完了したら:wqと入力して保存します
1-3-3.起動方法の設定
/usr/local/frpsにcdしてから./frps -c frps.tomlを使用できます
または直接使用することもできます
起動時に自動起動を設定したい場合は、frpsのシステムサービスを新規作成してください
次にfrps.service内に以下を入力します:
保存して終了した後、以下の内容を入力すればfrpsを起動時に自動起動するよう設定できます
これでfrpsは正常に動作しているはずです。クラウドサーバー/宝塔にファイアウォールなどがある場合は、ポートを開放することを忘れないでください (実はLinuxにはDockerでデプロイする方法もありますが、まだ理解できていません)
1-4.NASシステムでfrpsを構築・設定する
手元にはSynologyのNASしかないため、Synologyのシステムで説明します 他のシステムも実際にはほとんど同じで、すべてLinuxシステムをベースに開発されています。一部のNASがarmアーキテクチャであるため、frpsのバージョンを変更する必要があるだけです。ただし、システムファイルを勝手にいじると深刻な結果を招く可能性があるので、できるだけ触らないでください! ただし、Dockerが使える場合は基本的にすべてのシステムで同じです
インストール方法は2つあります 1つはサードパーティパッケージ(非常に簡単)、もう1つはDocker(比較的複雑) まず最初の方法から説明します
1-4-1.サードパーティパッケージを使用してインストール
Synology公式パッケージにはfrpsが収録されていないため、サードパーティパッケージを追加する必要があります ここでパッケージセンター→右上の設定→パッケージソース→追加を開きます 矿神源を追加します。名前は何でも構いません
追加後、確定をクリックすると、左側にコミュニティが新しく追加されているのが見えます。それを開いて、Frpsサーバー側を見つけてインストールすれば完了です インストール完了後に開くと、設定ファイルの入力ページがあります。設定ファイルを入力して保存すれば自動的に実行されます。設定ファイルの例:
設定パラメータは1-1を参照
1-4-2.Dockerを使用してインストール
一般的には推奨しません。一部のNASはARMアーキテクチャを使用しており、Dockerを使用できないためです。NASがDockerを使用できることを確認してからインストールしてください
Container Managerを開きます。なければインストールしてください。Synology公式パッケージセンターにあります
左側のレジストリをクリックしてsnowdreamtech/frpsを検索し、ダブルクリックしてイメージをダウンロードします
(タグはlatestで構いません。特定のバージョンを指定したい場合は0.53.0、0.52.1などを入力してください)
インストール完了後、コンテナに移動して新しいコンテナを追加し、イメージはsnowdreamtech/frpsを選択、コンテナ名は何でも入力して次へをクリックします
ここで外に出て手動でfrps.toml設定ファイルを作成し、設定を入力します。設定ファイルの例:
設定パラメータは1-1を参照
設定ファイルを書き終えたら保存し、NAS共有フォルダのdockerディレクトリ内のfrpsフォルダにコピーします
例:/volume1/docker/frps
この時点でContainer Manager画面に戻ります
ストレージスペース設定でファイルを追加を選択し、先ほど作成したfrps.toml設定ファイルを選択します
例:/volume1/docker/frps/frps.toml
出てくると、右側にもう1つのパスを入力する必要があることに気づきます。これはDockerコンテナ内の設定ファイルのパスです
直接/etc/frp/frps.tomlと入力すれば完了です。あとは次へを続けてクリックするだけです
これで構築完了です。ルーターのファイアウォールやシステムのファイアウォールなどを無効にすることを忘れないでください
2.frpcのデプロイと設定
2-1.frpc常用設定ファイルの紹介
- frp 0.52.0バージョン以降、TOML、YAML、JSON設定ファイルをサポートし、INI設定ファイルは非推奨となり、将来のバージョンでINIのサポートは削除される予定です GitHub公告
- そのため、インターネット上の0.52.0バージョン以前のチュートリアルは将来すべて無効になる可能性があります(古いバージョンを使い続けるなら別ですが)
- 安定性と新機能のため、本記事のfrps/frpcはすべてTOML設定ファイルで説明します
frpcは軽量なリバースプロキシクライアントで、内部ネットワークトンネリング機能を実現できます。frpcはfrpsサーバー側と組み合わせて使用する必要があり、frpcはトンネリングが必要な内部ネットワークサービスがあるマシンにデプロイし、frpsはパブリックIPを持つマシンにデプロイします。
- サーバー
に接続
- サーバー
認証とパスワード(OIDC認証についてはgofrpドキュメントを参照してください。ここでは最も一般的なtokenのみ説明します)
- クライアント
からサーバーへの接続でTLS暗号化を有効にする
TCPトンネルの作成
UDPトンネルの作成
HTTP/HTTPSトンネルの作成
転送の暗号化/圧縮(トンネル内に追加)
これらのトンネルタイプが最も一般的に使用されます。tcpmux、stcp、sudp、xtcpについてはまだ理解できていません ただし、tcpmuxは重要なので、時間があれば後で追記します
一般的な設定を理解したところで、正式にデプロイを始めましょう!
2-2.Windowsでfrpcをデプロイ・設定する
実際、ここはfrpsとほとんど同じで、プログラムと設定ファイルが異なるだけです デプロイ方法はまったく同じです
2-2-1.リソースの準備
- GitHubからfrpcをダウンロード
- arm/arm64はarmアーキテクチャに対応(Windows on ARMを使う人いるんですかね)、amd64はx86アーキテクチャに対応
- GitHubにアクセスできない場合は、本サイトが提供する123Panからダウンロードできます
2-2-2.tomlファイルの設定
例:(リモートデスクトップのポートをマッピングして、外部ネットワークからアクセスできるようにしたい場合) 注意!以下は説明用の例に過ぎません。自分のニーズに応じて2-1を参照して作成してください
2-2-3.起動ファイルの設定
ここでは2つの方法があります。1つはxxx.batを設定して
C:\Users<user>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
ディレクトリに置く方法で、ユーザーがログイン後にxxx.batを自動起動できます。この方法はシンプルで直接的です
もう1つの方法は、nssm.exeを使用してfrpcをシステムサービスとして設定する方法で、ユーザーアカウントにログインせずにバックグラウンドで実行できます
私自身は2つ目の方法を使用していますが、念のため両方の方法を説明します
1つ目:frpcディレクトリにxxx.batファイルを新規作成し、以下の内容を入力します
右クリックでショートカットを作成し、そのショートカットを以下のディレクトリに移動すれば完了です
C:\Users<user>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
その後frpc.toml設定ファイルを更新する場合は、cmdウィンドウを閉じてxxx.batを再起動すれば問題ありません
2つ目:nssm公式サイトを開いてnssm.exeをダウンロードします。国内からのアクセスが遅い場合は、本サイトが提供する123Panからダウンロードできます
解凍後、win64/32でnssm.exeを見つけてaディレクトリに置き、cmdを開いてaディレクトリにcdしてから実行します
コマンドを入力してEnterを押すとウィンドウがポップアップします。実際の状況に応じて下図のように入力し、Install serviceを押せば完了です
frpc-nssmfrpc.toml設定ファイルを更新する場合は、再度ここを見つけて右クリックで再起動すれば問題ありません
2-3.Linuxでfrpcをデプロイ・設定する
2-3-1.リソースの準備
このステップはWindowsと同じですが、選択するバージョンがLinuxになります
- GitHubからfrpcをダウンロード
- arm/arm64はarmアーキテクチャに対応、amd64はx86アーキテクチャに対応
- GitHubにアクセスできない場合は、本サイトが提供する123Panからダウンロードできます
直接wgetでも可能です。例えば
国内でGitHubからダウンロードできない場合は、ファイルをローカルにダウンロードしてから、対応するディレクトリに手動でアップロードしてください
上記のどの方法でダウンロードしても、最終的には特定のディレクトリに解凍する必要があります
例えば/usr/local/frpcに解凍したい場合は、次のように入力します
これでファイルの準備ができました。次は設定とデプロイを始めましょう!
2-3-2.frpc.tomlの設定
最初にエディタをインストールします。すでにインストール済みの場合はこの項目をスキップしてください
CentOS:
Ubuntu/Debian:
エディタをインストールしたら、/usr/local/frpcディレクトリにcdしてTOML設定ファイルを編集します
ここでfrpc.tomlファイルを設定します
例:(SSHのポートをマッピングして、外部ネットワークからアクセスできるようにしたい場合)
注意!以下は説明用の例に過ぎません。自分のニーズに応じて2-1を参照して作成してください
設定が完了したら:wqと入力して保存します
2-3-3.起動方法の設定
/usr/local/frpcにcdしてから./frpc -c frpc.tomlを使用できます
または直接使用することもできます
起動時に自動起動を設定したい場合は、frpcのシステムサービスを新規作成してください
次にfrpc.service内に以下を入力します:
保存して終了した後、以下の内容を入力すればfrpcを起動時に自動起動するよう設定できます
これでfrpcは正常に動作しているはずです (実はLinuxにはDockerでデプロイする方法もありますが、まだ理解できていません)
2-4.NASシステムでfrpcをデプロイ・設定する
手元にはSynologyのNASしかないため、Synologyのシステムで説明します
他のシステムも実際にはほとんど同じで、すべてLinuxシステムをベースに開発されています。一部のNASがarmアーキテクチャであるため、frpcのバージョンを変更する必要があるだけです。ただし、システムファイルを勝手にいじると深刻な結果を招く可能性があるので、できるだけ触らないでください! ただし、Dockerが使える場合は基本的にすべてのシステムで同じです
インストール方法は2つあります 1つはサードパーティパッケージ(非常に簡単)、もう1つはDocker(比較的複雑) まず最初の方法から説明します
2-4-1.サードパーティパッケージを使用してインストール
Synology公式パッケージにはfrpcが収録されていないため、サードパーティパッケージを追加する必要があります ここでパッケージセンター→右上の設定→パッケージソース→追加を開きます 矿神源を追加します。名前は何でも構いません
追加後、確定をクリックすると、左側にコミュニティが新しく追加されているのが見えます。それを開いて、Frpcクライアントを見つけてインストールすれば完了です
インストール完了後に開くと、設定ファイルの入力ページがあります。設定ファイルを入力して保存すれば自動的に実行されます。
設定ファイルの例:(DSMのポートをマッピングして、外部ネットワークからアクセスできるようにしたい場合)
注意!以下は説明用の例に過ぎません。自分のニーズに応じて2-1を参照して作成してください
2-4-2.Dockerを使用してインストール
一般的には推奨しません。一部のNASはARMアーキテクチャを使用しており、Dockerを使用できないためです。NASがDockerを使用できることを確認してからインストールしてください
Container Managerを開きます。なければインストールしてください。Synology公式パッケージセンターにあります
左側のレジストリをクリックしてsnowdreamtech/frpcを検索し、ダブルクリックしてイメージをダウンロードします
(タグはlatestで構いません。特定のバージョンを指定したい場合は0.53.0、0.52.1などを入力してください)
インストール完了後、コンテナに移動して新しいコンテナを追加し、イメージはsnowdreamtech/frpcを選択、コンテナ名は何でも入力して次へをクリックします
ここで外に出て手動でfrpc.toml設定ファイルを作成し、設定を入力します。
設定ファイルの例:(DSMのポートをマッピングして、外部ネットワークからアクセスできるようにしたい場合)
注意!以下は説明用の例に過ぎません。自分のニーズに応じて2-1を参照して作成してください
設定ファイルを書き終えたら保存し、NAS共有フォルダのdockerディレクトリ内のfrpsフォルダにコピーします
例:/volume1/docker/frpc
この時点でContainer Manager画面に戻ります
ストレージスペース設定でファイルを追加を選択し、先ほど作成したfrpc.toml設定ファイルを選択します
例:/volume1/docker/frpc/frpc.toml
出てくると、右側にもう1つのパスを入力する必要があることに気づきます。これはDockerコンテナ内の設定ファイルのパスです
直接/etc/frp/frpc.tomlと入力すれば完了です
あとは次へを続けてクリックするだけです
これでデプロイ完了です。アクセスを試してみてください
(frpcを書くのは本当に楽でした。ほとんどfrpsからコピーしたので)
(仕方ないです、この2つのデプロイ方法は本当にまったく同じで、プログラムと設定ファイルを変えるだけなので)
3.公共frpの使用
公共frpとは、文字通り一般に公開されているfrpのことで、無料で使えるものも有料のものもあります
では、なぜ公共frpを使うのでしょうか?
- お金がない
- 能力がない
- 面倒くさい
- メンテナンスが嫌
そうです、上記で教えた内容がどれだけ詳しく分かりやすくても、frpサーバーを維持するには時間もお金も労力もかかります
例を挙げましょう。今、5人の友達とmc(マインクラフト)をプレイしたいとします。国内サーバーを使いたくなく、50個のmodを追加したい場合。プレイ体験のために、bing AIとBardによると、各プレイヤーには1.5-2Mbpsの帯域幅を用意すべきとのことです。自建frpのコストで計算すると、少なくとも8-10Mbpsのサーバーを準備しないと快適にプレイできません。では、大手クラウドベンダーでは、アリババクラウドとファーウェイクラウドは月額255-350元、テンセントクラウドは月額130-150元かかります (これは軽量アプリケーションで、月間トラフィック1200-2000Gに制限されています)
海外のマシンなら帯域幅が安いと言う人もいますが
- えーと...海外のマシンでゲームをする?アメリカのマシンを買ったら地球を2周することになりませんか?
しかも回線がCN2、9929、CMI回線じゃなかったら......えーと
小規模業者のマシンなら安いと言う人もいます
- それも確かに、一部の小規模業者のマシンは大手の価格の20%ですが、それでも月額40-90元かかりますし、しかも撤退のリスクもあります
ですから、サーバーを購入すること自体がすでにかなり面倒なことなのです。ゲームをしたいだけの人もいるのに、最終的にはたくさんのサーバーを買ってしまう(私のように)
時には本当に落ち着いて、自分が本当に何を必要としているのか考えるべきです
これが公共frpを使用する理由です
具体的にどの公共frpがあるかはここでは推奨しません。広告と言われるのを避けるためです
公共frpは通常、独自のDocsドキュメントがあるので、ここでは詳しく説明しません
とにかくほとんど同じです。自建を理解すれば、基本的に大体分かるはずです