PVE システムでの外部ネットワークからの内部マシンへのアクセス設定#
まず、以下のリンクから frpc をインストールします。
これは frp の使用に関するいくつかのチュートリアルです。
frpc のワンクリックインストール#
stilleshan/frpc: 基于原版 frp 内网穿透客户端 frpc 的一键安装卸载脚本和 docker 镜像。支持群晖 NAS,Linux 服务器和 docker 等多种环境安装部署. (github.com)
stilleshan/frps: 基于原版 frp 内网穿透服务端 frps 的一键安装卸载脚本和 docker 镜像。支持 Linux 服务器和 docker 等多种环境安装部署. (github.com)
Frp-frp 下反向代理实现 https 协议 - shookm - 博客园 (cnblogs.com)
PVE の設定#
以下のコマンドは、frp プロキシを使用する際に http アクセスエラーが発生しないようにしますが、https 証明書エラーはまだ解決策が思いつかないため、とりあえず使えるようにしておきます。
iptables -t nat -I PREROUTING -i pppoe-wan -p tcp --dport 8006 -j DNAT --to-destination 192.168.x.xx:8006
次に、ドメインを設定し、a レコードを frps サーバーに追加することができます。これにより、ドメイン:設定した転送ポートを使用して PVE のバックエンドインターフェースにアクセスできます。
