原因
- Published on
- ...
- Authors
- Name
- Huashan
- @herohuashan
因为公司有公司的规章制度,有信息安全保护,有数据规范保护。我们在研发更是这样子,作为HBI 电脑 公司的监控的非常严格。
然后我觉得也是,做一下数据隔离也是挺好的,保护了公司的隐私,我也希望我的个人数据不要在公司的电脑上,一旦发生了什么状况之后,搞的自己的数据全部丢失,也是得不偿失。
我可以很方便的在家里,通过局域网访问它,基本上没有什么延迟,通过我的 chrome os 访问,非常完美。在公司也能很方便的访问它,延迟之类的也能接受,能够达到能用的状态了。最起码可以保证我随时随地访问我想访问的内容。
与此之外,通过surge 我还能将其作为一个软路由,管理家里的上网设备,这样,对于我的chrome os 我就可以自由了。除了frp内网穿透,我还使用 tailscale-derp-guide 来实现更优质的组网体验。
本来我有一个ubuntu 的服务器,8g+128g 的配置,但是,怎么说呢,
- 它需要订阅费用,500+ 一年,而且这个是第一次的新手价格,如果需要一直保有的话,则这个价格更加的贵
- 它的配置虽然看上去不错,但是装了vscode chrome zotero obsidian 等一些软件之后,这个基本上都会卡死,连接不上,需要ssh 之后重启
- 然后买了一个丐版的 Mac Mini M2 8+256G,足够能够应付我现在的需求。如果后期,过了几年需要升级,到时候可以再说,攒攒钱。
- 轻度的办公基本就没有什么问题,我以后想要升级也简单得多
这是我在 youtube 上找到的一个介绍,大概解释了下,做到这些个需要哪些能力。 嘿嘿,我刚巧都差不多具备,何况还有 chatgpt 和claude 的加持。
frp 内网穿透
🔗 相关技术: 除了frp,你也可以考虑使用 tailscale-derp-guide 来实现更简单的组网方案。
最重要的其实为了公司也能访问,就是需要进行内网的穿透
Mac 机器上安装 frp 的client 端,写好toml 文件,并设置自动启动并后台运行
阿里云服务器上安装frp 的server 端,写好toml 文件,并设置自动启动并后台运行
编写配置文件,目前支持的文件格式包括 TOML/YAML/JSON,旧的 INI 格式仍然支持,但已经不再推荐。
使用以下命令启动服务器:
./frps -c ./frps.toml。使用以下命令启动客户端:
./frpc -c ./frpc.toml。
Mac 端
阿里云 server 端 frps.toml
确认server端的处理器型号
root@shanghai-aliyun:~# lscpu | grep "Vendor ID"
Vendor ID: GenuineIntel
下载 解压 frp: 使用 wget 命令下载:
wget https://github.com/fatedier/frp/releases/download/v0.59.0/frp_0.59.0_linux_amd64.tar.gz
tar -zxvf frp_0.59.0_linux_amd64.tar.gz
cd frp_0.59.0_linux_amd64
sudo cp frps /usr/local/bin/
sudo mkdir /etc/frp
sudo cp frps.toml /etc/frp/
sudo nano /etc/frp/frps.toml
文件内容如下
[common]
bind_port = 7000
vhost_http_port = 8081
vhost_https_port = 443
dashboard_port = 81
[auth]
method = "token"
token = "XXXXXXXX"
[dashboard]
auth_method = "password"
user = "admin"
password = "XXXXXXXX"
[webServer]
addr = "0.0.0.0"
port = 81
利用systemd 进行开机启动和后台运行管理
sudo nano /etc/systemd/system/frps.service
文件内容如下
[Unit]
Description=Frp Server Service
After=network.target
[Service]
Type=simple
User=root
Restart=on-failure
RestartSec=5s
ExecStart=/usr/local/bin/frps -c /etc/frp/frps.toml
[Install]
WantedBy=multi-user.target
确保文件权限正确
sudo chmod 644 /etc/systemd/system/frps.service
sudo systemctl daemon-reload
sudo systemctl start frps
sudo systemctl status frps
Mac 端配置 frpc.toml
导航到对应的文件夹,将frpc.toml 改成以下内容
[common]
server_addr = "XXXXXXXXXX"
server_port = 7000
[auth]
method = "token"
token = "XXXXXXXX"
[transport]
protocol = "tcp"
tls_enable = true
[proxies](/proxies)
name = "ssh_m2"
type = "tcp"
local_ip = "127.0.0.1"
local_port = 22
remote_port = 33
[proxies1](/proxies1)
name = "smb_m2"
type = "tcp"
local_ip = "127.0.0.1"
local_port = 445
remote_port = 445
[proxies2](/proxies2)
name = "vnc_m2"
type = "tcp"
local_ip = "127.0.0.1"
local_port = 5900
remote_port = 5900
[proxies3](/proxies3)
name = "Nx_m2"
type = "tcp"
local_ip = "127.0.0.1"
local_port = 4000
remote_port = 4000
然后运行
sudo ./frpc -c ./frpc.toml
然后说是frpc can't be opened becuase apple cannot check it for malicious software,需要到setting - privacy and security 那边手动开启这个。
开机自动启动并后台运行,利用的是MacOS 的launchd 系统
- 创建一个创建一个 Launch Agent plist 文件:
mkdir -p ~/Library/LaunchAgents
nano ~/Library/LaunchAgents/com.frp.frpc.plist
- 黏贴以下内容
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>com.frp.frpc</string>
<key>ProgramArguments</key>
<array>
<string>/Users/huashan/Documents/frp_0.59.0_darwin_arm64/frpc</string>
<string>-c</string>
<string>/Users/huashan/Documents/frp_0.59.0_darwin_arm64/frpc.toml</string>
</array>
<key>RunAtLoad</key>
<true/>
<key>KeepAlive</key>
<true/>
<key>StandardErrorPath</key>
<string>/tmp/frpc.err</string>
<key>StandardOutPath</key>
<string>/tmp/frpc.out</string>
</dict>
</plist>
- 设置正确的权限并加载,启动服务
chmod 644 ~/Library/LaunchAgents/com.frp.frpc.plist
launchctl load ~/Library/LaunchAgents/com.frp.frpc.plist
launchctl start com.frp.frpc
如果你需要停止服务,可以使用:
launchctl stop com.frp.frpc
如果你想完全移除这个自动启动项,可以使用:
launchctl unload ~/Library/LaunchAgents/com.frp.frpc.plist
然后删除 plist 文件: rm ~/Library/LaunchAgents/com.frp.frpc.plist
如果您在使用 frp 时遇到任何问题,或者需要对配置进行任何更改,请记住:
如果您更改了 frpc.toml 配置文件,只需要重启 frpc 服务:
launchctl stop com.frp.frpc
launchctl start com.frp.frpc
如果您更改了 plist 文件,您需要卸载然后重新加载:
launchctl unload ~/Library/LaunchAgents/com.frp.frpc.plist
launchctl load ~/Library/LaunchAgents/com.frp.frpc.plist
Mac mini 基本设置
需要防止休眠,提供share的权限
- setting 里main
- screen saver -- never
- energy saver -- 全部打开
- user and group -- 自动登陆
- General - Sharing - screen sharing, file sharing, remote login, remote manager, content catching 全部打开
被引用
被 13 篇文章引用