natmap内网穿透让内网实现公网IP，远程访问异地组网，做frps，ssh ，web，wireguard..

82***

xmcai20101 发表于 2023-12-3 01:22
经测试：cfddns中，cloudflare_host=""字段，“”内不能填顶级域名“@”，必须填一个子域名，最后才能由“h ...

是的，没办法顶级域名，子域名用来解析ip地址的，host0是用来外网访问的域名，访问host0会转到子域名：端口，才实现不需要端口直接访问的

xmcai***

8267 发表于 2023-12-3 06:53
是的，没办法顶级域名，子域名用来解析ip地址的，host0是用来外网访问的域名，访问host0会转到子域名：端 ...

有没有办没在路由上同时运行natmap和frps。没整成功。

82***

xmcai20101 发表于 2023-12-3 11:26
有没有办没在路由上同时运行natmap和frps。没整成功。

可以同时运行了啊  natmap202308版本的 可以同时运行了啊  -b natmap的端口  -p 7000 frps的端口   frps 也7000  可以启动的  在同一个设备里

/etc/storage/bin/natmap -d -s stunserver.stunprotocol.org -h qq.com -b 6336 -t 192.168.2.1 -p 7000  
然后再启动frps  我的测试可以没问题啊

xmcai***

8267 发表于 2023-12-3 11:44
可以同时运行了啊  natmap202308版本的 可以同时运行了啊  -b natmap的端口  -p 7000 frps的端口   frps  ...

路由作服务器，在路由上双开natmap,一个访问80端口，用host0域名能访问路由页面，但另一开能将host0解析到另一个子域名。但显示一个解析成功，一个失败。

82***

xmcai20101 发表于 2023-12-3 16:25
路由作服务器，在路由上双开natmap,一个访问80端口，用host0域名能访问路由页面，但另一开能将host0解析 ...

cf脚本要两个  一开对应cfddns  二开对应cfddns2   host0 子域名都不要设置相同的。 另外frpc不需要重定向，直接解析2001地址就可以用。作者为frpc做了程序的。  你的图片里有部分日志是natnap启动失败了

82***

frps


如果想要利用natmap 运行frp 给个简单的示例吧  

比如A地可以用natmap，B地不能用natmap
想要外网访问B地的 访问  如alist   路由管理界面 等等


假设 A地路由管理地址（lan的ip）：192.168.2.1 路由管理界面80端口

       B地路由管理地址（lan的ip）：192.168.3.1  里面开启了 alist 5244端口    路由管理界面80端口

你的域名abc.com
假设想用  A.abc.com访问A地的路由管理界面  

             B.abc.com 访问B地路由管理界面

             alist.abc.com 访问B地alist服务
             frps.abc.com 作为frpc的服务器地址




首先先按帖子里的教程   上传好程序natmap    启动脚本natmap.sh      解析脚本 cfddns  到A地的路由器里 并赋予执行权限

由于想访问上述3个服务  其中A地还需运行frps作为服务器  用来B地连接 那么就是4个服务了，那就需要上传4个cfddns脚本到A地的路由器里 分别命名为cfddns1 cfddns2 cfddns3 cfddns4


首先以上3个服务是想在外网用域名访问，那么必须用到cfddns脚本里host0必须要填了，（cfddns脚本里的 host0="域名" 的作用就是外网访问用）



第一个需要在A地启动frps，用来作为B地的frpc的服务器，那么就将cfddns1作为这个frps服务访问的解析脚本，frps我们用默认的7000端口吧
在cfddns1脚本里填写好token 邮箱 key （这个三个cf账户参数所有脚本保持一致）


因为是frps服务器地址，所以不需要外网访问，就只填上图中红框里的域名即可



第二个服务用A.abc.com域名访问A地的路由管理界面 那么将cfddns2作为这个服务访问的解析脚本
在cfddns2脚本里填写好token 邮箱 key （这个三个cf账户参数所有脚本保持一致）

其中上面的红框里 A1 是解析公网地址的，（不能与其他cfddns脚本里的相同），下方的host0 填的就是想要访问的A.abc.com访问A地的路由管理界面

host0 必须手动去cf官网新建一个A的记录，ip随便填，但是要开启代理才行，而A1不需要新建。这样服务1的解析脚本完成了，不需要填v6那个域名

只要用到host0  就必须有这个重定向规则名称  默认是natmap  对开必须要修改 不能一致！  这是第一次使用host0，可以不用修改默认即可



第三个服务用alist.abc.com 访问B地alist服务，那么将cfddns3作为这个服务访问的解析脚本
在cfddns3脚本里填写好token 邮箱 key （这个三个cf账户参数所有脚本保持一致）


上图中的alist00 还是用解析公网ip地址的，任意填写即可，用不到这个域名，不要和其他域名重复即可，也不需要记住
下方红框里的 host0=alist.abc.com 这个就是用来外网访问的域名，还是需要手动去官网新建这个alist的记录 ip地址随意写一个，开启代理，保存

这是第二次用到host0，因为之前已经用过一次host0了，这里就要修改了 我改成natmap2，只要不与其他host0脚本里的规则名一致即可，你也可以改为alist



第四个服务用B.abc.com 访问B地路由管理界面，那么将cfddns4作为这个服务访问的解析脚本
在cfddns3脚本里填写好token 邮箱 key （这个三个cf账户参数所有脚本保持一致）

上图中还是和上面填法一致，外网访问必须要host0，不需要填v6那个域名
B0还是任意填写的子域名，不要和其他重复，也不需要去cf官网新建，脚本会自动创建的
host0="B.abc.com"这个需要去官网新建一个B的记录，ip随意写，必须开启代理也就是小橙云


这是第三次用到host0，因为之前已经用过两次次host0了，这里还是要修改， 我改成natmap3，只要不与其他host0脚本里的规则名一致即可，你也可以改为web反正你喜欢的即可
只有多开natmap和多个cfddns脚本而且还使用到了host0才需要改这个规则名





现在每个访问的解析脚本已经完成了
接着我们修改启动脚本natmap.sh

首先要理解natmap的参数原理 其中-b 是natmap用来和外网通讯的端口（不能和路由里其他已使用的端口重复）必须没有被使用的端口，-p是映射到路由的端口
那么启动脚本natmap.sh修改就是修这个了，不同服务，端口不能相同
先启动一个natmap作为本机的frps打洞吧
之前我们frps服务用的是默认端口7000，那么就-p 7000


修改脚本 比如wanport就是-b 我填的7600 是natmap用来和外网通讯的端口（防火墙需要放行这个端口）
lanport对应映射到服务的端口，我们是用来映射frps的 所以对应frps的端口就是7000
lanip就是本机设备ip，也就是运行frps的设备ip
以上是第一开 用来frps服务器


接下来往下继续编辑第二开，脚本往下滑

第二开我们用来访问A.abc.com域名访问A地的路由管理界面，那么也就是本机80端口，如图，第一个红框里是第一开
第二个红框里是我刚刚加的第二开，-b 9527 外网通讯的端口（防火墙要放行此端口），-p 80就是为了对应本机的web管理界面， -e /etc/storage/bin/cfddns2就是对应的上面的cfddns2脚本路径




接下来编辑第三开用来访问B地的alist服务，也就是B地的5244端口
那么假如B地的frpc的配置文件如下，（服务端只填写地址，不能写端口号了，frpc程序必须下载natmap作者的）
[common]
server_addr = frps.abc.com

[alist]
type = tcp
remote_port = 6500
token = abcdefg
local_ip = 192.168.3.1
local_port = 5244
正常使用frp 这时是使用域名：6500访问的

那么第三开就是再复制一条命令 修改-b 端口号 不要相同，-p 对应6500即可


-e /etc/storage/bin/cfddns3就是对应的上面的cfddns3脚本路径

接下来编辑第四开用来访问B地的路由界面，也就是B地的80端口
那么假如B地的frpc的配置文件如下，（服务端只填写地址，不能写端口号了，frpc程序必须下载natmap作者的）
[common]
server_addr = frps.abc.com

[alist]
type = tcp
remote_port = 4567
token = abcdefg
local_ip = 192.168.3.1
local_port = 80
正常使用frp 这时是使用域名：4567访问的

那么第四开就是再复制一条命令 修改-b 端口号 不要相同，-p 对应4567即可



-e /etc/storage/bin/cfddns4就是对应的上面的cfddns4脚本路径


最后完成 如果开启了防火墙的 则需要放行对应的-b端口即可
外网域名访问 就是用对应的cfddns脚本里的host0 即可访问服务。不需要加端口！


不需要有ipv6，这个natmap只能ipv4使用。所以frpc的宽带网络环境不需要v6

宇蓝***

1. #下方""内填写你的顶级域名 如"abc.com"，必须是绑定在cf的域名
   
2. cloudflare_domian="1305.xyz"
   
3. 
   
4. #下方""内填写你的子域名,如"123"只用顶级域名下方填"@"
   
5. cloudflare_host="123"
   
6. 
   
7. #下方""内填写你的顶级域名 如"abc.com"   
   
8. cloudflare_domian6="1305.xyz"
   
9. 
   
10. #下方""内填写你的子域名,如"123"只用顶级域名下方填"@"  
    
11. cloudflare_host6="123v6"
    
12. 
    
13. 
    
14. #下方""内填你外网访问的域名，外网访问使用，不能和上面的一致如"888.abc.com"
    
15. host0="1230.1305.xyz"

复制代码

我打开1230.1305.xyz，链接转跳123.1305.xyz:7600，外网访问链接能否固定？

82***

宇蓝色飞扬 发表于 2024-1-2 20:58
我打开1230.1305.xyz，链接转跳123.1305.xyz:7600，外网访问链接能否固定？

这就是固定的啊 1230.1305.xyz   只需要这个就可以了

宇蓝***

8267 发表于 2024-1-2 21:43
这就是固定的啊 1230.1305.xyz   只需要这个就可以了

有转跳，，，浏览器打开1230.1305.xyz，链接转跳123.1305.xyz:7600，网页链接就变成123.1305.xyz:7600了，后面带端口有点烦，之前用dynu.com的ddns，转发后打开的链接没有端口，就是没会员只能2个端口

82***

宇蓝色飞扬 发表于 2024-1-2 23:54
有转跳，，，浏览器打开1230.1305.xyz，链接转跳123.1305.xyz:7600，网页链接就变成123.1305.xyz:7600了 ...

这个穿透必须要端口的，而且端口是随机变化的  你访问不需要记端口。只需要记住那个域名就行，让它跳转就行。

宇蓝***

8267 发表于 2024-1-2 23:58
这个穿透必须要端口的，而且端口是随机变化的  你访问不需要记端口。只需要记住那个域名就行，让它跳转就 ...

免费的缺点，，，，dynu可以隐藏端口号，就是收费。。。。之前老家的十几个设备每个配一个二级域名，打开的链接没端口号，会员一年十几刀忘了，两三年没续费了

82***

宇蓝色飞扬 发表于 2024-1-3 00:22
免费的缺点，，，，dynu可以隐藏端口号，就是收费。。。。之前老家的十几个设备每个配一个二级域名，打开 ...

之前的是可以隐藏端口的，但是大佬说现在这种访问速度最快，更好用，cf还有个规则的，那个规则需要cf代理，也就是去国外转一圈，现在有端口的是直接访问你的ip 速度更快

s1370***

搞不懂，这个frps都连上了还是不能异地组网

82***

s137048004 发表于 2024-2-18 19:44
搞不懂，这个frps都连上了还是不能异地组网

我也不会  你可以参考官方文档  异地组网 我觉得用其他插件更好

沉默***

插眼待看，太牛逼了，脑子跟不上