请问外网如何通过HA客户端访问内网中接入到HA的摄像头

whdlut

目前我已经将萤石摄像头连接到HA上，在内网都可以访问，于此同时，我也已经实现通过反向代理frp，在外网穿透到内网基于http访问内网中的HA，我的问题是，在外网如何也能查看到萤石摄像头视频信息，最好不耗费公网的服务器带宽，谢谢！

xieahui

矛盾……

老虎爱吃素

点对点内网穿透
frp 提供了一种新的代理类型 xtcp 用于应对在希望传输大量数据且流量不经过服务器的场景。

使用方式同 stcp 类似，需要在两边都部署上 frpc 用于建立直接的连接。

目前处于开发的初级阶段，并不能穿透所有类型的 NAT 设备，所以穿透成功率较低。穿透失败时可以尝试 stcp 的方式。

frps 除正常配置外需要额外配置一个 udp 端口用于支持该类型的客户端:
bind_udp_port = 7001
启动 frpc，转发内网的 ssh 服务，配置如下，不需要指定远程端口:
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[p2p_ssh]
type = xtcp
# 只有 sk 一致的用户才能访问到此服务
sk = abcdefg
local_ip = 127.0.0.1
local_port = 22
在要访问这个服务的机器上启动另外一个 frpc，配置如下:
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[p2p_ssh_visitor]
type = xtcp
# xtcp 的访问者
role = visitor
# 要访问的 xtcp 代理的名字
server_name = p2p_ssh
sk = abcdefg
# 绑定本地端口用于访问 ssh 服务
bind_addr = 127.0.0.1
bind_port = 6000
通过 ssh 访问内网机器，假设用户名为 test:
ssh -oPort=6000 [email protected]

搬运工，不谢

老虎爱吃素

安全地暴露内网服务
对于某些服务来说如果直接暴露于公网上将会存在安全隐患。

使用 stcp(secret tcp) 类型的代理可以避免让任何人都能访问到要穿透的服务，但是访问者也需要运行另外一个 frpc。

以下示例将会创建一个只有自己能访问到的 ssh 服务代理。

frps 的部署步骤同上。

启动 frpc，转发内网的 ssh 服务，配置如下，不需要指定远程端口：
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[secret_ssh]
type = stcp
# 只有 sk 一致的用户才能访问到此服务
sk = abcdefg
local_ip = 127.0.0.1
local_port = 22
在要访问这个服务的机器上启动另外一个 frpc，配置如下：
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[secret_ssh_visitor]
type = stcp
# stcp 的访问者
role = visitor
# 要访问的 stcp 代理的名字
server_name = secret_ssh
sk = abcdefg
# 绑定本地端口用于访问 ssh 服务
bind_addr = 127.0.0.1
bind_port = 6000
通过 ssh 访问内网机器，假设用户名为 test：
ssh -oPort=6000 [email protected]

taxin520

我之前用了坛友推荐的Molohub，目前还是算是正常的，也不需要买服务器和带宽

whdlut

感谢楼上各位朋友的耐心解答，frp的xtcp我也看了，不过我觉得有两点比较困惑，首先它说不保证所有的网络环境都能穿透，其次是不提供加密的方法，例如ssl

whdlut

Molohub我确实第一次听说，github上看了一下，感觉很强大，打算再仔细看看，受教受教！