群晖DSM穿透获取真实IP地址教程（实践通过）

前言

本人利用群晖搭建网站，Web服务器使用Apache 2.4 ，利用樱花穿透，但是一直无法获取客户端真实IP地址，按照樱花穿透的教程以及利用强大的度娘查找很久，在不断测试调整，经过失败多次后，终于找到了一个解决方法。

思路：穿透设置的端口是与实际群晖网站端口要分开，不然会失败！之前一直尝试都是这里出问题！本文以4443为樱花frp穿透端口，Web端口为 84443。

1、群晖端nginx配置

在/usr/local/etc/nginx/conf.d中创建配置文件以http.*.conf命名，其中“ * ”则是自定义命名，比如命名为http.frpip.conf，文件内容可以访问 https://github.com/jiefff0/dsip/releases/download/ipip/http.ip.conf 下载模板，也可以自行按照下面输入（注意这里以 4443 端口以及 84443端口 为例）：

 

配置保存后用下面的命令测试配置文件是否正确

正确就会返回包含下面的这条内容

nginx: configuration file /etc/nginx/nginx.conf test is successful

使用下面的命令重启nginx

 

2、群晖Apache配置

因DSM7.2已经支持Apache 2.4 ，所以可以直接启用 mod_remoteip 模块。修改文件 /usr/local/etc/apache24/conf/httpd24.conf

添加如下代码：

然后重新启动 Apache

 

3、在樱花frp上配置

登录樱花的管理界面后，在用户信息在新窗口打开 页面打开 高级用户模式 来显示这些配置。

回到隧道列表中修改对应的穿透信息，会发现多了一行设置。

 

点击添加如下 隧道自定义设置 后，frpc 就会在请求本地服务时应用 Proxy Protocol 协议。

Proxy Protocol 有两个版本：v1 和 v2，请先调查您所使用的本地服务支持哪个版本再进行配置。如果两个版本都支持的，我们推荐您使用 v2 以提高传输效率。

Proxy Protocol v1 并未为 UDP 设计，在 UDP 隧道中您总是应该使用 v2。

修改完成后重新启动樱花frp客户端。

自此，这个内网穿透环境下群晖获取用户真实ip的教程完毕，通过外网地址访问，可以完美获取真实IP地址。

Visits: 69