电信回收公网ip，替代方案frp

2024年 五月份，广州市电信把个人用户的公网IP回收， 后续无论经过投诉还是协商，告知我只能换成¥499的套餐+ ¥100的公网IP服务费。

因此，后续改用FRP解决方案。

方案所需要用到的资源：

（1）家庭网络出口使用软路由（openwrt），费用看个人

（2）阿里云ECS，2c2g   99元1年非常优惠 （必须是有公网ip的服务器）（我的是debian，服务装在docker）

（3）一个域名，20元一年

frp服务需要安装的组件分为frps（服务端装在云服务器docker上）、frpc（客户端装在软路由、网络出口处）

安装方法：

（1）云服务器：

下载服务镜像

docker安装方法简略
cd ~
git clone https://github.ioiox.com/stilleshan/frps
# 上面git的是国内镜像
docker run -d --name=frps --restart=always \
    --network host \
    -v /root/frps/frps.toml:/frp/frps.toml  \
    stilleshan/frps 

vi /root/frps/frps.toml
# 配置 frps.toml 文件

如何配置frps.toml看下图

bindAddr = "0.0.0.0"
bindPort = 7000     #如果是aliyun服务器，安全组策略一定要开放这个tcp端口
#kcpBindPort = 7000
quicBindPort = 7000

vhostHTTPPort = 80   #HTTP 穿透服务端口，后续最好改掉别的端口好，路由器配置的时候要用
vhostHTTPSPort = 443 #HTTPS 穿透服务端口，后续最好改掉别的端口好，路由器配置的时候要用

transport.maxPoolCount = 2000
transport.tcpMux = true
transport.tcpMuxKeepaliveInterval = 60
transport.tcpKeepalive = 7200
transport.tls.force = false

webServer.addr = "0.0.0.0"
webServer.port = 7500  #如果是aliyun服务器，安全组策略一定要开放这个tcp端口
webServer.user = "$ID"  #$ID 改为你想设置的用户名  用于web管理端的，安全组防火墙开放这个端口
webServer.password = "$Password"  #$Password 改为你想设置的密码  用于web管理端的，安全组防火墙开放这个端口
webServer.pprofEnable = false

log.to = "./frps.log"
log.level = "info"
log.maxDays = 3
log.disablePrintColor = false

auth.method = "token"
auth.token = "$PW"   #重要密码，一定记住

allowPorts = [
  { start = 10001, end = 50000 }
]

maxPortsPerClient = 8
udpPacketSize = 1500
natholeAnalysisDataReserveHours = 168

保存后重启容器

docker restart frps

（2）路由器配置

openwrt有些版本自带frp功能模块，或者去软件下载（按图上顺序执行）

FRPC客户端配置，令牌填frps.toml文件中的auth.token = "$PW"