frpを使ったNAT配下マシンの中継接続

ちょっとした余興に使うのに、goで書かれたfrpを使って、NAT配下のraspi上のowncloudを、さくらのクラウドに置いたインスタンスで中継接続させてみた。
有料になっちゃった、ngrokを自前でやる的なもの。


frpの日本語の資料はないけど、中国語はいっぱいわかりやすいのがあったw
androidのowncloudクライアントβ(99円)からも普通に接続している。
proxy配下からの接続も問題なし。
まったくのゼロから2時間くらい。
一番時間かかったのは本題ではないowncloud。
frpはmakeせずにバイナリ配布の各アーキテクチャ向けのを使った。
frpは、sshだけなら設定は超簡単だった。
webの中継は独特な感じでめんどくさい。何ヶ所かちょっと試行錯誤あった。
TSL化とfrpの認証は設定していない。
owncloud config.iniのtrusted_hostの設定は、さくら側のIPをハードコートしてしまったので解決してない。
*では通らなかった。制限をしない方法はないんだろうか?


数日使ってみたが、超安定している。
速度も、まぁこんなもんじゃないかなという感じ。
認証強化とTLS化したらそれでそのまま使っていいかも。
ownClowdのクライアントがイマイチだけど。それはDAVクライアントでいいかな。
中継サーバー側はどのくらいの接続を許すのか、どのくらいのルールを書けるのか、あとモニタサーバーを起動してみてないので、それを見てみるか。daemonをsystemd配下にするのもいるな。
NASWebCamfrp組み込んでみるのもいいかも。
sourceからのビルドもやってみないと。


しかし、技書話人伝 の準備のが先かw
まだ原稿できてないw
印刷と製本も手でやるので時間が苦しい。