最近入了软路由这个坑，在装好虚拟机和主路由，旁路由之后，想实现外网访问，刚好手头有一台VPS，于是琢磨使用frp服务来实现内网穿透。

搭建Frp服务端

这里我直接使用VPS上的Docker来部署Frp服务端，并将服务端口配置为7000

实现HTTPS访问

使用cloudflare新建一条dns解析并将其指向VPS的IP地址。

使用Let's Encrypt申请证书

配置访问端口

根据frp的官方文档，在frps.toml配置文件中添加htttp端口，这里我使用5632 端口

bindAddr = "0.0.0.0"
bindPort = 7000
vhostHTTPPort = 5632

在防火墙中开放7000、5632端口。

随后重启容器，查看日志情况，确认正常监听5632端口。

配置Frp客户端

将服务器填为Frp服务端的vps地址，令牌为配置页面中的token

添加Frp服务

以OpenWrt为例，我的OpenWrt的内网地址为192.168.10.251，所以在配置中将Frp协议改为TCP,远程端口随便填写（确保主机的相应端口没有被占用，并在防火墙中开放端口），内网地址填为192.168.10.251，其余默认即可。

添加完成后就可以输入服务器公网IP+远程端口 的形式实现远程访问了，试试效果。

可以正常访问，没有问题，接下来就把自己想要内网访问的端口都添加进去。

通过域名访问

至此已经可以实现远程访问了，接下来可以配置子域名，并反代相应端口以达到更灵活的访问管理。

同样在cloudflare中创建相应的DNS记录，将子域名指向VPS的IP地址。

使用Nginx配置反向代理，这里我使用1Panel更方便一点。

接下来为域名申请证书，实现安全访问。步骤和上面类似，我就不写了。

结束

至此就完成了ESXi+iKuai+OpenWrt的外网访问了，后面可以随时随地折腾了（