UNRAID篇三（上）：安装Debian虚拟机

上一篇frp实现内网穿透，用着确实比较方便，随时随地可以连接到家里的UNRAID。但是80端口的控制台就这么暴露在外网，心里总有一些不安。于是想了一些安全的方法穿透内网访问控制台。总体想法是：安装一台linux虚拟机，还是用frp实现内网穿透，用ssh进行端口转发，从而实现访问内网资源。

春节快放假了时间比较充裕就写得详细一些，本篇分成上下两部分来写。上：Debian虚拟的安装方法。下：SSH端口转发的方法。

（为什么是Debian？最初接触linux是Ubuntu然后自然就学习Debian了。使惯了也就懒得学别的。为什么不用Openwrt？因为不会用。最早想去折腾Openwrt是08年，但每次都非常不顺利，觉得Openwrt跟我可能犯冲，索性就不碰它了。为什么用ssh进行端口转发？因为所有系统都可以试用ssh客户端。最近发现连win10都默认安装ssh客户端，所以只要在有电脑的地方就可以用这个方法安全地访问家里的UNRAID。）

安装Debian虚拟机

Step1:下载Debian的安装盘

Debian的系统是免费，大家可以Debian官网上下载。同时上面也有非常详细的中文说明，大家如果对Debian系统感兴趣的话，可以参考学习。

官网地址

里面找到自己需要版本，以amd64的为例里面有CD和DVD，CD的镜像大小从300M-600M区别就是里面加了不同的桌面系统。而DVD的镜像有16G，里面包括了各种应用。我们这里不需要桌面系统，所以下载最小的安装包就可以了。如果大家不想费力去找下载位置，我把镜像下载地址贴在下面：

• 64位

• 32位

把下载好的iso文件保存在UNRAID的/isos文件夹下。

Step2:创建Debian虚拟机

创建方法跟windows差不多。大家可以参考我的设置。红色是要注意修改的部分。内存：因为我们只为了运行ssh所以选512MB内存就可以了（256MB或者更少也可以，以为我还要再Debian里跑一些别的程序所以我选了512MB）。硬盘：选10G就可以。

Step3:安装Debian

首先，进入安装画面。我们选择图形画面安装。

选择语言：中文（简体）

选择地区：中国

选择语言：汉语

创建主机名：随意填写

输入域名：可以为空

输入管理员用户密码

创建普通用户

选择默认的磁盘分区方法就可以

这里要选择“是”，否则始终循环在这个画面

这里选“否”，否则一直循环这个画面。

选择软件包下载的镜像位置

选择一个仓库镜像，这个设置以后可以修改。

如果访问外网需要代理或者你想用代理访问境外的软件库的镜像，这里可以设置代理。不设置留空就可以。

安装过程冲会出几个确认，选择默认就可以。

我们不用桌面系统所以只安装SSH server和标准系统工具就可以。

安装完成。

自动重启后进口登录画面。输入用户名和秘密就可以登录进去了。

关于Debian的几点注意：

1.网络配置管理工具：

ifconfig、route、arp和netstat等命令行工具，已经不在标准安装里了。需要安装好系统后，手动安装net-tools，命令如下：

apt-get install net-tools （使用非管理员账号是需要在命令前sudo）

2.显示乱码

安装后有显示乱码输入以下命令进行配置。（选择所有en-us的选项和zh的选项。）

dpkg-reconfigure locales

3.SSH无法使用管理员登陆

修改sshd服务的配置文件，输入如下名利：

vi /etc/ssh/sshd_config

去掉PermitRootLogin前面的“#”

安装配置frp客户端

具体方法可以参考我上一篇文章，这里我只把命令写上去。没有难度照着敲进去就可以。

wget https://github.com/fatedier/frp/releases/download/v0.31.1/frp_0.31.1_linux_amd64.tar.gz

tar -xzvf frp_0.31.1_linux_amd64.tar.gz

cp frp_0.31.1_linux_amd64.tar.gz/frpc /usr/bin/

mkdir /etc/frp

cp frp_0.31.1_linux_amd64.tar.gz/frpc.ini /etc/frp/

vi /etc/frp/frpc.ini 修改配置文件，具体参考我上一篇的介绍。

cp frp_0.31.1_linux_amd64.tar.gz/systemd/frpc.service /etc/systemd/system/

systemctl daemon-reload

systemctl enable frps.service

systemctl start frps.service

Debian的安装及基本的配置这里就到这里了，下篇我们再说具体怎么用ssh进行端口转发。

下面是我想说的一些话，这两天看见有人发如何生成key来使用UNRAID。我是觉得要尊重人家的劳动成果，开发一个系统需要投入很大的人力物力。大公司的产品受众多，回收成本不是问题。这种小众的系统受众本来就少。如果你想试一试，人家已经提供1个月的试用期。如果你喜欢更要付费购买正版。人家有了钱才能对这个系统进行更多研发改善更新。