如果您还没有启用远程桌面的话，请先 点击这里 打开设置，然后打开 启用远程桌面 开关。

为了保证您在系统启动后无需操作就能使用远程桌面连接电脑，在安装启动器时请勾选 安装为系统服务 项。如果启动器已经装好了，可以直接覆盖安装一次或参考 系统服务 章节安装系统服务。

请先确认 开启隧道的电脑 和 要远程连接的电脑 是不是同一台：

是同一台电脑

不是同一台电脑

1. 按 Win+R 打开运行窗口，输入 cmd 打开命令提示符
2. 复制下面的命令，在黑色空白区域按一下右键粘贴，然后按回车：netstat -an|findstr :3389|findstr LISTENING
3. 检查输出内容，正常情况下应该会输出两行字：TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING TCP [::]:3389 [::]:0 LISTENING
4. 只要能找到 0.0.0.0:3389 这行字，则 本地 IP 使用 127.0.0.1，本地端口 使用3389在极少数情况下可能 只有一行 [::]:3389 的输出，此时 本地 IP 使用 ::1，本地端口 使用 3389请复制粘贴上面给出的 本地 IP，不要自己输入，避免输错。本地端口可以在下拉列表中直接选择。

用 远程桌面连接 在 开启隧道的电脑上 访问一下 要远程连接的电脑。

确保远程桌面可以正常连接后，参考下图找到您的目标 IP 和端口：

在上图的例子中，我们要穿透的 本地 IP 是 192.168.1.100，本地端口 是 3389。

选择 隧道类型 为 TCP 后直接填写刚才获取到的本地 IP和本地端口 即可。

强烈推荐设置访问密码，如需详细配置教程请参阅 配置访问认证功能。

启动隧道，通常情况下使用红框中的域名即可正常连接，如无法连接可以尝试使用 IP 地址连接。

如果都无法正常连接，请检查配置是否有错误、frpc是否有输出错误日志。

确认配置完全正确的话，可以尝试使用有备案的域名 CNAME 到红框中的域名并连接或更换节点。

提示

启用 UDP 可能 会提升远程桌面的连接质量，提升流畅度，只是 可能
但是 对于某些运营商，开启 UDP 反而会降低连接质量，请根据您的测试结果决定要不要开这个额外的隧道

• 只创建一个 TCP 隧道会使您在连接时被远程桌面连接程序歧视，看起来信号很差的样子：
• 比如，我们想优化这个隧道的远程桌面连接质量：
• 就需要建立一个 节点 相同、远程端口 相同 的 UDP 隧道：提示如果相同远程端口的 UDP 隧道无法创建，说明这个节点上同一个端口号的 UDP 端口被其他人占用了
  请删掉隧道，回到前面的 创建隧道 重新创建一个 TCP 隧道再试一次
• 然后确保在启动器中启动 两个隧道，两个都要启动成功：
• 此时再进行连接，RDP 程序可能就会显示信号很好了：但是使用体验不一定会提升很多，请以实际测试为准。

通过 RDP 连接远程桌面时，客户端会向远程计算机发送鼠标的绝对位置并隐藏远程计算机的鼠标指针。

通常情况下这不会造成任何问题，但在部分依赖于相对鼠标位移的游戏（特别是 3D 游戏）中，这可能会导致视角无法正常转动。

您可以尝试使用第三方工具来解决这个问题，下方列出了若干可能的解决方案：

• https://github.com/xyzlancehe/rdp_relative_mouse
• https://github.com/TKMAX777/RDPRelativeInput

请注意，上述第三方工具并非由我们开发，建议您先检查源代码并自行编译后使用。此外，这些工具可能会触发游戏的反作弊机制，请在使用前自行评估相关风险。

“你的凭据不工作”

如果登录时提示 “你的凭据不工作”、“登录没有成功” 等问题，请检查下面的内容：

• 用户名 和 密码 是否正确，不要用 PIN 登录
• 连接地址是否正确，尤其确认端口是否正确，如果错误可能连接到别人那里去了

要获取您当前登录账户的用户名，可以 Win+X 后打开 命令提示行 / PowerShell / Windows 终端，
输入 whoami，按下回车键后，您会得到形如 计算机名/用户名 的输出，后半部分就是您的本地账户用户名。

要确认您的密码正确，您可以尝试在本地使用密码登录一次。
如果没有密码登录选项，您可以在 设置 -> 账户 -> 登录选项 中关闭 “为了提高安全性，仅允许对此设备上的 Microsoft 账户使用 Windows Hello 登录” 选项。

更进一步，如果您使用 微软账号 登录了系统，请注意：

• 使用完整邮箱地址作为用户名、使用微软账号密码作为密码登录
• 如果您是在系统进入桌面后再登录的微软账号，您可以尝试使用登录微软账号前的用户名登录
• 微软账号密码修改并不会立即同步到您的电脑上，如果您修改了密码，请尝试下面的方法触发同步：
  1. Win+X 后打开 命令提示行 / PowerShell / Windows 终端，输入 runas /u:你的邮箱地址 winver，按下回车键
  2. 输入密码并按回车键，然后关闭弹出的版本窗口
  3. 如果您的网络良好，此时您的微软账户密码应该已经同步了
• 如果上面的方法都无效，您也可以尝试使用 whoami 获取的本地账户作为用户名登录

OpenSSH 是最常见的 SSH/SFTP 客户端/服务器软件。微软现为 Windows 7+ 的系统提供 OpenSSH 软件，Windows 10 1803+ 更可一键安装，使用和配置都相当简单。

安装程序会将服务端安装为 Windows 的「服务」，但是默认不会启用，您可以按需选择如何启用。

1. 首先同时按下 Win+R 组合键打开运行窗口，输入 services.msc 并按回车：
2. 找到 「OpenSSH SSH Server」，如果只需要启动一次或每次需要时手动启动，点击 「启动此服务」 即可，如需令其开机自启动，双击项目，更改启动类型至 「自动」 即可开机启动：

注意

Windows 登录无密码则无法登录，而不是 SFTP 也无密码。请在使用 SFTP 前给 Windows 设置一个强密码

直接使用您 Windows 的登录账户名作为用户名，登录密码作为密码登录即可。

安全警告

为了保证安全，启动隧道前 必须 阅读 安全指南，此 SSH/SFTP 隧道 必须 打开 访问认证 功能并设置强访问密码

创建一个 TCP 类型的隧道，本地 IP 写 127.0.0.1，本地端口 写 22 即可，记得填写 访问密码。

1. 首先到 BIOS 中打开 WOL 相关开关，这一步请自行查看主板的 用户手册。提示不知道怎么查手册、找不到手册? 也可以百度搜索 “主板产商 网络唤醒” 或者 “笔记本产商 网络唤醒”
   例: 华硕主板 网络唤醒、华硕笔记本 网络唤醒通常 WOL 相关设置会有下面的名称（仅供参考，以主板用户手册为准）：
   • Wake up on LAN
   • Wake-on-LAN from S4/S5
   • Power on by PCIe devices
   • Resume On LAN
2. 进入系统，按 Win+R 打开运行，输入 devmgmt.msc 打开设备管理器：
3. 找到要用作 WOL 的网卡，双击打开网卡配置界面：提示不同网卡配置方式可能不一样，如果遇到配置困难请借助百度解决
4. 点击 高级，找到 唤醒模式匹配 和 唤醒魔包，设置为 启用：
5. 点击 电源管理，找到 允许此设备唤醒计算机，勾上前面的复选框：提示下面的 只允许幻数据包唤醒计算机 建议也勾上，可以避免部分情况下计算机无故开机
6. 如果计算机开启了快速启动，建议参考 这些资料 关闭快速启动，否则可能造成无法正常唤醒。

提示

这里填写的密码和电脑的登录密码 没有关系，一般情况下 不用填写
设置密码后，创建计算机时请选择 frpc 隧道 (密码保护) 类型，否则无法开机

创建一条 WOL 隧道，一般情况下选择隧道类型就行了，不需要填其他选项。如果有必要，可以设置一个密码来保护 WOL 隧道。

1. 转到 远程开机 页面，点击 添加计算机：提示frpc 将遍历所有网卡并发送 WOL 包，因此此处无需配置网卡名称或 IP
2. 选择恰当的隧道类型（没有密码就选择 frpc 隧道，否则选择 frpc 隧道 (密码保护)），输入计算机的 MAC 地址和任意名称，选择恰当的隧道进行绑定，然后点击 添加：

注意

显而易见，关机后隧道就不在线了，也没办法收到开机指令实现远程开机
因此 WOL 隧道必须在内网里其他长期运行的设备（如路由器）上启动

在同一内网下的 其他设备 (如路由器) 上启动刚才创建的 WOL 隧道，正常情况下日志应该是这样的：

2024/02/31 11:11:11 [I] 正在连接节点 [frp-xxx.com, tcp]
2024/02/31 11:11:12 [I] [233/10/qwqw] 连接节点成功, 运行 ID [114514-19198100]
2024/02/31 11:11:12 [I] [233/10/qwqw] 隧道启动中: [SampleTunnel, wol]
2024/02/31 11:11:12 [I] [233/10/qwqw] 限速已更新: 10 Mibit/s
WOL 隧道启动成功
使用 >>SakuraFrp Web Panel<< 连接你的隧道
2024/02/31 11:11:12 [I] [233/10/qwqw] [wdn**666.SampleTunnel] 隧道启动成功

看到 WOL 隧道启动成功 或 Your WOL proxy is available now. 的提示就说明 WOL 隧道启动成功了。

提示

类型显示为 WOL (密码保护) 时，点击开机会提示您输入密码
密码错误时也会提示 WOL 请求成功，但并不会正常开机，这是因为密码判断是由 frpc 在本地进行的

先 关闭要唤醒的计算机，点击对应计算机的 开机 链接，您会看到 “WOL 请求成功” 的提示，同时计算机应该会正常启动：

0. 常识问题

• 绝大多数的无线网卡不能远程唤醒，显而易见，一般情况下关机后 WIFI 就断开了
  • 但是有部分神奇的笔记本可以做到 WLAN 下进行网络唤醒，请以厂家给的用户手册为准
• 在 设备管理器 中配置的网卡就是通过 网线 直接连接到路由器上的那块，不要输入其他网卡
• 在 远程开机页面 中输入的 MAC 地址要对应 设备管理器 中配置的那块网卡，乱输一个 MAC 自然是不能用的

1. 检查网卡电源状态

关闭计算机，查看网线插口上面的 绿色 指示灯是否会缓慢闪烁

正常情况下，指示灯应该是这样的:

如果一个指示灯都不亮，网卡电源很可能被切断了

• 如果您在使用 Intel PROSet 网卡，请参考 这篇博客 尝试通过配置工具解决 (备用链接)
• 如果您在使用 PCIe 网卡，请检查 BIOS 中相关的 PCI 电源设置
• 一些很老的主板 + PCIe 网卡可能需要使用三针 WOL 线连接主板，碰到这种情况建议购买新的计算机
  • 如果不想购买新计算机，也可以发挥极客精神 DIY 一根
  • 当然，也可以到神奇的淘宝看看能不能买到
• 其他情况请自行百度搜索

2. 检查 frpc 是否正常收到指令并发出唤醒包

点击 开机 后，frpc 应该会输出如下日志：

2024/02/31 00:44:12 [I] WOL 唤醒报文已从 [一个 IP 地址]:0 发出
2024/02/31 00:44:12 [I] WOL 唤醒报文已从 [另外一个 IP 地址]:0 发出
2024/02/31 00:44:12 [I] [233/10/qwqw] 成功发送 WOL 请求到 <这里是配置的计算机 MAC>

有时也会出现这种日志，但是一般情况下都可以忽略，只要有 成功发送 WOL 请求到 的信息输出就好了：

2024/02/31 00:44:12 [W] WOL error: WOL 唤醒: 从 255.255.255.255:9 唤醒局域网失败: dialUdp: dial udp [一个 IP 地址]:0->255.255.255.255:9: bind: The requested address is not valid in its context.

如果没有看到相关日志，请检查：

• 是否绑定错了 WOL 隧道
• 如果配置了密码，是否输入了正确的密码
• 是否正确填写了 WOL 隧道的网卡和 IP 配置（看不懂的情况下请留空这两个配置项，不要乱写）

3. 检查路由器是否开启了 AP 隔离

部分情况下路由器的 AP 隔离 (或防火墙) 功能会造成唤醒包无法正常被内网其他设备收到，请尝试关闭这些功能或配置恰当的白名单规则。

具体的关闭方法可以查询相关设备的用户手册，或者百度搜索 “路由器型号 关闭防火墙”、“路由器型号 内网不通” 查找。

对于海康威视的设备，穿透管理页面后可能会碰到预览画面无法加载的问题。

海康设备的预览主要有两种类型：安装 / 不安装插件（LocalServiceComponents）的预览。

无插件预览穿透（推荐）

插件预览穿透

无插件预览穿透需要两条 TCP 隧道，但可以在中国内地节点使用。

如果您的摄像机支持无插件预览功能（在 网络 > 基本配置 > 端口 中可以找到 WebSocket / WebSockets 端口，且不需要安装插件就能直接看到预览画面），则推荐使用此穿透方式：

首先，前往 网络 > 高级配置 > HTTPS 启用 HTTPS：

部分设备的证书可能需要到 系统 > 安全管理 中进行配置，如果没有证书，创建自签名证书即可：

注意如果使用子域绑定功能，配置 SSL 证书时请到管理面板下载证书然后导入设备，不要 使用自动 HTTPS 功能，否则会导致预览无法加载。

然后，创建第一条隧道用于访问管理面板：

选项	配置
隧道类型	TCP
本地 IP	摄像头 / 录像机设备的 IP
本地端口	443（HTTPS 端口）
访问密码	自己设置一个密码

然后，创建第二条隧道用于预览功能：

选项	配置
穿透节点	和第一条隧道保持一致
隧道类型	TCP
本地 IP	摄像头 / 录像机设备的 IP
本地端口	7682（Websockets 端口）
访问密码	不要填写，否则需要单独进行认证才能看到预览画面

然后，前往 网络 > 基本设置 > 端口映射 页面，先勾选 启用 UPnP 选择框，把下面的 端口映射方式 改为 手动，然后再取消勾选 启用 UPnP 选择框，这样下面的远程端口就可以修改了：

将 HTTPS 和 Websockets 类型的 外部端口 分别修改为两条隧道的 远程端口，然后保存：

最后启动两条隧道并通过浏览器打开 第一条隧道 的地址（请使用 https://），出现证书错误时可以点击忽略，应该就可以正常看到预览画面了。

如果您的设备不支持无插件预览（需要安装 LocalServiceComponents），则只能在 非内地节点 进行穿透。

该穿透只需要一条 TCP 或 HTTP 隧道，但是使用明文 HTTP 协议。

在 非内地节点 上创建一条隧道并启动，然后使用浏览器直接访问即可：

选项	配置
隧道类型	TCP 或 HTTP (如果您有自己的域名)
本地 IP	摄像头 / 录像机设备的 IP
本地端口	80（HTTP 端口）

通常情况下无需进行额外配置就可以预览了。如果仍然提示预览失败，可以尝试前往 网络 > 基本设置 > 端口映射 页面并将 HTTP 类型的 外部端口 修改为隧道的 远程端口，然后保存重试。

为了您的设备安全，使用 TCP 隧道时强烈建议配置访问认证（认证时需要使用 https:// 进行访问，认证完再使用 http:// 打开管理面板）。使用 HTTP 隧道时可以配置 HTTP 用户名 和 HTTP 密码 选项加强安全性。

游戏显示的 LOSS 高、丢包、闪回、走路被拉回去怎么办

Palworld 显示 “丢包” 主要有下面几种情况：

第一，游戏服务器负载过高

根据我们近几天收到的反馈和调查结果，绝大多数 “丢包” 实际上是由于服务器负载过高，尤其是内存不足。

Palworld 服务器目前 不会主动卸载区块，内存占用只会一路爬升。尤其是 人多、跑图 的情况下占用尤为离谱。

根据我们的经验，一个 8 人的服务器在没有跑图、正常游玩的情况下可以在 4 小时内吃满 32 GB 的内存：

更糟糕的是，Palworld 服务器在性能不足时 不会像 Minecraft 那样输出警告信息，只会默默的丢包，并且在客户端会体现为走路走不动、被拉回等情况。

因此，如果您在游玩时遇到了丢包，请务必先检查服务器的内存和 CPU 使用情况，并及时重启服务器。

注意

根据我们的开服经验，碰到 “闪回”、“建造不了”、“走路被拉回去” 等等症状，都是服务器内存爆了造成的

简单的说就是服务器内存不足时把状态回滚了，并且 成功的 把这个状态 发送到客户端，造成本地状态被回滚

也就是说，网络侧是没有问题的，服务器还能正常把状态同步回客户端，只是没有能力处理客户端的状态更新

提示

单个服务器的最大内存占用可以达到 70~80 GB 左右。如果您的服务器没有超过 80 GB 的空闲内存，请务必关注内存和 CPU 使用情况并在必要的时候重启

如果您的 SSD 性能 和 空闲空间 足够，可以 打开 Windows 的分页文件功能 并配置一个巨大的分页文件
Windows 会自动将未使用的内存换入分页来减少实际的物理内存占用，该方法可以 有效减小内存压力

第二，节点负载过高

在晚高峰时段，节点负载过高会造成丢包，请检查 节点状态 页面显示的节点负载。

• 如果节点负载直接无法显示，说明节点负载高到甚至无法稳定的维持 TCP 连接，请更换其他节点。
• 如果节点负载没有超过 60%，基本上可以排除节点负载问题。
• 部分节点（尤其是枣庄多线）由于机房超售严重，在晚高峰无法达到峰值性能，达到 70% ~ 80% 的负载可能已经是节点的极限

请在空闲时段（上午 6 ~ 11 点）使用同样的节点进行测试，如果可以流畅的进行游玩则说明您碰到的丢包是节点负载过高造成的。

节点负载过高的问题很容易解决，更换负载较低的节点即可。我们已经在尽量扩容了，但晚高峰时段可能无法保障免费用户的体验，敬请谅解。

第三，网络问题

如果上述情况都不符合，可能说明您碰到了网络问题。

请更换 其他机房 的节点进行测试，我们 不推荐 使用启动器的延迟测试功能，请 到管理面板创建隧道。

Palworld 对延迟并不敏感，游戏内显示延迟在 180ms 以内都可以 流畅 进行游玩。
卡顿通常都是其他因素造成的。

进服转圈圈很久，但是进服的人可以游玩

很不幸，因为 Palworld 的悲伤优化，在开始连接后会立即发送 10000 余 UDP 报文，
您的路由器、运营商掌握的光猫、运营商、以及网络链路上的其他设备都可能会认为这看起来是 网络攻击 并将其拦截。

即使不拦截，使用某些配置的运营商也会对这种流量实施交通管制（QoS），使得流量能到，但是非常缓慢。

通常这个情况更常发生在诸如网吧等特殊场所，或者当您和您的帕鲁搭子处在同一个地区和运营商的情况下。

我们向您推荐尝试下面的解决方案：

如果您们中有一个人能进服，另一个人进不了服

在 不同节点 创建多条隧道，然后确保各自全程使用 不同 的连接信息登录。

如果所有人都在转圈

请尝试令所有人有计划地错峰登录：当前一人登录后，令后一人开始尝试。

同时也可以在 不同节点 创建多条隧道，相应地避开流量管制的影响。

选择节点

请在创建隧道前到 节点状态 页面选择一个较低负载的服务器。

服务器选择时不需要过于关心服务器的地理位置，
只要您距离服务器的赛博距离并不太远（如中国内地到其他地区，东北地区到华南地区），一个异地的服务器并不会明显影响您的游戏体验。

创建隧道

在 隧道列表 中点击右上角创建隧道按钮，然后选择您此前选定的服务器：

请确保对应服务器上没有 不可 UDP 标识（即图中红框部分）。

选择隧道类型为 UDP 隧道，拟定一个隧道名（隧道名与使用无关），
本地 IP 中输入 您连接本地服务器时使用的 IP（如果您的服务器与穿透客户端运行在同一台电脑上，输入 127.0.0.1），
本地端口处选择幻兽帕鲁，创建即可：

(可选) 启动多个隧道

在下面的情况下，您可以考虑重复上面的步骤，启动 在不同的节点 多个隧道用于备份或改善体验：

• 您希望使用的节点负载较高
• 您的玩伴位于不同的地区

在连接时使用不同服务器的地址即可。

找到并配置 Palworld Dedicated Server

在 Steam 的 “库” 中，选中展示 工具 类：

找到 Palworld Dedicated Server，右键选择属性：

在下图所示红框的文本框中输入下面的参数（此参数可以优化服务器多核性能，来自 官方文档）：

-useperfthreads -NoAsyncLoadingThread -UseMultithreadForDS

启动服务器

只需要像启动游戏一般启动 Palworld Dedicated Server 即可。

请注意在启动时选择 Dedicated Server 项，而不是 Community Server：

请务必确认，联机游玩时这个启动后弹出的黑框框始终存在，这表示您的服务器一直在开启：

启动隧道

安装并登录启动器后，在 SakuraFrp 启动器中找到您先前创建的隧道，启用即可。
（如果找不到请点击刷新按钮）

您将在 “日志” 页中看到用于连接的信息，复制图中选中（不含两侧的[]）的部分即为连接信息：

如果您启动了多条隧道，则需要在此处复制多个连接信息。

打开游戏后，选择 加入多人游戏 （专用服务器） 项目：

在屏幕下方的文本框中，删除其中原有的内容，粘贴上面复制的连接信息，点击 “联系” 即可连接：

如果您启动了多条隧道，请根据需要和体验选择一条输入。

在 Steam 中找到 Palworld Dedicated Server，右键打开本地文件：

在此文件夹中，打开 DefaultPalWorldSettings.ini ，其内容为配置样板。

依次打开 Pal/Saved/Config/WindowsServer/PalWorldSettings.ini 即为当前世界配置，复制上面的样板粘贴进入后修改此文件即可。

配置项目由逗号分隔，即逗号后面为新的一项配置，配置名和配置内容之间用等号连接。

我们非常建议您启用服务器密码功能，即找到 ServerPassword=""，在引号之间输入您设定的密码，玩家加入时将需要使用密码。

具体配置项您可以参考 官方文档，这里提供一些常用项目：

提示

倍率类项目可以为小数，即 1.000000 0.500000 此类。
是否类项目应为 True(是) 或 False(否)

在 Steam 中找到 Palworld Dedicated Server，右键打开本地文件：

在此文件夹中，打开 Pal，其中的 Saved 和 World 文件夹即为存档文件。

启动游戏，点击主菜单中的 合作 按钮：

提示

如果此处没有显示您的本地存档，请参考 建造联机小屋 一节将本地存档转换为联机存档

在左上角选择 主持，然后选择已有的存档或点击 主持新农场... 创建一个新存档：

进入游戏后，请确认左下角有 你选择是多人游戏的游戏主 的提示，这样联机房间就创建好了：

在游戏主的电脑上安装 SakuraFrp，创建一条 UDP 隧道

• 隧道名称：自己取一个容易识别的名字
• 隧道类型：UDP
• 本地 IP：留空不填
• 本地端口：在下拉列表中选择 Stardew Valley / 星露谷物语 (24642)

除非您非常清楚自己在做什么，否则其他设置务必保持默认。

开启隧道，如果一切正常，在日志中会出现下方的输出：

UDP 隧道启动成功
使用 >>frp-xxx.com:10086<< 连接你的隧道
或使用 IP 地址连接: >>114.51.4.191:10086<<
2024/02/31 11:11:12 [I] [233/10/qwqw] [wdn**666.MyStardewValley] 隧道启动成功

日志中的 frp-xxx.com:10086 或 114.51.4.191:10086 就是连接您的星露谷物语游戏的地址。

由于星露谷物语原版中没有密码保护功能，建议您在不联机时关闭隧道，以免游戏被其他人意外加入。

打开游戏，点击主菜单中的 合作 按钮，然后选择 加入局域网游戏...：

在弹出的界面中输入日志中显示的隧道连接地址，然后点击 Ok 就可以进入角色选择界面了：

如果点击创建角色后直接返回角色选择界面，请确认房主已启用新角色创建：

在星露谷物语中，每个玩家加入时都需要一个联机小屋。建造联机小屋后，本地存档也可以用于联机游戏。

首先，在本地游戏中前往 木匠的商店：

与 罗宾 进行对话，然后选择 建造农场建筑：

找到 联机小屋 并进行建造，这里通常有三种风格可供选择，需要消耗 100 金币和若干其他材料：

建造完成后返回农场睡觉，然后在第二天退出游戏，再点击 合作 就可以选择这个本地存档了。

目前移动版星露谷物语的联机功能仍可能不稳定，因此作为测试版功能存在，
您需要使用下面的秘籍来开启多人游戏功能。

首先，您应当点击右下角的语言列表，并将游戏切换到英文（English）语言。
目前这个秘籍只能在英文版界面使用，在您开启之后即可切换回中文。

现在我们有英文版的游戏主界面，在这个界面中可以看到招牌上有四个叶子，
在下面图中圈出并以 ↑ ↓ ← → 来表示这四个叶子，
依次点击 ↑ ↑ ↓ ↓ ← → ← →，然后点击右下角的问号按钮，即可解锁多人模式。

关闭点击问号按钮弹出的菜单后，您会看到游戏主界面中多了一个多人游戏（CO-OP）按钮。

在开启完成后您可以在右下角的语言列表中切换回中文界面，多人游戏按钮会保留。

目前戴森球计划的联机主要通过 MOD: Nebula 来实现，因此需要安装此 MOD 才能联机。

方案一：使用 MOD 商店和管理器

如果您并不熟悉电脑操作/希望安装较多的 MOD/希望省心，我们推荐您使用这一方案，
使用图形化管理器有助于您保持 MOD 更新与快速管理 MOD。

此处以 r2modman 为例，这是一款为 Thunderstore 设计的 MOD 管理器。

如果您已经在使用 r2modman，您可以直接 安装 Nebula。
如果您已经有 Nebula 安装，您可以直接跳转到 设置隧道。

安装

进入 r2modman 的发布页，点击 Manual Download 按钮，
您将会得到一个名为 ebkr-r2modman-x.x.xx.zip 的压缩包，解压运行其中的 r2modman-Setup-x.x.xx.exe 即可安装 R2modman。

设置 r2modman

打开安装后的 r2modman 程序，其主界面用于选择要被启动 MOD 的游戏，界面上部为一搜索框。在其中输入 Dyson 后即可筛选出 戴森球计划。

选中筛选出的戴森球计划封面，出现的 Select Game 按钮即为选择此游戏启动。（您也可以点击右上角的星号置顶此游戏，或点击 Set as default 让 r2modman 此后每次启动时自动启动为此游戏）

选择您的游戏购买平台，对于大部分人来说应当是 Steam：

接下来的界面为选择 profile（配置档），此功能允许您把不同的 MOD 搭配存成不同的预设，方便您按需快速切换 MOD 包。
如果您没有多预设需求，直接点击 Select Profile 即可，此时我们使用 Default（默认） 配置档运行。

安装 Nebula

在 r2modman 的游戏界面中，点击 Online 切换到在线安装 MOD：

在搜索框中输入 Nebula，点击搜索按钮，选择 NebulaMultiplayerMod，点击 Download 即可安装：

有时您可能需要一些联机的辅助 MOD 来使得联机模式与您安装的其他 MOD 相处更加和谐，如前面截图中出现了的 NebulaCompatibilityAssist，此类 MOD 就留待读者探索了。

方案二：手动安装

如果您希望不使用 MOD 管理器，或者您正在游玩开心版游戏，您可以选择手动安装 MOD。

1. 下载 BepInEx 或者从 GitHub 下载 BepInEx 的最新版本。
2. 将下载到的压缩文件解压到游戏目录下，启动游戏，如果加载正常，此时您将在游戏目录下看到一个 BepInEx 文件夹。
3. 下载 Nebula 或者从 GitHub 下载 Nebula 的最新版本。
4. 将下载到的压缩文件解压到游戏目录下的 BepInEx/plugins 文件夹中，启动游戏。

在安装所有您需要的 MOD 后，点击 r2modman 右上角的 start modded （或者直接正常启动游戏，如果您是使用手动安装）即可启动游戏。

如果您同笔者一样 Steam 结构较为混乱，r2modman 无法自动识别到游戏将出现下面的错误：

您可以手动选择游戏的安装目录添加游戏：

打开游戏后通过 Multiplayer 菜单新建游戏（或加载）即可：

进入游戏后，使用 左Alt+波浪线/反引号键 组合键即可打开控制台（即位于 数字1 左边的键），您可以在这里的聊天框中键入一些指令，下面提供一些常用指令：

• /who 查看在线玩家列表及他们所在位置
• /n player 玩家名或者玩家列表中的ID 导航到某个玩家
• /h 列出所有指令
• /h 指令名 查看某个指令的详细用法

Nebula 的联机端口为 8469/tcp，因此您需要创建一个 本地端口 为 8469 的 TCP 隧道，并必须 启用 自动HTTPS（如果您不懂的话，设置为 auto 即可）：

特别注意

请注意，不启用 自动HTTPS 的隧道将无法正常连接 Nebula 服务器，此项目在 Nebula 隧道中必须启用。

设置后打开此隧道，打开启动器的 日志 标签页，您将看到形似下面的日志，框中 >> << 中间的内容即为连接方式。

请在将这个连接方式告诉您的朋友前，在前面加上 wss://，不要有空格。

注意

客户端同样必须安装 Nebula MOD，否则无法加入游戏。

某些 MOD 可能同样需要同步，某些 MOD 可能导致联机不稳定，如果您遇到问题，请尝试关闭其他 MOD。

在安装所需 MOD 后，使用与房主相同的方式启动游戏即可。

在房主启动游戏后，您可以通过在 Multiplayer 菜单中点击 Join Game，

输入房主发来的连接方式（请确保前面有 wss:// 且中间无空格，如果不符请进行修改），点击最底部的 Join Game 即可加入。

重要提醒

通过与许多泰拉瑞亚玩家的交流，我们注意到下面的知识可能需要您的注意：

• 只有在开服后 联机才能正常工作
• 只有在开服的游戏已经进入世界后 联机才能正常工作
• 在开服的游戏关闭后 或者 隧道关闭时 其他玩家将无法连接
• 每次需要联机时 都需要开服，也 需要启动隧道
• 在单人模式下 即使打开隧道也无法联机

与您平时游玩通常使用单人模式不同，联机需要您使用 多人模式 – 开服并开始游戏 来开始游玩：

提示

为了您可以随时在需要时打开隧道即可联机，而不是需要每次都退出单人模式后进入多人模式，我们建议您平时就习惯使用多人模式游玩。

在您确认已经打开游戏后，请打开 SakuraFrp 启动器，点击隧道界面的 + 按钮开始创建隧道。
随意或根据就近原则选择一个节点，选择 TCP 隧道 类型。

点击本地端口旁边的 选择本地进程 按钮，您应当可以在列表中找到一个 TerrariaServer，且只应找到一个，且其端口应当为 7777，点击选择这个项目：

请确保只有一个 TerrariaServer，且其端口为 7777

如果您找到多个 TerrariaServer，说明您有多个游戏服务端正在运行，请确认这是您想要的。
如果您找到的 TerrariaServer 的端口不是 7777，您可能需要 在每次联机前编辑隧道重新选择本地端口。

不要设置其他内容，点击创建隧道：

创建完成后，点击隧道右上角的开关，使其切换到 开启 状态即可启动隧道：

请在 SakuraFrp 启动器的 日志 页面中复制出隧道的连接信息，这个信息将会在您需要联机时使用（红框中的部分）：

当您的朋友需要加入您的游戏时，他们应当在游戏内选择 多人模式 – 通过 IP 加入。

此时应当已经收到您提供的连接信息，形如：frp-xxx.top:11451。
连接信息以 : 分隔，前半部分当游戏提示 输入服务器IP地址 时输入，后半部分当 输入服务器端口 时输入：

目前逃离鸭科夫的联机主要通过 创意工坊中的 MOD 来实现。

MOD 只需要安装一次，房主和加入的玩家均需安装该 MOD 才能进行联机。

1. 在 Steam创意工坊中搜索 联机 即可找到该 MOD，您也可以点击上面的链接直接前往下载页点击订阅：
2. 弹出 额外的必须物品 窗口时，务必点击 订阅所有 按钮，以确保所有依赖 MOD 都被正确下载：
3. 所有 MOD 下载完成后，启动游戏，点击 Mods 按钮：
4. 点击右边的上下箭头，将 MOD 顺序调整为下图所示状态，然后从上到下依次打勾。如果您还安装了其他 MOD，请确保图示的四个 MOD 位于最上方，并且顺序和图中保持一致。
5. 如果一切正常，您应该会看到 联机Mod控制面板 出现在屏幕上：

1. 进入存档后，打开 联机Mod控制面板，点击最上面的 切换到服务器模式 以开启服务器：
2. 按下键盘上的 Home 键，可以开关该面板（可能会与其他 MOD 快捷键冲突）
3. 请确保您位于地堡中，再让同伴连接，否则可能出现预期外的问题

创建并启动隧道

在房主的电脑上安装 SakuraFrp 启动器，创建一条 UDP 隧道（只需创建一次，后续直接开启即可）：

• 隧道名称：自己取一个容易识别的名字
• 隧道类型：UDP
• 本地 IP：留空不填
• 本地端口：在下拉列表中选择 逃离鸭科夫 / Escape from Duckov (9050)

除非您非常清楚自己在做什么，否则其他设置务必保持默认。

开启隧道，如果一切正常，点击 日志 标签可以看到类似下方的输出：

UDP 隧道启动成功
使用 >>frp-xxx.com:10086<< 连接你的隧道
或使用 IP 地址连接: >>114.51.4.191:10086<<
2024/02/31 11:11:12 [I] [233/10/qwqw] [wdn**666.MyDuckov] 隧道启动成功

日志中黄色高亮的 frp-xxx.com:10086 或 114.51.4.191:10086 就是连接本机游戏的 连接方式，点击复制。

注意

客户端同样需要完成 安装联机 MOD 中的步骤才能进行联机

某些 MOD 可能同样需要同步，某些 MOD 可能导致联机不稳定，如果您遇到问题，请尝试关闭其他 MOD

1. 联机前请先进入一个存档，在地堡内 打开 联机Mod控制面板，MOD 默认为客户端模式，无需切换
2. 在 IP 输入框填入 连接方式 中冒号前的部分，在 端口 输入框填入 连接方式 中冒号后的部分。
   例如连接方式为 frp-xxx.com:10086，则在 IP 处填入 frp-xxx.com，在 端口 处填入 10086 ：
3. 输入完成后，点击 手动连接 即可
4. 连接成功后按下键盘上的 Home 键，可以隐藏该面板（可能会与其他 MOD 快捷键冲突）

在桌面点击 App Center 图标，搜索 Container 并安装 Container Station：

启动器容器只需配置一次即可，一个容器可以开启多条隧道，无需重复配置。

1. 启动 Container Station，转到 容器 页面，点击 创建：
2. 在 映像 处输入 natfrp.com/launcher，勾选下方的强制拉取复选框，然后点击 下一步：
3. 点击 网络配置 旁边的齿轮，选择自定义网络模式，然后切换至 Host 模式：提示Web UI 默认运行在 7102 端口，如果发生冲突，请在创建完成后参考 用户手册 修改端口或关闭 Web UI
4. 切换到 环境 标签页，在 NATFRP_REMOTE 处设置一个远程管理密码（8 字符以上），在 NATFRP_TOKEN 处粘贴您的访问密钥（在 SakuraFrp 管理面板获取）：
5. 为了避免配置文件丢失，切换到 存储 标签页，点击 添加卷，在 卷 处输入 natfrp-config，在 容器 处输入 /run：容器中的 /run 就是启动器工作目录如需手动修改工作目录内容（如配置 SSL 证书），请不要点添加卷，而是按下图绑定主机文件夹到 /run
6. 配置完成后点击 应用 和 下一步 完成创建，然后稍等几秒钟检查容器日志输出，确认看到登录成功和远程管理连接成功的提示：

1. 启动 控制台 应用，在 系统 > 常规设置 > 系统管理 中勾选 启用安全连接 (HTTPS)，然后记下下面的 端口号 备用：
2. 前往 SakuraFrp 管理面板，创建一条本地 IP 为 localhost，本地端口为刚才记下的端口号的 TCP 隧道。

1. 打开 远程管理，连接到刚才创建的容器：
2. 点击右边的刷新按钮，然后双击刚才创建的隧道，或将其拖到上方启动：
3. 启动成功后右上角会弹出连接方式，您也可以前往 日志 页面查看连接方式：
4. 使用 https:// 加上日志中显示的连接方式即可远程访问您的 QNAP NAS：

虽然更新时发生意外的可能性很小，但我们仍然 强烈建议 您在有备用连接手段的情况下再进行更新，以免 NAS 失联。

更新启动器时，只需点击容器右侧的齿轮图标，选择 直接重新创建，勾选强制拉取复选框并点击 是 即可：

启动器容器只需配置一次即可，一个容器可以开启多条隧道，无需重复配置。

1. 点击 DOCKER 打开容器管理页面，点击 ADD CONTAINER 按钮：
2. 在 Template 处选中 [ User templates ] > natfrp，按图示配置并点击 APPLY 按钮：提示Web UI 默认运行在 7102 端口，如果发生冲突，请在创建完成后参考 用户手册 修改端口或关闭 Web UI
   容器的工作目录即为此处的 “配置文件目录”
3. 检查容器创建过程中输出的日志，确认有 The command finished successfully! 的提示：
4. 如图所示打开右边的 AUTOSTART 开关，然后点击左侧图标，点击 Logs 查看日志：
5. 确认日志中有登录成功和远程管理连接成功的提示，如需使用 Web UI 可在上面找到连接信息：

安全警告

通过 frp 穿透 unRAID 时将直接绕过登录验证，您 必须在隧道配置中设置访问密码，以免暴露在公网后一瞬被黑
我们 极不推荐 将 unRAID 控制台直接暴露在公网中，本节 仅供学习隧道创建、启动方式之用
除此之外，您应该在穿透任何内网服务前阅读我们的 安全指南

创建隧道

前往 隧道列表，创建一条 TCP 隧道：

• 将 本地 IP 设置为 localhost，本地端口 设置为 80
• 将 自动 HTTPS 配置项设为 自动
• 由于通过 frp 穿透时会绕过登录验证，您 必须 在 访问密码 处填写一个足够强的密码

安全警告

您 必须 在隧道配置中设置一个足够强的访问密码，以免暴露在公网后一瞬被黑

启动隧道

1. 打开 远程管理，连接到刚才创建的容器：
2. 点击右边的刷新按钮，然后双击刚才创建的隧道，或将其拖到上方启动：
3. 启动成功后右上角会弹出连接方式，您也可以前往 日志 页面查看连接方式：
4. 使用 https:// 加上日志中显示的连接方式即可远程访问您的 unRAID 控制面板。
   正常情况下，您应该会先看到访问认证界面，输入访问密码后再刷新一次即可进入控制台。安全警告如果没有看到访问认证界面，请立即关闭隧道 并检查您的访问密码是否设置正确提示在旧版 unRAID 中，控制台可能会将您跳转到 http://<连接方式>/Main (没有 s) 从而导致无法访问
   如果您碰到这种情况，请更新系统或在认证完成后手动修改 URL 为 https://<连接方式>/Main 进行访问
5. 如果您需要进一步增强安全性，请考虑在不使用隧道时通过远程管理关闭 frpc

虽然更新时发生意外的可能性很小，但我们仍然 强烈建议 您在有备用连接手段的情况下再进行更新，以免 NAS 失联。

更新启动器时，请先打开 ADVANCED VIEW 开关，然后点击 force update 链接，在弹出的对话框中确认操作即可：

飞牛 NAS 系统默认已安装 Docker，在桌面点击 Docker 图标即可，首次使用时需要配置存储空间用于存放数据：

根据官方说明，如果您已安装过带有 Docker 标志的应用，修改存储空间位置可能造成其他问题，因此请尽可能避免配置后再次修改。

启动器容器只需配置一次即可，一个容器可以开启多条隧道，无需重复配置。

1. 在 Docker 应用中转到 本地镜像 页面，点击 添加镜像 > 添加下载链接：
2. 在 镜像 处输入 natfrp.com/launcher，然后点击 确定：
3. 点击镜像右侧的启动按钮，输入镜像名并勾选开机自启复选框，然后点击 下一步：
4. 为了避免配置文件丢失，在 存储位置 配置处点击 添加路径，在任意位置创建一个文件夹并选中：
5. 在刚才选中的路径右边输入 /run 并确认访问权限为 读写：
6. 在 环境变量 配置处如图所示填写访问密钥（在 SakuraFrp 管理面板获取）并设置远程管理密码（8 字符以上）：
7. 在 网络 配置处如图所示选中 host 网络，然后点击 下一步：提示Web UI 默认运行在 7102 端口，如果发生冲突，请在创建完成后参考 用户手册 修改端口或关闭 Web UI
8. 容器创建成功后，点击右侧的三个点并选择 运行日志：
9. 检查日志，确认看到登录成功和远程管理连接成功的提示，然后就可以通过远程管理连接到启动器了：如果需要使用 Web UI 在本地连接，日志上方会输出对应的连接信息和密码。

版本说明

前往 SakuraFrp 管理面板，创建一条本地 IP 为 localhost 的 TCP 隧道：

• 如果您希望使用飞牛系统内置的证书，将本地端口设置为 5667
• 如果您希望使用自动 HTTPS 功能，将本地端口设置为 5666 并将 自动 HTTPS 设置为 自动
  这种配置下您可以同时启用 子域绑定 功能来避免证书错误提示，或是在刚才创建的目录中 配置证书文件

两种方法各有优劣，您可以根据自己的需求进行选择。如果您没有自己的域名也没有证书，推荐使用第二种方法。

1. 打开 远程管理，连接到刚才创建的容器：
2. 点击右边的刷新按钮，然后双击刚才创建的隧道，或将其拖到上方启动：
3. 启动成功后右上角会弹出连接方式，您也可以前往 日志 页面查看连接方式：
4. 使用 https:// 加上日志中显示的连接方式即可远程访问您的飞牛系统：

目前飞牛 NAS 尚不支持直接拉取新镜像并重新创建容器，您需要先手动停止容器、删除容器和镜像，然后重新按照 创建启动器容器 的步骤进行配置。

停止容器后 隧道会断开连接，因此请通过其他方式连接 NAS 后再进行更新，以免 NAS 失联。

配置时只要选择之前创建的存储路径，访问密钥、远程管理密码会被保留，无需配置 环境变量 部分；自动启动的隧道列表和证书 (如果有) 也会被保留，无需重复配置。

您可以使用 docker compose 来编排启动器容器，以符合您的另一种使用习惯。

1. 创建隧道按需创建隧道即可。
2. 修改配置请复制下面的配置并按说明做对应修改，留待后面步骤使用：services: sakurafrp: # 服务名，可以自定义，在同一个 compose 项目中唯一 image: natfrp.com/launcher:latest # container_name: natfrp # 如果需要自定义容器名，可以取消注释并修改 network_mode: host restart: always environment: LANG: zh_CN.UTF-8 TZ: Asia/Shanghai NATFRP_TOKEN: <你的访问密钥> NATFRP_REMOTE: <设置远程管理密码（8位以上）> volumes: - ./data:/run # 挂载运行目录（此处使用相对目录以方便管理）
3. 准备 compose 项目如您希望将启动器加入其他编排中，将上面的内容混入到您的 docker-compose.yml 文件中即可。如您不知为何需要一个单服务的 docker compose 项目，请参考此 GIF 创建一个：请根据个人习惯选择、创建并管理存储位置，图中使用了 docker 目录下的 natfrp 目录，均需用户手动创建。粘贴上一步修改后的配置到对应步骤的文本框中即可。
4. 启动项目并查看日志第一次运行可以点击构建，如果本地没有镜像会自动从网上下载镜像：然后点击启动键，待其启动后即可查看日志：
5. 连接启动器管理到 远程管理 登录即可，您可以通过双击待启动隧道（下面灰色部分）或将其拖曳到上半部的方式启动隧道：

UGOS Pro 系统默认没有开启 Docker 功能，首次使用时需要在应用中心搜索安装 Docker，安装完成后就能在桌面找到 Docker 图标。

点击 Docker 图标打开对应界面以进行后续的安装。

启动器容器只需配置一次即可，一个容器可以开启多条隧道，无需重复配置。

1. 在 Docker 应用中转到 镜像 页面，点击 本地镜像 > 添加镜像 > 从镜像源下载：
2. 获取方式 选择 按镜像名，在 镜像名 处输入 natfrp.com/launcher，然后点击 确定：拉取成功后会在 本地镜像 页面看到 natfrp.com/launcher 镜像：
3. 点击镜像右侧的 创建(+) 按钮，输入容器名称并勾选自动重启复选框：
4. 在 环境变量 配置处如图所示填写访问密钥（在 SakuraFrp 管理面板获取）并设置远程管理密码（8 字符以上）：
5. 为了避免配置文件丢失，在 存储空间 配置处点击 容器目录/文件 输入 /run 并确认访问权限为 读写
6. 在 网络 配置处如图所示选中 host 网络，然后点击 确定 创建容器：提示Web UI（本地穿透管理服务）默认运行在 7102 端口，如果发生冲突，请在创建完成后参考 用户手册 修改端口或关闭 Web UI
7. 容器创建成功后，进入容器详情页面并选择 日志，检查日志，确认看到登录成功和远程管理连接成功的提示，然后就可以通过远程管理连接到启动器了：如果需要使用 Web UI 在内网管理穿透的话，日志上方会输出对应的连接信息和密码，使用此信息在内网即可访问。

前往 SakuraFrp 管理面板，创建一条本地 IP 为 localhost 的 TCP 隧道：

• 如果您希望使用 UGOS Pro 系统内置的证书，将本地端口设置为 9443
• 如果您希望使用自动 HTTPS 功能，将本地端口设置为 9999 并将 自动 HTTPS 设置为 自动
  这种配置下您可以同时启用 子域绑定 功能来避免证书错误提示，或是在刚才创建的目录中 配置证书文件

两种方法各有优劣，您可以根据自己的需求进行选择。如果您没有自己的域名也没有证书，推荐使用第二种方法。

1. 打开 远程管理，连接到刚才创建的容器：
2. 点击右边的刷新按钮，然后双击刚才创建的隧道，或将其拖到上方启动：
3. 启动成功后右上角会弹出连接方式，您也可以前往 日志 页面查看连接方式：
4. 使用 https:// 加上日志中显示的连接方式即可远程访问您的 UGOS Pro 系统：

1. 若当前 IP 因为未认证而被 frpc 拦截，直接访问隧道可能会出现各种奇怪的错误
   • 具体现象取决于您穿透的应用，最常见的是连接卡住 (与于隧道不在线类似，但不完全相同)
   • 启用访问认证后碰到这类奇妙问题请先检查是否已完成认证，用浏览器访问一下试试
2. 重启 frpc 后授权缓存会被清空，因此所有 IP 都需要重新授权
3. 启用访问认证后，Web 认证由 frpc 本地处理，会产生极少量的流量消耗用于认证

提示

TOTP 和 访问密码可以同时配置以实现 2FA，也可以单独配置一项来启用单个认证方式

在 TCP 隧道的 访问密码 一栏设置一个密码并重启隧道即可启用访问认证功能。

高级用户也可以在 访问认证 TOTP 一栏配置 TOTP 功能 (auth_totp 选项)，推荐点击生成按钮打开扫码配置界面。

提示

每个 IP 都必须完成授权才能连接隧道，这就意味着若您想让他人连接隧道，对方也 必须完成 访问认证
您可以使用下面 自动化认证 的方案来简化这一流程

假设您配置了一个 远程桌面 隧道，启用认证前的连接方式是 114.5.1.4:59246，则一个完整的连接流程如下:

1. 在连接远程桌面前，通过浏览器访问 https://114.5.1.4:59246，此时应该会看到访问认证界面：注意请输入完整的 https:// 前缀，否则 可能打不开 认证界面 提示证书错误是正常的，如有需要可以 配置 SSL 证书 避免证书错误的提示
2. 目前我们提供 4 种认证方式可供选择:
   • 直接输入之前配置的访问密码 (和/或 TOTP 代码)，按需勾选 “记住我” 并点击 提交 按钮：
   • 点击 通过 Sakura Frp 进行认证 按钮，跳转到 Sakura Frp 面板，登录账户后点击 授权访问 进行授权：
   • 点击右下角二维码图标，使用已经登录管理面板的手机扫描弹出二维码后点击 授权访问 进行授权：采用手机扫码可以方便的给没有登录账户的电脑授权，同时避免账号密码泄露的风险。
   • 在已经登录管理面板的设备上找到隧道，点击授权访问按钮手动输入 IP 进行授权：
3. 认证完成后，再次通过浏览器访问认证界面时您可能会看到 无法访问此网站 的错误。这是正常现象，如果隧道没有掉线则该错误说明当前 IP 已完成认证并可以正常访问服务了。
4. 现在，使用 远程桌面连接 程序像以前一样正常连接远程桌面即可

您可以参考下面的示例请求配置 Tasker(安卓) 或 快捷指令/捷径(iOS/macOS) 或 其他自定义脚本方案 自动完成认证。

curl -k -X POST \
   -d "persist_auth=<on/off>" \
   -d "pw=<认证密码>" \
   -d "totp=<TOTP 代码，如果需要>" \
   "https://<隧道地址>"

如果您希望配置 iOS 的快捷指令却发现无从下手，可以参考下面的图片尝试一下：
基于我们对部分苹果用户的了解，我们为这张截图添加了详尽的说明，希望能够帮助您理解配置操作。

注意

该方案仅适用于 HTTP 隧道，不适用于 HTTPS、TCP、UDP 等隧道

使用 HTTP 隧道时，frpc 会自动将客户端的请求 IP 追加到 X-Forwarded-For 尾部，您的应用程序可以通过读取这两个请求头来获取客户端真实 IP。您可以参考 MDN 文档 获取更多信息。

请注意，XFF 头的前半部分是 用户完全可控 的，因此 前面的数据并不可靠。我们推荐您只读取最后一个 IP，并且总是做好数据过滤以防出现安全问题。

# 格式说明
X-Forwarded-For: <client>, <proxy1>, ..., <连接到 frps 的 IP>

# 假设连接到 frps 的 IP 为 114.51.4.191，下面是一些例子
X-Forwarded-For: 114.51.4.191
X-Forwarded-For: 127.0.0.1, 1.1.1.1, 6.6.6.6, 114.51.4.191
X-Forwarded-For: '; drop database natfrp --, 114.51.4.191

注意

使用该方案时必须在本地服务也做相应的配置，只修改 frp 配置会造成 隧道完全不可用
UDP 隧道需更新到 0.42.0-sakura-4 以上才能使用此功能

Proxy Protocol 是由 HAProxy 开发者 Willy 提出的一种反向代理协议，目前已被广泛支持。您可以参考 HAProxy 文档 获取更多信息。

启用 高级用户模式 并添加如下 隧道自定义设置 后，frpc 就会在请求本地服务时应用 Proxy Protocol 协议：

proxy_protocol_version = <v1|v2|simple>

目前 Proxy Protocol 有两个版本：v1 和 v2，请先调查您所使用的本地服务支持哪个版本再进行配置。如果两个版本都支持的，我们推荐您使用 v2 以提高传输效率。

Proxy Protocol v1 并未为 UDP 设计，在 UDP 隧道中您总是应该使用 v2。simple 对应由 Cloudflare 提出的 Simple Proxy Protocol，由于目前几乎没有应用支持，设置为该选项时务必谨慎操作。

http {
    server {
        listen 80;
        listen 443 ssl;
        # ...
    }
}

http {
    server {
        listen 80 proxy_protocol;
        listen 443 ssl proxy_protocol;
        # ...
    }
}

server {
    listen 80 proxy_protocol;
    listen 443 ssl proxy_protocol;

    # set_real_ip_from 需要设置为您运行 frpc 机器的内网 IP 或段，或设置为 127.0.0.0/8 表示来自本机
    set_real_ip_from 127.0.0.0/8;
    real_ip_header proxy_protocol;

    # 原有内容...
}

<VirtualHost *:80>
    ServerName ...

    # 新增此行
    RemoteIPProxyProtocol On
</VirtualHost>

listeners:
- query_port: 25577
  motd: '&1Another Bungee server'

  # 新增此行
  proxy_protocol: true

# 找到此行，修改为 false
prevent-proxy-connections = false
# false 是默认值。如果您将其调为了 true，那么需要重新修改为 false

proxies:
  ...
  # 修改此行为 true
  proxy-protocol: true