内网穿透-FRP实战

本次使用工具推荐使用FRP(官网推荐看github上的开源链接https://github.com/fatedier/frp),下面是实战内容:

关于FRP的安装,自行google,无非就是下载,解压而已的操作,本次实验只是针对穿透到内网,方便外网访问内网http服务,其他加密措施详见官方文档;

我使用的release版本为:frp_0.30.0_linux_amd64(https://github.com/fatedier/frp/releases/download/v0.30.0/frp_0.30.0_linux_amd64.tar.gz)

机器环境为:服务器端(centos7.6)客户端(Ubuntu 18.10)

第一步:有一台阿里云主机(或腾讯云主机等)能够有公网Ip;

第二步:有一个能够使用的域名(已备案)可以解析到上述拥有公网IP主机上;

第三步(在具有公网ip的机器上FRP服务器端配置):

解压到指定目录:

vim frps.ini编辑内容如下:

[common] bind_port = 7000 #web reflect innet service vhost_http_port = 7085 

备注:

bind_port: 为frp监听服务器机器的端口

vhost_http_port :外网访问通过该端口映射到内网

第四步(解析域名到公网服务器):

例如我的域名是ruichar.com 解析时使用*.ruichar.com解析到公网机器1.2.3.4(注意一定是*开头方便后续自定义子域名);
阿里云域名解析设置

第五步(公网ip、nginx映射配置):

server {

listen 80; server_name *.ruichar.com; location / { #7085端口即为frp监听的http端口 proxy_pass http://127.0.0.1:7085; proxy_set_header Host $host:80; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_connect_timeout 7d; proxy_send_timeout 7d; proxy_read_timeout 7d; } #防止爬虫抓取 if ($http_user_agent ~* "360Spider|JikeSpider|Spider|spider|bot|Bot|2345Explorer|curl|wget|webZIP|qihoobot |Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google |Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider |Sogou web spider|MSNBot|ia_archiver|Tomato Bot|NSPlayer|bingbot") { return 403; } 

}

第六步(frp客户端配置,内网机器):

vim frpc.ini

[common]

#frp服务器的地址端口配置

server_addr = 1.2.3.4

server_port = 7000

[ssh]

type = tcp

local_ip = 127.0.0.1

local_port = 22

remote_port = 6000

[web01]

#http服务配置

type = http

#内网主机的端口

local_port = 8080

custom_domains = web01.ruichar.com

[web02]

type = http

local_port = 8081

custom_domains = web02.ruichar.com

[web03]

type = http

local_port = 8082

custom_domains = web03.ruichar.com

最后启动:

服务端启动

控制台启动:./frps -c ./frps.ini 后台启动:nohup ./frps -c frps.ini >/dev/null 2>&1 & 

客户端启动:

控制台启动:./frpc -c ./frpc.ini 后台启动:nohup ./frpc -c frpc.ini >/dev/null 2>&1 & 

其中:在外网直接访问web01.ruichar.com,web02.ruichar.com,web03.ruichar.com

即(假设内网ip为192.168.2.20) 访问:http://192.168.2.20:8080,http://192.168.2.20:8081,http://192.168.2.20:8082,

其中web01,web02,web03是自己定义的子域名;以上就完成了内网穿透的具体案例;其他的配置参考github:

再发一遍链接:https://github.com/fatedier/frp

啊,码字不容易!休息下眼睛@@@

原文链接:https://blog.csdn.net/ruichar/article/details/103769011/

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享