来源:https://www.jianshu.com/p/0b81e1a23141

一、介绍

内网穿透,网上有多种方案,有些是付费的,有些是开源的,其实各有优劣,付费的不需要自己拥有服务器,而开源的比如FRP则需要有一台公网的服务器,如果你拥有一台公网服务器(服务器可能不是你买的,但是你有使用权限或者说该服务器性能要差点),但是部署的软件如网站、gitlab等想放在自己的物理电脑上,那使用FRP进行内网穿透将是比较好的选择,有比较强的灵活性

主要能实现的功能:
1:外网通过域名访问自己电脑上任意端口程序;
2:外网ssh登录自己电脑;
3:总之云服务器能有的功能,大部分都可以部署到自己电脑上;

网上也有较多FRP内网穿透的文章,但是看的有点乱,我将结合实际穿透过程将每一步记录下来,大家按照步骤来是可以成功完成穿透的(可能看着步骤有点多,但是一步步完成实际还是简单的),总的来说只需要改三个文件(配置文件放在文末):
1:服务端的frps.ini文件
2:服务端的nginx.conf文件
3:客户端的frpc.ini文件

图片[1]-FRP内网穿透(域名绑定+Nginx代理+HTTPS支持+SSH登录)-www.88531.cn资享网
image.png

 

官网文档:https://gofrp.org/docs/overview/

需要的资源:

1:域名(没有域名只能通过ip进行访问),这里我申请的域名是:www.leachchen.com
2:一台云服务器(FRP内网穿透需要依赖公网服务器,若没有服务器的同学,可以在网上找其他内网穿透方案也有比较多,不过功能全点的要付费)
3:一台自己的物理电脑(我的是win10+ubuntu双系统,ubuntu系统作为物理服务器)
4:FRP客户端,github地址 https://github.com/fatedier/frp/releases

二、目标

我在自己物理电脑上安装了nginx(默认端口80)和gitlab(gitlab端口我设置成8000)
本地可以通过http://127.0.0.1访问网站
本地可以通过http://127.0.0.1:8000访问代码服务器

希望能做到:
1:通过https://www.leachchen.com 访问物理电脑上的网站
2:通过https://xxx.leachchen.com 访问物理电脑上的代码仓库(xxx,自己可以在域名平台配置你想要的域名前缀)

三、配置过程

我申请的域名是www.leachchen.com,假设服务器IP是100.10.10.10

第一步(云服务器FRP客户端配置):

1:下载FRP客户端,下载地址上面有提供,我当时下载的最新版
2:解压

 

1:tar xvf frp_0.44.0_linux_amd64.tar.gz
2:cd frp_0.44.0_linux_amd64.tar.gz
3:vim frps.ini  这里注意是frps.ini,客户端是frpc.ini

3:配置frps.ini(具体含义注意看配置里的注释)

 

[common]
# frp监听的端口,默认是7000,可以改成其他的
bind_port = 7000
# 授权码自己可以随便取,客户端配置需要与服务端配置保持一致
token = 123123

# 对user开放的web访问端口
vhost_http_port = 81

#通过ssh登录时的端口
[ssh]
listen_port = 6000

# frp管理后台端口,请按自己需求更改,可通过http://服务器IP:7500访问后台管理系统,如:http://100.10.10.10:7500
dashboard_port = 7500
# frp管理后台用户名和密码,请改成自己的
dashboard_user = admin
dashboard_pwd = admin
enable_prometheus = true

# frp日志配置
log_file = /var/log/frps.log
log_level = info
log_max_days = 3

4:运行:nohup ./frps -c ./frps.ini &
5:此时服务端会运行起以下端口:
7000,frp软件
81,服务端的web端口,比如通过http://100.10.10.10:81就能访问到物理机上的nginx网站,不能用80端口会跟云服务端的nginx 80端口冲突
6000,用于ssh登录的
7500,frp看板系统,可通过http://服务器IP:7500进行访问

第二步(客户端FRP客户端配置,在自己物理机上):

1:下载FRP客户端,下载地址上面有提供,我当时下载的最新版
2:解压

 

1:tar xvf frp_0.44.0_linux_amd64.tar.gz
2:cd frp_0.44.0_linux_amd64.tar.gz
3:vim frpc.ini

3:配置frpc.ini(具体含义注意看配置里的注释)

 

# 客户端配置
[common]
 #这里填你自己实际的域名,要是没有域名这里填云服务器公网ip
server_addr = www.leachchen.com
#与frps.ini的bind_port一致
server_port = 7000
#与frps.ini的token一致
token = 123123

#配置ssh服务
[ssh]
type = tcp
local_port = 22
#与服务器ssh部分listen_port保持一致
remote_port = 6000

[web]
type = http
local_port = 80
#这里填你自己实际的域名,要是没有域名这里填云服务器公网ip
custom_domains = www.leachchen.com 

[gitlab]
type = http
local_port = 8000
#这里填你自己实际的域名,要是没有域名这里填云服务器公网ip
custom_domains = xxx.leachchen.com

4:运行:nohup ./frpc -c ./frpc.ini &

第三步(域名与云服务器IP绑定)

我的是阿里云的域名,不同服务商绑定过程都差不多,这里主要将www、gitlab这两个与云服务器IP进行绑定

图片[2]-FRP内网穿透(域名绑定+Nginx代理+HTTPS支持+SSH登录)-www.88531.cn资享网
image.png

第四步(Nginx配置)

1:访问www.leachchen.com时默认是80端口,此时将请求转发到81端口上,frp服务端和客户端保持了连接,此时会访问到客户端配置了相同域名的端口上
2:访问xxx.leachchen.com时默认是80端口,此时将请求转发到81端口上,frp服务端和客户端保持了连接,此时会访问到客户端配置了相同域名的端口上

若不需要支持https,则将这几行注释掉:
listen 443 ssl;
ssl_certificate /root/temp/ssl/xxx.pem;
ssl_certificate_key /root/temp/ssl/xxx.key;

nginx配置文件路径:/etc/nginx/nginx.conf,有些是在/etc/nginx/sites-enabled/default

 

user root;
worker_processes 4;
pid /run/nginx.pid;

events {
    worker_connections 768;
    # multi_accept on;
}

http {

    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;

    server {
                listen 80;
        listen 443 ssl;
                ssl_certificate /root/temp/ssl/xxx.pem; #在域名服务商申请的证书,不同的域名证书不一样
                ssl_certificate_key /root/temp/ssl/xxx.key; #在域名服务商申请的证书,不同的域名证书不一样

                server_name  www.leachchen.com;  #这里填你自己实际的域名
                client_max_body_size 10M;
                location / {
                    proxy_pass http://127.0.0.1:81;    #访问www.leachchen.com时默认是80端口,此时将请求转发到81端口上,frp服务端和客户端保持了连接,此时会访问到客户端配置了相同域名的端口上
                    proxy_redirect http://$host/ http://$http_host/;
                    proxy_set_header X-Real-IP $remote_addr;
                    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                    proxy_set_header Host $host;

                }

        }

    server {
                listen 80;
                listen 443 ssl;
                ssl_certificate /root/temp/ssl/yyy.pem;     #在域名服务商申请的证书,不同的域名证书不一样 
                ssl_certificate_key /root/temp/ssl/yyy.key; #在域名服务商申请的证书,不同的域名证书不一样

                server_name xxx.leachchen.com; #这里填你自己实际的域名
                client_max_body_size 10M;
                location / {
                    proxy_pass http://127.0.0.1:81;     #访问xxx.leachchen.com时默认是80端口,此时将请求转发到81端口上,frp服务端和客户端保持了连接,此时会访问到客户端配置了相同域名的端口上
                    proxy_redirect http://$host/ http://$http_host/;
                    proxy_set_header X-Real-IP $remote_addr;
                    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                    proxy_set_header Host $host;

                }

        }

}

到此就完成了物理机上的网站,通过https域名进行外网访问

SSH登录(通过putty登录):

输入物理机的账号密码就可以进行登录了

图片[3]-FRP内网穿透(域名绑定+Nginx代理+HTTPS支持+SSH登录)-www.88531.cn资享网
image.png

配置文件下载:https://github.com/leach-chen/FRP

作者:leach_chen
链接:https://www.jianshu.com/p/0b81e1a23141
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

来源地址:FRP内网穿透(域名绑定+Nginx代理+HTTPS支持+SSH登录)

转载声明:本站文章若无特别说明,皆为原创,转载请注明来源:www.88531.cn资享网,谢谢!^^

© 版权声明