Frp局域网穿透笔记

在做一些项目开发的过程中,我们往往需要将本地项目与公网API进行对接测试。尤其是在项目开发阶段我们一般很少直接将不成熟的项目部署到公网服务器,因此Frp通常是一个不错的选择。本篇笔记主要记录Frp内网穿透的配置过程,仅供参考。

一、准备工作:

1、一台公网可访问的服务器,我们暂且将其IP假设为“1.1.1.1”

2、一台内网服务器(可以是普通电脑、树莓派等),我们暂且将其IP假设为“8.8.8.8”

3、两台服务器均已安装WEB环境,不懂配置的可以选择宝塔、lnmp等一键配置。

二、操作步骤:

1、下载Frp,下载地址:https://github.com/fatedier/frp/releases

提示:由于国内网络环境因素,GitHub访问较慢,大家也可以利用国内相关镜像源下载。或在公网服务器利用“wget”获取。

通常情况:

服务器端选择 64位linux frp_0.33.0_linux_amd64.tar.gz

客户端选windows64位 frp_0.33.0_windows_amd64.zip

具体根据自身本地和公网服务器操作系统选择

2、在公网服务器安装Frps。

服务器端只需要两个文件frps和frps.ini,解压到根目录下"/frp"文件夹 通过cd进入frp,进入目录执行,注意权限改为777。

  1. cd /frp
  2. nohup ./frps -c ./frps.ini &

修改配置文件“frps.ini”。

  1. [common]
  2. #通信端口
  3. bind_port = 4443
  4. #http
  5. vhost_http_port = 8081
  6. #https
  7. vhost_https_port = 8082
  8. #泛解析,可以解析  *.zkii.net
  9. subdomain_host =api.zkii.net
  10. #服务器面板配置账号密码
  11. dashboard_port = 7500
  12. dashboard_user = admin
  13. dashboard_pwd = admin

4443是通信端口,客户端也必须相同,8081是服务器端口,因为80被nginx占用了,我们要用服务器端nginx反向代理。

服务器端管理地址 http://1.1.1.1:7500 默认账号密码admin

3、客户端安装Frpc。

只需要将frpc和frpc.ini解压到D盘frp下,修改配置文件“frpc.ini”。

  1. [common]
  2. server_addr = 1.1.1.1
  3. server_port = 4443
  4. #adminUI
  5. admin_addr = 127.0.0.1
  6. admin_port = 7400
  7. admin_user = admin
  8. admin_pwd = admin
  9.  [web1]
  10. type = http
  11. local_ip = 127.0.0.1
  12. local_port = 80
  13. subdomain = home
  14. [web2]
  15. type = https
  16. local_ip = 127.0.0.1
  17. local_port = 443
  18. subdomain  =web7

温馨提示:软件不能关闭,关闭就不能访问了。

客户端管理地址 http://127.0.0.1:7400 账号密码admin

①客户端启动脚本

  1. dim objShell
  2. set objShell=wscript.createObject("WScript.Shell")
  3. msgbox "启动frpc.exe进程成功"
  4. iReturnCode=objShell.Run("C:\app\frp\frpc.exe -c C:\app\frp\frpc.ini",0,TRUE)

②客户端关闭脚本

  1. CreateObject("WScript.Shell").Run "taskkill /f /im frpc.exe"0
  2. msgbox "关闭frpc.exe进程成功"

4、配置Nginx代理策略。

具体要根据代理网站的域名和端口,进行代理配置。关于Nginx反向代理教程很多,因此这里略过。以下配置仅供参考。

  1. server
  2. {
  3.     listen 80;
  4.     server_name *.zkii.net;
  5. location / {
  6.         proxy_pass http://127.0.0.1:8081;
  7.         proxy_set_header    Host            $host:80;
  8.         proxy_set_header    X-Real-IP       $remote_addr;
  9.         proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
  10.         proxy_hide_header   X-Powered-By;
  11.     }
  12. }
  13. server
  14. {
  15.     listen 443 ssl http2;
  16.     server_name web7.zkii.net;
  17.     if ($server_port !~ 443){
  18.         rewrite ^(/.*)$ https://$host$1 permanent;
  19.     }
  20.     ssl_certificate    /www/server/panel/vhost/cert/web7.zkii.net/fullchain.pem;
  21.     ssl_certificate_key    /www/server/panel/vhost/cert/web7.zkii.net/privkey.pem;
  22.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
  23.     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
  24.     ssl_prefer_server_ciphers on;
  25.     ssl_session_cache shared:SSL:10m;
  26.     ssl_session_timeout 10m;
  27.     error_page 497  https://$host$request_uri;
  28.    location / {
  29.         proxy_ssl_server_name on;
  30.         proxy_set_header X-Real-IP $remote_addr;
  31.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  32.         proxy_set_header X-Forwarded-Proto $scheme;
  33.         proxy_set_header Host $host;
  34.         proxy_pass https://web7.zkii.net:8082;
  35. }
  36. }

配置完成,我们可以进行访问测试了。

 

波波
你想把广告放到这里吗?

发表评论

您必须 登录 才能发表留言!