Overfrp内网穿透:使用域名将内网http/https服务暴露到公网

已于 2024-10-12 08:46:08 修改
阅读量196 收藏 2
点赞数 2
文章标签: http 服务器 https 内网穿透
于 2024-10-11 17:44:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moasp/article/details/142859644
版权

项目地址:https://github.com/sometiny/overfrp

使用overfrp部署穿透服务器,绑定域名后,可使用域名访问内网的http/https服务。

用例中穿透服务器和内网机器之间的访问全链路加密,具有ssh2相当的安全级别。

!!!由于内网服务会暴露到公网,请谨慎使用,防止内网资源泄露。!!!

1、启动穿透服务端

./overfrp-server server --listen "127.0.0.1:7659" --allow-register --suffix "local.locateat.net"

#控制台输出类似如下内容:
#server started at: 127.0.0.1:7659
#HostKey指纹:ecdsa-sha2-nistp256 SHA256 Nu4RNSjbm9M9dJ9rZ4o887OgqYnl974gRVm+rBg3TKM
#HostKey指纹:ssh-rsa SHA256 Sv1nH+y8QYnvNGNRYz7woIexC0/RTjlgUdJYrRhqcIU

线上部署时需要指定--suffix为自己的域名,并增加一条带’*'的解析到自己的服务。

例如,解析*.local.locateat.net到你自己的服务器。

2、向服务端注册通道标识,用于发布服务,通道标识可复用,注册一次即可。

./overfrp-client register --server "127.0.0.1:7659"

#控制台输入类似如下内容:
#通道注册成功,通道标识:EzwVZY2MtEyWmiaQ+3DvRw==
#标识已保存至:F:\xxxxx\.identifier

后续会用到通道标识,用于发布服务。

3、发布服务,--identifier指定前面注册的通道标识

./overfrp-client publish --server "127.0.0.1:7659" --identifier "EzwVZY2MtEyWmiaQ+3DvRw==" --target "www.baidu.com:443" --ssl-off-loading --keep-http-host

#控制台输出类似如下内容:
#[*]frp server: 127.0.0.1:7659
#[*]frp publishing...
#[*]frp publish success
#[*]已绑定域名:
#http://www-baidu-com-443-2690fb70ef47.local.locateat.net:7659

浏览器访问 http://www-baidu-com-443-2690fb70ef47.local.locateat.net:7659 可正常打开baidu页面

  • 要用http地址去访问baidu的443端口,所以需要指定–ssl-off-loading来卸载baidu的ssl。

  • 浏览器默认发送的host头不是www.baidu.com,需要指定–keep-http-host保持–target中指定的host。

  • 本用例中publish提供的是对target的单一服务,映射不同的target需要注册不同的–identifier。

可使用--use-stored-identifier自动从通道标识文件读取标识,而不需要每次指定。

访问非https服务时,必须去掉--ssl-off-loading,例如映射本地80端口:

./overfrp-client publish --server "127.0.0.1:7659" --use-stored-identifier --target "127.0.0.1:80"

4、默认绑定域名为http协议,如果需要绑定https协议的域名,服务端启动时需要指定证书和私钥。

--certificate "./CERTIFICATE.cer"
--private-key "./CERTIFICATE.key"

域名绑定端口默认跟穿透服务器一样,可以使用--http-listen-at--https-listen-at,来指定不同的端口。

--http-listen-at "127.0.0.1:8080"
--https-listen-at "127.0.0.1:4343"
例如:如下服务端启动参数
./overfrp-server server \
    --listen "127.0.0.1:7659" \
    --allow-register \
    --suffix "local.locateat.net" \
    --certificate "./CERTIFICATE.cer" \
    --private-key "./CERTIFICATE.key" \
    --http-listen-at "127.0.0.1:8080" \
    --https-listen-at "127.0.0.1:4343"

使用overfrp-client publish发布服务时控制台可能输出如下内容:

[*]frp server: 127.0.0.1:7659
[*]frp publishing...
[*]frp publish success
[*]已绑定域名:
https://www-baidu-com-443-2690fb70ef47.local.locateat.net:4343
http://www-baidu-com-443-2690fb70ef47.local.locateat.net:8080

两个url均可正常访问baidu.com,注意端口已经变成43438080

在这里插入图片描述

Anlige
关注
一个使用C#实现的内网穿透工具,可实现内网服务挂载在公网
09-04
一个使用C#实现的内网穿透工具,可实现内网服务挂载在公网
natapp内网穿透-将本地运行的程序/服务器通过公网IP供其它人访问
是谢添啊
10-13 1927
内网穿透,即 NAT(Network Address Translation,网络地址转换)穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。Natapp 提供了跨平台的客户端和服务器端,用户可以通过在客户端配置映射规则,将内部服务映射到公网上的一个临时域名上,从而实现对内部服务的远程访问。在项目开发阶段我们可以把项目部署在公网能访问的云服务器上,也可以使用内网穿透工具来访问我们自己电脑上运行的测试接口。
内网穿透】通过frp将内网服务暴露公网访问
猫巳的博客
04-24 6404
文章目录一、简介二、准备三、下载四、安装五、配置1.服务端基础配置2.客户端基础配置3.启用监听仪表盘4.TCP方式代理(mysql、oracle、ssh连接和远程桌面等)5.HTTPHTTPS方式代理(web、gitlab、nexus等)六、启动1.linux服务端2.linux客户端3.windows客户端七、停止运行 一、简介 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTPHTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露
用自己的域名https内网穿透
qq_30570977的博客
09-05 1373
不过很快就遇到了一些问题,校内个别地方连通性不太好,管理给内网的设备之间做了隔离,因此无法在这些地方使用服务。对于其他设备,则可以通过双击图标等更简单的方式来进入启动器页面,或者通过查阅Sakura的wiki、frpc文档、chatGPT来完成启动的步骤。这就产生的一个问题,Sakura一些节点的证书未被浏览器信任,直接通过节点域名+端口访问服务时,首先是浏览器会报不安全,非常烦人;这里使用的是Sakura FRP启动器,它实际上是个frpc套壳,操作原理都是相同的。对于其他DNS提供商,也是类似的操作。
内网安全:内网穿透详解
热门推荐
qq_61553520的博客
06-12 2万+
区别于代理技术,隧道技术,三种技术都有解决通讯的问题,但是侧重不一样代理技术可以把外网攻击机带进内网进行渗透隧道技术解决了因为防火墙限制流量不出网的问题内网穿透解决和内网主机建立连接的问题,可以远程访问内网服务器要根据不同使用场景来选择使用
开源内网穿透工具NPS使用指南-转发本地http服务公网
李谦的博客
01-22 7907
开源内网穿透工具NPS使用指南0 引言1 服务端的安装使用2 客户端的安装使用3 转发本地的http服务 0 引言 NPS是一款带有Web界面的网穿透工具,之前叫 easyProxy,使用go语言编写,轻量级且功能强大,开源免费使用。支持 tcp、udp 流量转发,支持内网 http、socks5 代理,同时支持 snappy 压缩 (节省带宽和流量)、站点保护、加密传输、多路复用、header 修改等。同时还支持 web 图形化管理。 据我所知有一些付费内网穿透工具,使用的就是NPS作为底层服务。 gi
服务器+ngrok搭建内网穿透服务(只有公网ip无域名
菜鸡的博客
08-08 2111
服务器+ngrok搭建内网穿透服务(只有公网ip无域名
[ 隧道技术 ] 利用内网穿透工具将内网端口映射到公网
qq_51577576的博客
10-21 3237
[ 隧道技术 ] cpolar 工具详解之将内网端口映射到公网
自建NAS+内网穿透:在公网访问你家的 NAS
songbai220
07-26 1万+
以下内容来自互联网,整理记录自建NAS和内网穿透的参考,已备后续使用 开始: 家里闲置一台电脑,受限于某度盘,下载速度龟速,于是想自己搭建一个NAS系统,网上看了一圈,最后确定用openmediavault, 下载地址:传送下载 具体的安装方法,跟装系统差不多,自己研究吧; 系统安装好后,看看功能还是挺全的: 因为目的是在外网自由访问,所以别着急上传文件,先搞定外网访问再说。 所以,我们需要内网穿透,方法主要有两个:动态域名和反向代理,对比如下: 动态域名 最早期的方法,要求家中拨..
宝塔面板设置FTP服务结合内网穿透生成TCP公网地址实现远程发送文件
旋律 | 话语 | 色彩 | 情景
06-03 1273
宝塔面板设置FTP服务结合内网穿透生成TCP公网地址实现远程发送文件
使用免费内网穿透工具 cpolar 实现(HTTP、TCP)公网访问
心若有所向往,何惧道阻且长。
07-08 1339
使用免费内网穿透工具 cpolar 实现(HTTP、TCP)公网访问
FastTunnel 高性能跨平台内网穿透工具,使用它可以实现将内网服务暴露公网供自己或任何人访问
01-06
FastTunnel 高性能跨平台内网穿透工具,使用它可以实现将内网服务暴露公网供自己或任何人访问。 - 与其他穿透工具不同的是,FastTunnel项目致力于打造一个易于扩展、易于维护的内网穿透框架。开源免费跨平台 内网...
高性能跨平台内网穿透工具,使用它可以实现将内网服务暴露公网供自己或任何人访问
08-22
开源免费跨平台 内网穿透 远程内网电脑 自定义域名访问内网站点 反向代理内网服务 http代理 类花生壳 端口转发 微信 小程序 frp NAT ssh proxy tunnel ngork
基于Java开发的一款基于Netty的内网穿透工具,主要用于将内网服务反向代理到公网访问.zip
03-23
标题中的“基于Java开发的一款基于Netty的内网穿透工具”揭示了我们正在讨论的是一个使用Java编程语言,并且依赖于Netty框架的软件应用。Netty是一个高性能、异步事件驱动的网络应用程序框架,常用于开发服务器和...
鹊桥(内网穿透),使用java基于aio/nio实现的内网穿透工具,致力于帮助开发者内网开发供外部调试使用
07-08
内网穿透,也被称为端口映射,是指将内网中的服务暴露公网,使得外部网络可以访问到这些原本只能在内部网络中访问的服务。这对于那些需要在内网环境进行开发和测试,并希望与合作伙伴或用户进行远程联调的应用场景...
socket和http区别
weixin_37788102的博客
10-03 670
httphttp是客户端用http协议进行请求,发送请求的时候需要封装http请求头,并绑定请求的数据,服务器一般有web服务器配合(当然也非绝对),http的请求方式为客户端主动发起请求,服务器才能给响应,一次请求完毕后则断开连接,以节省资源,服务器不能主动给客户端发起响应,主要使用类是NSURLConnection。其中,主体不同指的是socke是一个调用接口(API),而HTTP是基于TCP/IP协议的应用层协议。httpHTTP是基于TCP/IP协议的应用层协议,定义的是传输数据的内容的规范。
HTTP的工作原理
重庆森林不在重庆的博客
10-04 1449
HTTP协议主要包含了请求、响应及会话三个部分,我们将从这三个方面入手,对HTTP进行介绍,并在文章末尾找了一些练习
HTTP 协议
C++/C, Linux
10-04 2116
本文介绍了 Web 服务器一些基础知识,尤其是 HTTP 协议相关知识点
《网络基础之 HTTP 协议:常见 HTTP 方法详解》
最新发布
一名资深Java工程师的技术分享
10-10 750
在网络通信的世界里,HTTP 协议起着至关重要的作用。其中,不同的 HTTP 方法决定了客户端与服务器之间交互的方式和目的。 下面详细介绍常见的 HTTP 方法 GET 和 POST。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Anlige

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值