Frp内网穿透配置

最新推荐文章于 2023-03-07 16:34:50 发布
最新推荐文章于 2023-03-07 16:34:50 发布
阅读量325 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lin_p/article/details/112462601
版权

版本:frp_0.34.3_linux_amd64

目录

frps部署于公网服务器上,frpc部署于内网服务器上

一.给本地HTTP服务启动HTTPS

1.Frps端配置:

2.Frpc端配置:

3.nginx配置:

二、使用frp实现内网服务器的点对点穿透:

frps部署于公网服务器上,frpc部署于内网服务器上

一.给本地HTTP服务启动HTTPS

1.Frps端配置:

[common]
bind_port = 7000          #服务端监听端口
vhost_http_port = 80      #为 HTTP 类型代理监听的端口
vhost_https_port = 443    #为 HTTPS 类型代理监听的端口
dashboard_port = 7500     #启用 Dashboard 监听的本地端口
dashboard_user = admin    #HTTP BasicAuth 用户名
dashboard_pwd = Pasword888  #HTTP BasicAuth 密码
admin_addr = 127.0.0.1
admin_port = 7400
admin_user = admin
admin_pwd = Password888

 

2.Frpc端配置:

为本地HTTP服务启用HTTPS,使用https2http插件 以及结合nginx 

[common]
server_addr = xxx.xxx.xxx.xxx  #连接服务端的地址,就是公网的frps端的服务器IP
server_port = 7000  #连接服务端的端口


[api208]            #自定义名称,多个frpc端的 需要注意区分不能重名
type = http
local_port = 80     #跳转到本地的80端口 然后用nginx实现转发
custom_domains = api.xxx.com  #这个是你使用的域名


[test]          #这里配置了一个前端服务的样例,使用www.xxx.com 即可访问对应的前端的静态页面
type = http
local_port = 8108
custom_domains = www.xxx.com



[https-api-208]      #自定义名称,多个frpc端的 需要注意区分不能重名
type = https
#local_port = 80     #使用了plugin配置 loacl_port和local_ip失效
custom_domains = api.xxx.com    #服务器绑定自定义域名,用户通过 vhost_http_port 访问的 HTTP 请求#如果 Host 在 custom_domains 配置的域名中,则会被路由到此代理配置的本地服务
plugin = https2http
plugin_local_addr = 127.0.0.1:80       #插件的端口为80,目的就是使用nginx进行服务转发
plugin_crt_path = /etc/nginx/xxx.crt   #这个crt和key是域名的密钥对
plugin_key_path = /etc/nginx/xxx.key
plugin_host_header_rewrite = 127.0.0.1
pugin_header_X-From-Where = frp

 

3.nginx配置:

server {
        listen 80;
        listen 443;
        server_name api.xxx.com; #填写绑定证书的域名
        access_log  /var/log/nginx/access_api.xxx.com.log  main;
        #ssl on;
        ssl_certificate /etc/nginx/1_xxx.com_bundle.crt;
        ssl_certificate_key /etc/nginx/2_xxx.com.key;
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
        
	location /test_boot/ {
                proxy_pass http://127.0.0.1:8205;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                client_max_body_size 50m;
                proxy_connect_timeout 300s;
                proxy_send_timeout 300s;
                proxy_read_timeout 300s;
        }

}

 

 

 

 

 

 

二、使用frp实现内网服务器的点对点穿透:

frps端配置和上面一样

frpc端配置:

[common]
server_addr = xxx.xxx.xxx.xxx
server_port = 7000 #frps服务端绑定的端口

[ssh-211]
type = tcp    #类型为tcp
local_ip = 127.0.0.1
local_port = 22     #22端口为ssh端口
remote_port = 6211  #远端访问的端口 即用 server_addr:remote_port 就可以访问到本地内网的服务器

访问内网服务器方式:公网服务器IP:remote_port     就会跳转到内网服务器的22端口  即为SSH连接

 

三、给frp配置systemctl管理

使用systemctl来控制启动

vi /lib/systemd/system/frpc.service #非root用户 要加上sudo

保存后就可以使用systemctl 命令来管理frp服务了

命令:systemctl  restart|stop|start|status  frpc

目录

frps部署于公网服务器上,frpc部署于内网服务器上

一.给本地HTTP服务启动HTTPS

1.Frps端配置:

2.Frpc端配置:

3.nginx配置:

二、使用frp实现内网服务器的点对点穿透:

三、给frp配置systemctl管理

Lin_p
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 Frp 为你的 Web 服务添加 https 支持
walterlv - 吕毅
04-30 3102
frp 是一个可用于内穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。 在众多反向代理应用中,frp 的最大特点就在于内穿透。所以,如果你有将内对外提供 Web 服务的需求,就可以考虑使用 frp 为你的 Web 服务提供 https 支持。 本文内容下载 frp准备好 Web 服务和 SSL ...
frp穿透
01-09
一、 准备 ...文件解压后: frps(frp服务端运行文件)、frps.ini(frp服务端配置文件) frpc(frp客户端运行文件)、frpc.ini(frp客户端配置文件) 示例 wget https://github.com/fatedier/frp/releases/down
免费给大家使用的FRP穿透设置工具
05-02
免费给大家使用的FRP穿透设置工具,保证可以让你免费用2年,谢谢支持!!! 你现在不用担心自己没有外IP了
渗透系列:内隧道之frp
闵行小鱼塘
04-09 2185
本文研究通过TCP和HTTP出的一个工具,frp
Openwrt|使用 Frp 为你的服务器服务添加 https 支持
醉意流年的博客
02-21 1547
照着我上一篇文章配置好服务端的frp下面开始设置openwrt中的https然后点击高级设置总结:openwrt中的frp客户端将https请求转换为http,然后转发给你内服务器,实际上你内的服务器只是接收的http的请求.
frp如何配置https访问
热门推荐
北国有鱼的博客
08-12 1万+
前言: frp通常用来做内映射,支持tcp/http等,常见做法,在公服务器搭建frps(service),在内本地机子搭建frpc(client),流量通过访问公ip+端口(绑定的frps),经过frps转发到fprc客户端,同时frpc还可以再指向别的机子。 泛域名 使用.acme.sh生成let's Encrypt免费的ssl证书 1、frps服务端配置(公服务器) sudo vim /etc/frp/frps.ini [common] bind_addr = 0.0..
frp穿透window版本,只支持windows系统
04-27
frp,用户内穿透,远程桌面控制等
frp32位最新版内穿透客户端工具
09-07
frp32位最新版内穿透客户端工具。frpc是一款非常专业的Windows客户端内穿透工具。它的功能十分强大,可以帮助您轻松地进行内穿透,对外提供服务,支持 tcp, http, https 等协议类型。
frp穿透.md
01-14
frp 是一个可用于内穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透frp 仍然处于开发阶段,未经充分测试与验证,不推荐用于生产环境...
frp穿透工具,附自动拉起脚本
10-24
frp穿透工具,附frp服务端、客户端自动拉起脚本。 支持TCP,UDP,HTTP,HTTPS等协议类型。 适用情况:实现内服务通过端口映射的方式暴露在公环境里。要求:有一台有公IP的服务器。
frp_0.34.0 windows 和 linux 64位 2020年9月版本
09-30
穿透工具frp的X86系列的64位2020年9月最新版本, 包括windows和linux两个版本的压缩文件,可利用处于内或防火墙后的机器对外环境提供 http 或 https 等服务,可以布置在阿里云服务器上,用户通过访问映射端口直接与不具备固定IP地址或公IP的计算机进行通讯,工作稳定、简单实用
frp_0.34.0_linux_amd64.tar.gz
09-29
frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内穿透,对外提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。
frp_0.34.3安装包
01-06
frp_0.34.3安装包
frp穿透工具 v0.34.1
11-03
为您提供frp穿透工具下载,frp是一个高性能的反向代理应用,可以帮助您轻松地进行内穿透,对外提供服务,支持tcp,http,https等协议类型,并且web服务支持根据域名进行路由转发。frp的作用:利用处于内或防火墙后的机器,对外环境提供http或https服务。对于http服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。利用处于内或防火墙后的机器,对外环境提供tcp服务,例如
[FRP]单独使用FRP进行HTTPS转HTTP
IcyLeaves的博客们
04-13 2834
frp下反向代理实现https协议 FRP服务端编辑:frps.ini vhost_https_port = 443 FRP客户端申请SSL证书 FRP客户端编辑:frpc.ini [web_https] type = https custom_domains = test.domains.cn # 以下为https新加的内容 plugin = https2http plugin_local_addr = 127.0.0.1:{your_web_port} #证书相关配置 plugin_c.
yii2项目使用frp https2http插件问题
sjg20010414的专栏
03-07 489
这样,frp client 转发到 nginx 时,头部信息 HTTP_HOST 会被改写成设定的值,从而 getHostInfo 执行时会走路径4 (读取头部 Host信息的紫色路径),但仅仅这样是不行的,因为我们需要协议是 https,而 getIsSecureConnection 根据超级全局变量 $_SERVER['HTTPS'] 或者头部信息Forwarded中的proto部分来决定是https还是http(转发时不存在https到http切换会比较简单,因为不需要考虑这一步)。
Frp穿透的内Web上https
Linuxprobe18的博客
10-13 653
导读 2020年了,谁还没有个https呢,不上SSL证书就out了 Nginx 第一方法是在服务器端使用Nginx。Nginx监听80和443端口,把来自域名的请求,通过Nginx的反向代理转发给frps监听的端口(比如7000),再由frps在转发给frpc处理http响应。在Nginx里配置上https证书,由Nginx实现ssl的加密解密。Nginx配置https证书和反向代理都是常规操作,不再做多余的演示。觉得麻烦用宝塔。 frp的https配置 frp自身也可以配置上证书提供
第18章 Docker 中 Consul 的安装与配置及使用
Kony的专栏
09-09 2938
第18章 Docker 中 Consul 的安装与配置及使用 文章目录第18章 Docker 中 Consul 的安装与配置及使用前言目标环境介绍快速参考(Quick reference)什么是Consul ?Consul and DockerUsing the Container`dumb-init``consul members``VOLUME /consul/data``/consul/config``--net=host`Running Consul for DevelopmentRunning C
frp穿透(http、https、websocket、proxy protocol)
qq_31220203的博客
03-10 9455
http正向代理,http、https、tcp、websocket内穿透
群晖nas frp穿透配置
最新发布
02-29
群晖NAS是一款功能强大的络存储设备,而FRP是一种内穿透工具,可以帮助用户在外访问内设备。下面是群晖NAS FRP穿透配置的步骤: 1. 首先,确保你已经在群晖NAS上安装了FRP软件包。你可以在群晖的应用商店中搜索并安装FRP。 2. 安装完成后,打开FRP软件,并进入配置页面。 3. 在配置页面中,你需要设置以下几个参数: - 服务器地址:这是FRP服务器的地址,可以是域名或IP地址。 - 服务器端口:这是FRP服务器的端口号,默认为7000。 - Token:这是用于验证身份的令牌,需要与FRP服务器上配置的一致。 - 类型:选择TCP或UDP协议。 - 本地IP地址和端口:这是你要进行内穿透的设备的IP地址和端口号。 4. 配置完成后,保存并启动FRP服务。 5. 在FRP服务器上配置端口转发规则,将外部请求转发到你的群晖NAS设备上。具体的配置方法可以参考FRP官方文档或咨询FRP服务器管理员。 6. 最后,在外部络中,你可以使用FRP客户端或浏览器访问FRP服务器的地址和端口,即可访问到群晖NAS设备。 希望以上步骤对你有所帮助!如果还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值