frps+nginx实现访问ip的记录

于 2024-09-30 13:51:56 发布
阅读量248 收藏 3
点赞数 5
文章标签: nginx tcp/ip 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/babytiger/article/details/142653853
版权

实验把一台内网机器的http服务暴露到公网上面,然后记录一下访问来的Ip有啥

内网机器通过frpc 映射到 我的域名:4000端口,在内网起了一个flask的服务,但是服务获取的访问ip都是127.0.0.1,是我们访问我的域名:4000会把流量转发给frpc服务,frpc在本地,所以就是127.0.0.1 

from flask import Flask, request

app = Flask(__name__)


@app.route('/')
def get_ip():
    print(request.headers)  # 打印所有请求头
    ip = request.remote_addr
    return f"User IP: {ip}"


if __name__ == "__main__":
    app.run(host="0.0.0.0", port=5000)

但我们想看到外网的ip谁访问了这个服务,就要在request中增加一个标记

forwarded_for = request.headers.get('X-Forwarded-For')

在服务器端,假设已经安装好nginx,运行 nano /etc/nginx/nginx.conf

增加 

server {
         listen       55556;
         listen       localhost:55556;
         server_name  localhost;

        location / {
        proxy_pass http://127.0.0.1:56668;  # 通过 FRP 暴露的端口
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
     }


其中55556就是公网 http://服务器ip:55556 ,56668就是内网映射到公网的端口。访问 http://服务器ip:55556就会映射一个X-Forwarded-For的地址,这样我们访问http://服务器ip:55556时,调用request.headers.get('X-Forwarded-For')就可以得到真实的地址了,改进后的代码如下:

from flask import Flask, request

app = Flask(__name__)


@app.route('/')
def get_ip():
    print(request.headers)  # 打印所有请求头
    forwarded_for = request.headers.get('X-Forwarded-For')

    if forwarded_for:
        ip = forwarded_for.split(',')[0]  # 获取 X-Forwarded-For 中的第一个 IP
    else:
        ip = request.remote_addr
    return f"User IP: {ip}"


if __name__ == "__main__":
    app.run(host="0.0.0.0", port=5000)

参考

frp + nginx 配置多人共用的http 内网穿透服务_frp nginx-CSDN博客

babytiger
关注
2022-04-08-使用frp+nginx实现内网穿透
公子&小白的博客
04-08 5294
文章目录1. 应用场景2. 解决方案2.1 组件和架构图3. 主要问题点3.1 Nginx实现http域名访问https域名(非同一个域名)3.2 Nginx添加HTTP Basic认证4. 参考文档 1. 应用场景 公司网络中没有wifi公司不允许使用手机连接网络。 需要在手机上测试小程序等内容。 自己在内网搭建的网站,能够在公网访问。 2. 解决方案 使用花生壳等实现内网穿透 frp+nginx实现内网穿透 使用ssh实现内网穿透 2.1 组件和架构图 组件:Nginx+FRP(内网穿透工具)
Frp+长亭雷池waf+Nginx实现内网穿透
qq_38525486的博客
07-08 2790
以上配置能够实现访问为SSL加密的,但是会存在一个问题是waf内始终获取不到proxy_protocol内的客户端真实地址并且会报错Header头损坏。但是使用http协议进来的请求是OK的,所以怀疑是plugin转http时重写了Header导致。可以点击详情查看拦截的详细信息,在调试获取真实IP的时候可以通过这里查看请求 来判断是否有传入真实IP地址。例如:以上X-real-IP获取的为我的公网访问地址,那么我们需要去【通用配置】中修改如下配置。另外这里的端口和域名都为frpc内配置的请求地址和端口。
记录一次frp+nginx实现微信公众号API内网穿透开发
qq_39136135的博客
08-28 580
注意location 的路径这里使用的是alias而不是root root 指令在这里与 alias 指令略有不同。首先本地后端使用8080端口映射到公网服务器的8081端口 因为微信公众号的回调与网页授权都需要使用80与443端口所以下面需要使用nginx 反向代理 把访问公网IP80端口的请求转发到公网本机的8081端口 frps监听本机8081端口 转发到frpc 在使用frpc在把公网服务器8081的端口在转发到本地8080后端端口实现端口映射。新建frps_http.ini配置。
nginx实战-frp+docker+nginx+tomcat内网穿透无法获取客户端真实ip
Blueeyedboy521的博客
07-01 2425
浏览器–>frp–>nginx(docker)–>tomcat在公网部署了frp服务,在本地内网docker环境下安装好了nginx服务,访问内网中的tomcat,但我查看nginx的日志时,发现记录ip全是内网docker的ip,没有获取到真实的访问ip。 用查看本地docker环境的ip,发现nginx获取到的ip全部是docker的gateway的ip 原因分析 查了一下frp文档,文档中简单的说了下,需要在frpc.ini配置文件中 ,需要增加一行,便可以开启记录真实ip的功能。在frpc.ini
Frp内网穿透+Nginx网络转发
weixin_48243455的博客
08-28 1101
在Windos客户端解压frp包的时候注意关闭windos安全中心 防止报毒默认删除压缩包解压的文件。放行端口 7000(frp绑定端口) 7500(frp服务面板访问端口) 8088(客户端服务端口)地址转换为 http://云机公网ip:8088/eduservice/list 即可访问。此时访问内网某个接口 http://内网ip:8001/eduservice/list。启动运行:./frps -c ./frps.ini。将上面下载frp.tar.gz文件拉到服务器上。主要在于nginx配置。
frp + Nginx实现内网穿透 配置多个子域名访问内部服务
BLF2
12-29 5509
Nginx转发 + frp内网穿透 配置多个子域名访问内部服务 缘起 公司搬家,新家不能装专线,静态ip消失,改为动态IP了,这样内部服务器在外网就没法访问了,所幸我们有一台云服务器,有公网ip。这里只提示写这篇博客的原因,下面的操作是在我个人腾讯云服务器(带公网ip)和个人PC上测试使用,亲测通过。公司阿里云服务器是生产环境,拿来测试会影响线上。 环境准备 已备案的域名一个 带公网ip的云服务...
frp + nginx 配置多人共用的http 内网穿透服务
YunWisdom
08-24 8232
frp + nginx 配置多人共用的http 内网穿透服务 一、 前言 frp是一个用Go语言开发的,可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 、 http 和 https。可将一个部署在本机的web服务映射到外网。 本文主要讲如何基于frp+nginx配置http 内网穿透服务,承载多人同时使用,从而支持微信公众号,微信小程序的本地开发调试 所需资源:...
frp + nginx 部署http 内网穿透服务
qq_32562005的博客
02-07 1338
frp + nginx 部署http 内网穿透服务 一、 前言 frp 是一个用Go语言开发的,可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 、 http 和 https。可将一个部署在本机的web服务映射到外网。 本文主要讲如何基于frp + nginx 配置http 内网穿透服务,承载多人同时使用,从而支持微信公众号,微信小程序的本地开发调试 所需资源: 一台公网服务器或者...
谷粒商城P139集——云服务器frp内网穿透+nginx完美解决方案
weixin_50635790的博客
01-12 1204
输入域名,域名解析为云服务器ip地址nginx监听到server_name为域名的请求,将其转发给http://云服务器ip:88;frps(云服务器上的服务端)监听到88端口(对应于frps.ini里的vhost_http_port),frps通过绑定的端口号(bind_port)与本地主机连接。作为frpc的本地主机通过(server_port)和(server_addr)与有frps的云服务器连接,它将会把来自于云服务器的请求转发给()并且为之设置host字段(最终后端项目收到了如。
【FRP】Frp内网穿透 + Nginx域名无端口访问(一)
qq_41656369的博客
03-09 3508
Frp + Nginx 内网穿透介绍Frp项目及下载环境1. 具有公网IP的服务器2.域名部署1.下载并解压Frp项目2.编辑Frp服务端配置3.安装服务开机启动frps删除服务的命令域名 及 Nginx配置1.域名(添加域名解析)4.客户端开启命令 介绍 通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括: 客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。 采用 TCP 连接流式复用,在单个连接间承载更多请求
nginx反向代理frp出现502错误一个解决方法
hgsstudyjava的专栏
04-19 7691
1、引言大家在做微信开发使用了微信api时,需要用有域名的公网测试。如果自己有vps和备案的域名,可以用frp软件做内网穿透达到外网访问自己本地开发机器的目的。因为微信公众号要求域名必须使用80端口,如果vps上80端口被占,可用nginx监听80端口进而转发给其他接口。作者在配置nginx和frp时遇到错误,费了好大力气才解决,原来只是不起眼的问题,这里记下备忘。2、nginx与frp的安装本文...
远程访问内网服务器使用FRP实现内网穿透
m0_66327540的博客
01-18 2679
使用FRP实现内网穿透,远程访问内网服务器 frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。 相比ngrok,frp内网穿透无需多复杂的配置就可以达到比较好的穿透效果,具有较强的扩展性,支持 tcp, udp, http, https 协议。 在学习搭建前,首先需要理解什么是代理。 Proxy即代理,被广泛应用于计算机领域,主要分为正向代理与反向代理: 正向代理 正向
使用nginx和frp实现高效内网穿透:简单配置,畅通无阻
失心少年
08-18 2442
nginx是一款高性能的Web服务器和反向代理服务器,由俄罗斯的工程师IgorSysoev于2004年创建。它的发展历程经历了多个版本的迭代和改进,如今已成为广泛使用的服务器软件之一。nginx以其出色的性能和低内存占用而闻名。相比传统的服务器软件,NGINX采用了事件驱动的架构,能够处理大量并发连接而不会过度消耗系统资源。这使得NGINX能够高效地处理高负载的网络流量,同时保持较低的内存使用。
【瞎折腾日常】frp实现内网穿透全过程
全糖少冰我吃不了苦
06-05 513
【代码】【瞎折腾日常】frp实现内网穿透全过程。
OSI 七层模型和TCP/IP 四层模型的区别
水w的博客
09-25 1240
OSI 七层模型和TCP/IP 四层模型的区别
网络原理 - TCP/IP
2302_77179144的博客
09-27 921
当数据层层分用到TCP这一层时会被放入这个接收缓冲区中,放的过程中,会根据当前数据的序号,判定这个数据是否在队列中存在(或者曾经在队列中存在过),只要存在过,这个数据就会被直接丢弃,不过即使判定出现重复了也会继续返回应答报文,不然发送方继续会认为自己没发送成功而重传。接收缓冲区,除了去重之外,还有一个很重要的功能:针对收到的数据进行排序,并且数据和数据之间的序号始终是连续的,如果后面的数据先到,队首会留有空位等待前面的数据到达。在网络传输的过程中,经常会出现一个情况:后发先至,这是客观存在的改变不了。
广播IP与共享IP的关系
KookeeyLena7的博客
09-26 533
广播IP是指一种特殊的IP地址,用于在网络中向所有设备发送信息。广播地址通常是某个网络段的最后一个地址,例如,在一个子网掩码为255.255.255.0的网络中(即/24子网),其网络地址可能为192.168.1.0,广播地址则为192.168.1.255。共享IP通常指的是通过NAT(网络地址转换)技术,多个设备在局域网内共享一个公共IP地址的情况。在这种情况下,内部设备通过私有IP地址与局域网通信,而通过NAT路由器连接到外部互联网,使用一个公共IP地址进行外部通信。
Ingress Gateway 它负责处理进入集群的 HTTP 和 TCP 流量
最新发布
wangqiaowq的博客
09-30 460
在 Kubernetes 和 Istio 服务网格的背景下,是一个关键组件,它负责处理进入集群的 HTTP 和 TCP 流量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值