frp + Nginx实现内网穿透 配置多个子域名访问内部服务

最新推荐文章于 2024-05-15 23:22:24 发布
最新推荐文章于 2024-05-15 23:22:24 发布
阅读量5.4k 收藏 24
点赞数 2
分类专栏: linux JAVA 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codeblf2/article/details/103752247
版权
JAVA 同时被 3 个专栏收录
53 篇文章 1 订阅
订阅专栏
linux
11 篇文章 0 订阅
订阅专栏
运维
2 篇文章 0 订阅
订阅专栏

frp + Nginx实现内网穿透 配置多个子域名访问内部服务

缘起

公司搬家,新家不能装专线,静态ip消失,改为动态IP了,这样内部服务器在外网就没法访问了,所幸我们有一台云服务器,有公网ip。这里只提示写这篇博客的原因,下面的操作是在我个人腾讯云服务器(带公网ip)和个人PC上测试使用,亲测通过。公司阿里云服务器是生产环境,拿来测试会影响线上。

环境准备
  1. 已备案的域名一个
  2. 带公网ip的云服务器
  3. pc一个
  4. frp0.30.0 frp github下载地址
  5. nginx1.10.3
云服务器安装nginx和frp
  1. 安装 frp
    这里简单说一下frp,frp是用go语言开发的内网穿透工具,分为frpc,frps。frpc是客户端,安装在内网,frps是服务端,安装在具有公网ip的服务器上,frpc和frps协商一个通讯端口,frpc启动的时候会通过这个通讯端口去连接frps,实现内网穿透(并没有去看源码,只是大致猜测是这样)。frps可以配置vhost_http_port来实现虚拟主机服务,浏览器请求 [公网ip]:[vhost_http_port],frps会把这个请求转发给frpc,frpc接收到后再转发给服务提供者,可以实现内网服务访问,具体请看:frp中文文档
    从github上下载frp,放在/home下,打开frps.ini添加如下配置:
[common]

# frp连接的端口
bind_port = 7000

# http监听端口
vhost_http_port = 8080
# https监听端口
vhost_https_port = 8443

# frp客户端连接服务端时的token 为了安全 建议添加
token = tPaALZKtCBfN6IAp

# 二级域名 后面访问的格式是a.frp.xxx.net或b.frp.xxx.net
subdomain_host = frp.xxx.net

使用命令启动:

./frps -c ./frps.ini

ps:如果云服务器有防火墙或者云安全组策略(阿里云有,在控制台),需要开放你上面用到的端口。

域名解析

解析两条A记录:frp.xxx.net*.frp.xxx.net,都指向你的云服务器ip,稍等一会,ping frp.xxx.net,如果能ping通说明解析成功

配置frpc
  1. 下载frp到本地,解压
  2. 进入解压完成的目录,修改frpc.ini为下:
[common]
# 公网ip 就是frps所在的服务器的ip
server_addr = xxx.xxx.xxx.xxx
# frps规定的连接端口
server_port = 7000
# 连接token 与frps中的token
token = tPaALZKtCBfN6isP
# 定义第一个转发
[web01]
type = http
# 本地(内网)服务的端口
local_port = 8001
# 与frps中的subdomain_host连接起来就是a.frp.xxx.net
subdomain = a

# 定义第二个转发
[web02]
type = http
# 本地(内网)服务的端口
local_port = 8002
# 与frps中的subdomain_host连接起来就是b.frp.xxx.net
subdomain = b

然后启动:

./frpc -c ./frpc.ini

如果没有报错就是启动成功。
至此,访问地址a.frp.xxx.net:8080会被转发到本地(内网)的8001端口,而访问地址b.frp.xxx.net:8080会被转发到本地(内网)的8002端口

配置nginx

我们不想要url a.frp.xxx.net:8080这类似地址中的端口怎么办?那只能使用默认端口80了,这里可以用nginx进行转发,首先在云服务器安装nginx,这个不再赘述,网上有的是资料,然后配置nginx的conf文件,名字为nginx.conf,在nginx文件夹或者/etc/nginx里面,至于在哪,取决于你用的什么安装方式,此文件中添加一个server节点,配置如下:

server {
	# 监听的80端口
	listen 80;
	# 域名配置 记得一定要加上*.frp.xxx.net这个,只加frp.xxx.net是不行的,某运维大坑张XX在这坑我2天的时间
	server_name * .frp.xxx.net frp.xxx.net;
	location / {
		proxy_pass http: //127.0.0.1:8080;
		# 这个Host的header一定要加,不然转发后frp拿不到通过哪个域名访问的,导致转发失败
		proxy_set_header Host $host;
	}
}

然后重启nginx,大功告成。

参考链接
  1. https://blog.csdn.net/MENGHUANBEIKE/article/details/100792343?utm_source=app
  2. https://www.jianshu.com/p/00c79df1aaf0
BLF2
关注
  • 2
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
frp+nginx实现穿透,多个tomcat共用80
12-05
frp+nginx实现穿透,多个tomcat共用80,配备详细说明文档,可自行查看。看不懂可以留言
frpnginx结合,实现设备的ssh,远程桌面和http访问
qq_31436871的博客
12-18 7096
前言 一年前因为selenium运行问题在阿里云租用了一台windows的云服务器,当时费了好大工夫终于也算是搞定了frp穿透实现了远程访问宿舍里的win10的功能。往后每次我掏出手机连上宿舍的电脑然后开始操作时,都感觉自己像个黑客一样…… 可能也是受kiko这个角色的影响吧,从此便开始幻想自己像她一样随时掏出一个电脑 吹爆尚语贤小姐姐!!!!!!!! 最近因为c++协作项目、想转运维、阿里云速慢等种种原因,决定再康康有没有更好的服务器商,然后便又在腾讯云购买了一个新的linux学生机。之前阿里云的
frp+nginx穿透,超详细
qq_26856361的博客
04-16 9666
1:首先把frpnginx安装好。 1: nginx我之前博客有安装教程,(外服务器)。 2:frp下载安装包 ,解压就行,解压后包括frp服务端和客户端,服务frps(放外服务器上),客户端frpc(放内服务器上) 硬件配置: 1:外服务器linux,windows都行 2:内服务器,你项目运行的服务器 1:nginx配置文件nginx.conf events { worker_connections 1024; } http { include mime.t
frp穿透+Nginx反向代理_如何通过nginxfrp实现一个端口访问多个服务
最新发布
2401_85013339的博客
05-15 619
通过Nginx可以把vhost_http_port的端口反向代理到二级域名的80端口。启动frp服务端(linux的话,要在后台运行的话,加&就可以了)启动客户端(windows不知道怎么在后台运行)频,并且后续会持续更新**编写frps.ini文件。编写frpc.ini文件。
frp配置自定义域名
热门推荐
my383617487的专栏
12-31 1万+
两种方式:配置自定义域名配置自定义二级域名,两种二选一 frps端: [common] bind_port = 7000 vhost_http_port = 8080 subdomain_host = yourdomain   frpc端: [common] server_addr = xx.xx.xx.xx server_port = 7000 [ssh] type = tcp...
Nginx反向代理基础(通过frp实现
aicsswo的博客
02-23 1513
反向代理是指服务器收到客户端的请求后,将请求转发给后端的服务器,然后将后端服务器的响应返回给客户端。在Nginx中,可以通过配置反向代理来实现负载均衡、缓存、SSL终端等功能。测试总归还是测试,在实际情况下会遇到各种问题,现实也不是这么玩的。
frp + nginx 配置多人共用的http 内穿透服务
YunWisdom
08-24 8129
frp + nginx 配置多人共用的http 内穿透服务 一、 前言 frp是一个用Go语言开发的,可用于内穿透的高性能的反向代理应用,支持 tcp, udp 、 http 和 https。可将一个部署在本机的web服务映射到外。 本文主要讲如何基于frp+nginx配置http 内穿透服务,承载多人同时使用,从而支持微信公众号,微信小程序的本地开发调试 所需资源:...
nginx实现一个域名配置多个laravel项目的方法示例
09-30
在本示例中,我们将探讨如何使用Nginx配置一个域名以托管多个Laravel项目。Laravel是一个流行的PHP框架,而Nginx是一款高效的HTTP服务器和反向代理服务器,广泛用于部署Web应用。通过Nginx配置,我们可以将一个主...
nginx 配置虚拟主机,实现在一个服务器可以访问多个站的方法
09-30
本文将详细介绍如何通过Nginx配置虚拟主机,从而在一个服务器上实现访问多个站的功能。 首先,理解虚拟主机的概念。虚拟主机是指在单个物理服务器上,通过软件技术(如Nginx)创建多个逻辑上的独立服务器,每个...
详解实现Nginx+Tomcat实现单IP、多域名、多站点的访问
09-30
主要介绍了详解实现Nginx+Tomcat实现单IP、多域名、多站点的访问的相关资料,这里提供实例帮助到大家实现改功能,希望能帮助到大家,需要的朋友可以参考下
Nginx配置多个HTTPS域名的方法
09-30
本篇文章主要介绍了Nginx配置多个HTTPS域名的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
穿透FRP域名访问本地服务【只看这篇就够了,收藏必备】
整天梦游的小jerry
12-23 7257
FRP(Fast Reverse Proxy)是一个专注于内穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内服务以安全、便捷的方式通过具有公 IP 节点的中转暴露到公。在带有公 ip 的云服务器上部署 frp服务frps在需要穿透的内服务器上部署 frp 的客户端 frpc每个客户端都会有一个配置文件用于和服务器连接。
frp穿透配置,含子域名配置方式
chengkaijun2021的博客
10-29 829
好兄弟们既然想弄一个内穿透想必,也了解过这方面的知识。写本博客的愿意主要是因为,近期我自己在做项目时,必须做内穿透。看了很多博客没有解决我的问题,这才将自己使用frp的一些方法写出来,希望大家在看的同时,提出宝贵的意见。一般选择图中所示的压缩包进行下载。
通过FRP搭建内穿透实现域名访问局域本机
yfx000的专栏
03-02 4207
frp 是一个专注于内穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内服务以安全、便捷的方式通过具有公 IP 节点的中转暴露到公
[FRP] frp+nginx实现端口共用和内穿透
俗科技的博客
05-25 3405
一、背景 ​ 本文的目标是在ubuntu20.04下实现多个服务对外共用一个端口,且实现穿透; 二、前置准备 服务端:服务器1台(有公IP:254.215.2.21); 客户端:普通电脑1台(可以访问互联,IP为:192.168.100.120); frp脚本部署文件(frp的部署和安装见《[FRP] 初探》); 普通电脑下载并部署好nginx服务; 三、配置NGINX 目的:实现同一端口代理多个服务,修改nginx.conf脚本内容如下 #user nobody; worker_proce
frp穿透之(反向代理nginx
weixin_39255905的博客
04-02 1743
​ 如果没有报错,代表启动成功!云服务器,配置规则记得也要开放。​ 其中 frps.toml 文件就是我们服务端的配置文件,我们需要根据自己情况稍作修改。可以手动下载到本地,然后通过scp命令传到服务器,也可以直接在外服务器上下载。如果你使用的是windows系统,配置和启动方法一样。​ 其中作为服务端,我们只需要关注 frps 和 frps.toml 文件。​ 此时frp服务端我们就配置完毕了,接下来开始配置客户端。​ 注意:配置项并未介绍完,详情请参见官方文档。​ 如控制台未报错,代表启动成功,
Frp+长亭雷池waf+Nginx实现穿透
qq_38525486的博客
07-08 2599
以上配置能够实现访问为SSL加密的,但是会存在一个问题是waf内始终获取不到proxy_protocol内的客户端真实地址并且会报错Header头损坏。但是使用http协议进来的请求是OK的,所以怀疑是plugin转http时重写了Header导致。可以点击详情查看拦截的详细信息,在调试获取真实IP的时候可以通过这里查看请求 来判断是否有传入真实IP地址。例如:以上X-real-IP获取的为我的公访问地址,那么我们需要去【通用配置】中修改如下配置。另外这里的端口和域名都为frpc内配置的请求地址和端口。
FRP进阶篇之解决方案
不甘于平凡的溃败的博客
12-18 2788
FRP进阶篇之解决方案
frp穿透并搭建多个域名同时映射
weixin_43166518的博客
08-05 2471
服务端的subdomain_host需要和客户端配置文件中的subdomain、local_port配合使用,# 可通过{subdomain}.{subdomain_host} 的域名格式来访问自己本地的 web 服务。# 假如服务端的subdomain_host为dev.msh.com,客户端某个配置组中的。# 代理服务一 ,[]内的代理服务名称在全局范围内确保唯一,每个人的每个代理服务不能重名,# 访问 a.dev.msh.com ,等同于访问本地的localhost:8585。...
nginx frp穿透
10-18
nginxfrp都是常用的内穿透工具,但是它们的实现方式不同。nginx主要是通过反向代理实现穿透,而frp则是通过将内服务映射到公实现穿透。下面我会分别介绍一下它们的实现方式。 nginx的内穿透实现方式: nginx可以通过反向代理实现穿透,具体步骤如下: 1. 在公服务器上安装nginx,并配置域名解析。 2. 在内服务器上安装需要穿透服务,并配置好端口。 3. 在公服务器上配置nginx反向代理,将公域名指向内服务器的IP地址和端口。 4. 在公服务器上启动nginx服务,即可通过公域名访问服务frp的内穿透实现方式: frp可以将内服务映射到公上,具体步骤如下: 1. 在公服务器上安装frp,并配置域名解析。 2. 在内服务器上安装需要穿透服务,并配置好端口。 3. 在公服务器上配置frp客户端,将内服务映射到公上。 4. 在公服务器上启动frp服务,即可通过公域名访问服务。 相关问题: 1. nginxfrp的优缺点分别是什么? 2. 如何保证nginxfrp的安全性? 3. nginxfrp配置文件有哪些需要注意的地方?
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值