【调试笔记-20240601-Linux-在 OpenWRT-23.05 上配置 frpc 实现内网穿透】

于 2024-06-01 23:56:30 发布
阅读量2.8k 收藏 15
点赞数 127
分类专栏: OpenWrt 调试笔记 文章标签: 笔记 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dvd37784302/article/details/139381690
版权

调试笔记-系列文章目录

调试笔记-20240601-Linux-在 OpenWRT-23.05 上配置 frpc 实现内网穿透

文章目录

前言

本文记录在 OpenWRT-23.05 上配置 frpc 实现内网穿透的步骤。

实验使用的电脑如下:

CPU:

Intel Core Processor (Broadwell, no TSX, IBRS)

操作系统:

OpenWrt 23.05.3 r23809-234f1a2efa

一、调试环境

操作系统:OpenWrt 23.05.3

调试环境

  • QEMU 虚拟主机,已安装 OpenWrt

参考【安装笔记-20240520-Windows-在 QEMU 中尝试运行 OpenWRT

调试目标

  • 配置好内网 OpenWrt 主机,通过 frpc 连接到云服务器的 frps ,实现内网的 SSH 穿透,为无公网 IP 的内网主机提供外网访问服务。

二、调试步骤

安装 frpc 服务

opkg update
opkg install frpc

安装 frpc 的 LuCI 界面

opkg update
opkg install luci-app-frpc

配置 frpc

1、在 Windows 主机浏览器中打开 OpenWrt 的 LuCI 界面

在这里插入图片描述

2、依次填入 frps 服务器的 IP 地址、token

在这里插入图片描述

3、添加 Proxy 设置

在这里插入图片描述

/etc/nginx/conf.d/www.tanghui.fun.locations

location / {
        root  /www/root/www.tanghui.fun;
        index  index.html;
}

在 LuCI 上设定网站 SSL 证书

1、登录 LuCI 控制页面,选择 “Services” -> “ACME certs”

在这里插入图片描述

2、输入配置名称后,选择 “Add”,进入配置的编辑页面

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

3、配置完成后,通过命令行控制台查看,是否建立新的 SSL 密钥生成目录

在这里插入图片描述

生成 SSL 证书

1、在命令行控制台执行以下命令:

service acme restart

在这里插入图片描述

出现以上画面,表示 SSL 证书生成成功,输入以下命令验证:

ls -lia /etc/acme/www.tanghui.fun/

ls -lia /etc/ssl/acme/

在这里插入图片描述

配置 HTTPS 服务

1、配置 nginx 服务器,开启 SSL 连接

uci add_list nginx.www_tanghui_fun.listen='443 ssl'
uci add_list nginx.www_tanghui_fun.listen='[::]:443 ssl'
uci set nginx.www_tanghui_fun.ssl_certificate='/etc/nginx/conf.d/www.tanghui.fun.crt'
uci set nginx.www_tanghui_fun.ssl_certificate_key='/etc/nginx/conf.d/www.tanghui.fun.key'
uci set nginx.www_tanghui_fun.ssl_session_cache='shared:SSL:32k'
uci set nginx.www_tanghui_fun.ssl_session_timeout='64m'
uci commit nginx

2、建立 HTTPS 服务的证书文件的软连接

ln -sf /etc/ssl/acme/www.tanghui.fun.key /etc/nginx/conf.d/www.tanghui.fun.key
ln -sf /etc/ssl/acme/www.tanghui.fun.fullchain.crt /etc/nginx/conf.d/www.tanghui.fun.crt
ln -sf /etc/ssl/acme/www.tanghui.fun.fullchain.crt /etc/nginx/conf.d/www.tanghui.fun.ca.crt

重启 nginx 服务,测试 HTTPS

1、重启 nginx 服务,输入以下命令:

service nginx restart

2、在 Windows 主机浏览器中输入以下网址:

https://[服务器域名]/

补充信息

1、如果没有设置 Webroot 路径,默认 acme.sh 在 /var/run/acme/challenge/ 中创建验证信息,可以在当前服务器根目录中建立符号连接,完成验证。执行以下命令:

mkdir -p /www/root/www.tanghui.fun/.well-known
mkdir -p /var/run/acme/challenge/.well-known/acme-challenge
ln -sf /var/run/acme/challenge/.well-known/acme-challenge /www/root/www.tanghui.fun/.well-known/acme-challenge

再运行 acme 服务,执行以下命令:

service acme restart

三、应用场景

构建 HTTPS 服务器

网站开发测试环境

四、参考资料

1、Get a free HTTPS certificate from LetsEncrypt for OpenWrt with ACME.sh

2、acme.sh 中文说明

总结

本文介绍了在 OpenWRT-23.05 上配置 frpc 实现内网穿透的步骤,并给出了解决所遇问题的方法。

David唐辉
关注
  • 127
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenWrt编译工具链】mipsel-openwrt-linux-gcc
04-09
OpenWrt-Toolchain-ramips-mt7688_gcc-4.8-linaro_uClibc-0.9.33.2.Linux-x86_64
openwrt-23.05.2-x86-64-generic-ext4-combined-efi.img.gz
04-24
openwrt软路由
推荐开源项目:luci-app-frpc —— 强大的OpenWRT路由器Frp客户端管理工具
gitblog_00004的博客
05-26 404
推荐开源项目:luci-app-frpc —— 强大的OpenWRT路由器Frp客户端管理工具 项目地址:https://gitcode.com/kuoruan/luci-app-frpc 1、项目介绍 luci-app-frpc 是一个专为OpenWRT路由器设计的Frp(Fractal Protocol)客户端管理界面。通过这个用户友好的LuCI应用程序,你可以轻松地配置和管理你的Frpc客户...
openwrt-frp:适用于OpenWrt的Frpc和Frps
05-14
openwrt-frp Frpc/Frps for OpenWrt OpenWrt/LEDE 上可用的 Frp 客户端/服务端 安装说明 到 页面下载最新版的frpc 或 frps(注:请根据你的路由器架构下载对应版本) 将文件上传到你的路由器上,进行安装 opkg install frpc_*.ipk opkg install frps_*.ipk 安装完毕,你可以在 /usr/bin 目录下找到对应的二进制文件。 获取 Luci 请访问: 编译说明 请使用最新版的 OpenWrt SDK 或 master 版源代码。 进入 SDK 根目录或源码根目录,执行命令下载 Makefile: git clone https://github.com/kuoruan/openwrt-frp.git package/frp 编译流程: ./scripts/feeds update -a ./sc
调试笔记-20240530-Linux-在 OpenWRT-23.05 上为 nginx 配置 HTTPS 网站】
最新发布
David唐辉的博客
05-31 1166
本文记录在 OpenWRT-23.05 上为 nginx 配置 HTTPS 网站的步骤。实验使用的电脑如下:本文介绍了在 Vultr 云主机上安装运行 OpenWRT 的步骤,并给出了解决所遇问题的方法。
(Frp第二篇)Frp内网穿透安装教程#Frpc OpenWrt客户端安装#图形化管理
热门推荐
sugoods的博客
09-28 2万+
系统:OpenWrtR20.6.18 路由型号:网件R7800 注意事项:在OpenWrt环境下,一定要先安装frpc客户端再安装图形操作界面luci-app-frpc,要不就会出问题。不要问我怎么知道的,反正按着我的步骤装就好。 一、路由器安装Frp客户端Frpc,按下面的操作步骤。目前最新版本是0.33.0-1 二、路由器安装Frp图形操作界面luci-app-frpc 1、通过ssh 登录路由器后台。并下载文件到路由器中 项目下载地址:https://github.com/kuo...
精简版openwrt配置frpc
cuiyadll的博客
11-13 1853
精简版openwrt配置frpc
openwr折腾记7-Frpc使用自主域名解析透传本地服务-开80-443的顺滑
wjcroom的专栏
08-06 1141
宽带拨号网络在运营商使用子网IP以后,动态域名解释失去了原来的作用,对于学生党,程序员来说一个云主机,一个独立IP,甚至一个域名,都是要花费一笔钱的。这其中域名是最便宜的一种。我原本就有一个域名,为了访问家中的网络和服务,就有了借助**域名和frp**,nps npc,这一类的代理透传软件的需要。 经过个人的摸索形成了一些步骤和代码,发现freefrp.net免费且还算稳定,但在某个时期会节点被停。刚刚找到自动切换节点的方法,一并分享给大家。
TL-WR720N-v3-16M-Openwrt-23.05.2固件
03-02
!!!注意:只能刷改了16M Flash的设备 如果Web无法升级可以通过shell:mtd -r write /tmp/<上传的固件名>.bin firmware
DLink-DIR505-8M-Openwrt-23.05.2固件
03-02
如果Web无法升级可以通过shell:mtd -r write /tmp/<上传的固件名>.bin firmware
Openwrt-18.06_nginx_compile过程.txt
02-04
Openwrt-18.06的nginx编译过程,只作为Ubuntu下采用openwrt SDK下nginx编译过程的参考。
openwrt-actions:使用Nginx的OpenWrt
03-11
OpenWrt Nginx ssl基础固件上的OpenWrt 基础软件列表: AdguardHome OpenClash upnp 涡轮增压 集成时间胶囊
luci-app-frpc-fix.zip本人心血自制
07-28
文件列表,分别提供了界面,启动下载脚本, 主程序。 /usr/lib/lua/luci/model/cbi/frpc/server-detail.lua /etc/init.d/frpc /tmp/etc/frpc/frpc 本包的特点: 1、在扩展包是在luci-app-frpc的基础上提供给这是小内存路由的解决办法,不加装U盘的话可以采取这种方式, 把frpc放在易于下载的地方,开机会自动下载,里面内置了我的OSS地址,开机后init.d/frpc脚本的start从我的OSS上下载frpc 0.33到路由器,frpc版本是mips结构。。 2、推荐frpc服务器 natfrp.com 本更新主要是对它的配置文件做了适配。增加了两个字端,自定义域名, 子域名要留空才可以。用它的话不要舔内容,否则报错。普通兼容服务器也能用。 3、frpc运行在proc健康下,保证始终后台运行。 安装过程。 1、拷贝这三个文件到安装了luci-app-frpc的路由器根目录 2、修改传入的两个文件的权限, chmod 755 /etc/init.d/frpc chmod 755 /tmp/etc/frpc/frpc 3、退出WEB登陆再进入,试着按照natfrp。com的配置文件输入参数,选择启动,然后查看效果。 4、手工启动查看出错信息, putty,或者 ssh,或着webshell运行以下命令 /etc/init.d/frpc start 根据错误,修改具体的参数,本人常见的是frpc文件没有处理好,配置参数不正确。 5、排除错误后可以在opentwrt 的luci web窗口启动。 注意事项: 用户可以根据需要,修改 /etc/init.d/frpc脚本的内容,使用自己的frpc下载地址或USB静态存放地址。 然后在WEB上做设定并且启动。
docker-openwrt:在Docker中运行的OpenWrt
02-05
docker-openwrt:在Docker中运行的OpenWrt
服务器无法一键安装frp|OpenWrt软路由frp内网穿透教程设置
醉意流年的博客
02-20 3020
服务器无法一键安装frp|OpenWrt软路由frp内网穿透教程设置
笔记openwrt - nginx编译、配置反向代理(https下netdata不显示)
LawssssCat的博客
07-12 7425
上一篇:debian - 【记录】- 本地编译OpenWrt - 1 - 虚拟机离线安装Debian10+网络及SSH配置 安装了debian系统,这一篇讲下在debian10中如何使用三种代理工具。 系统代理 proxychains polipo 后两种需要额外安装软件包并且后两种代理都支持socks协议。 下一篇会使用这三款代理工具分别测试编译openwrt的性能。(到底使用哪种代理工具,速度上会更快一些) ...
openWRT上的nginx服务器搭建
why0404的专栏
11-10 1万+
附录: 网页HTTP 403 禁止访问怎么解决?
frp实现内网穿透openwrt+命令行部署)
qq_74118294的博客
11-20 2360
注:http和https端口仅由frp服务端的配置文件决定,第一张图中可以更改http和https端口但无意义 ,因为只是客户端的更改。1.1重复服务端的下载操作(因为下载的frp压缩包包含客户端与服务端),直至进入frp客户端的文件夹。log_file是服务器日志记录的地方(很重要,通过查看这个日志文件来了解frp的客户端与服务端的通信)不论什么云,都去管理后台放行用到的端口(frp客户端和frp服务器的配置文件中的所有端口)应用后就能在frp服务端的日志文件看见frp服务运行的信息了。
aarch64-openwrt-linux-gcc 与 arm-linux-gcc 区别
05-03
aarch64-openwrt-linux-gcc 和 arm-linux-gcc 都是针对 ARM 架构开发的交叉编译工具链,但是它们的主要区别在于: 1. 架构类型不同:aarch64-openwrt-linux-gcc 是针对 ARM64 架构的工具链,而 arm-linux-gcc 是针对 ARM32 架构的工具链。 2. 系统类型不同:aarch64-openwrt-linux-gcc 是用于 OpenWrt 操作系统的工具链,而 arm-linux-gcc 则可以用于多种不同的操作系统,如 Linux、Android、嵌入式操作系统等。 3. 库文件不同:由于 ARM64 架构和 ARM32 架构的指令集不同,因此它们的库文件也不同。使用 aarch64-openwrt-linux-gcc 编译的程序需要链接针对 ARM64 架构的库文件,而使用 arm-linux-gcc 编译的程序则需要链接针对 ARM32 架构的库文件。 因此,在选择编译工具链时,需要根据目标平台的架构类型、操作系统和需要链接的库文件来选择合适的工具链。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值