frp+nginx映射内网服务至公网

于 2024-08-27 09:39:48 发布
阅读量257 收藏 3
点赞数 9
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46048258/article/details/141586693
版权

需求

内网服务器无法直接访问公网,内网的客户端可以访问公网,现在想让公网的其他客户端访问内网的服务器
在这里插入图片描述

分析

  • 常规的方法就是在内网的出口设备上做一个目的NAT,指向内网的服务器
    流量走向:其他客户端–>目的NAT的公网地址–>内网服务器

  • 利用frp在公网服务器和内网客户端建立连接,在内网客户端利用nginx进行正向的代理,将流量转发至内网服务器
    流量走向:其他客户端–>公网服务器–>内网客户端–>内网服务器

配置测试

注:这里的内网服务器为HTTP服务,对外开放80端口;这里将该HTTP服务映射到公网;公网的服务器记得放通对应的端口,否则无法建立连接。

  1. 公网服务器配置
    1.1 配置frps.toml,bondport默认7000即可,用于内网客户端主动连接(公网服务器放通该端口)
    在这里插入图片描述
    1.2运行frp服务端
    在这里插入图片描述

  2. 内网客户端配置
    2.1配置frpc.toml:
    serverAddr:公网服务器的地址
    serverPort:前面配置的frps.toml监听口
    localPort:本地开放的端口,如果本地有该端口的服务,则通过remotePort就能直接访问到localPort的服务;这里将使用nginx监听该端口,进行转发
    remotePort:公网服务器将开放的端口,后续其他客户端通过访问该端口进行转发
    在这里插入图片描述
    2.2 运行frpc客户端
    在这里插入图片描述
    2.3配置nginx转发:
    listen 1080:即前面frpc.toml配置的localPort,
    server 10.121.230.41:80:即内网服务器的IP地址和端口
    在这里插入图片描述
    2.4运行nginx,这里start nginx是开启进程,-s reload是重新加载nginx的配置,保证没有报错
    在这里插入图片描述

效果验证

通过访问公网服务器的地址,成功访问到内网服务器的服务
在这里插入图片描述

pumpkin448
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
frp+nginx实现内网穿透,多个tomcat共用80
12-05
frp+nginx实现内网穿透,多个tomcat共用80,配备详细说明文档,可自行查看。看不懂可以留言
FastDFS+Nginx搭建图片服务
05-23
FastDFS+Nginx搭建图片服务器。FastDFS是用c语言编写的一款开源的分布式文件系统。FastDFS为互联网量身定制,充分考虑了冗余备份、负载均衡、线性扩容等机制,并注重高可用、高性能等指标,使用FastDFS很容易搭建...
Mars3D+nginx 搭建离线API服务,本地访问
12-20
本教程将详细介绍如何使用Mars3D和nginx搭建一个离线API服务,以便本地进行API测试和开发工作。我们将围绕“Mars3D+nginx 搭建离线API服务,本地访问”这一主题,探讨相关知识点。 首先,Mars3D是一个基于WebGL技术...
nginx+ffmpeg流媒体服务器(java)
02-26
基于java搭建的流媒体服务器(nginx+ffmpeg)可运行在linux上,具体文章说明:https://blog.csdn.net/weixin_40263855/article/details/87917484
用FFmpeg+nginx+rtmp搭建环境实现推流.docx
06-16
FFmpeg+nginx+rtmp搭建环境实现推流 FFmpeg、nginx、rtmp三者结合可以实现一个强大且高效的流媒体服务器,下面是它们的详细介绍和搭建过程。 FFmpeg FFmpeg是一款功能强大的开源命令行工具,能够处理视频和音频...
systemd-journald日志服务:systemd-journald-audit.socket
最新发布
追寻梦想的青春
08-26 173
systemd-journald的作用是收集系统启动阶段的日志以及服务在启动和运行中的日志,因此,如果服务是用systemd管理的,打印到标准输出的信息就会作为日志被systemd-journal获取到。前面systemd-journald的配置可以看出,日志在保存时可以保存在内存,也可以保存在磁盘,保存在内存中的日志,当机器重启就没了,但是性能会比较好,保存在磁盘中的日志,重启还在,但是性能会差一些。为了提高日志存储的效率,日志保存的格式肯定会采用二进制的方式,因此,无法直接打开日志文件查看,需要使用。
Docker部署常用开发组件(保姆级教程)
lining9508的博客
08-21 1654
本文总结了一些常用组件的Docker启动命令及过程,在开发过程中只需花费数分钟下载和配置即可完美使用这些服务
Kubernetes存储Volume
henanchenxuyuan的博客
08-26 754
数据是一个企业的发展核心,他涉及到数据存储和数据交换的内容。在生产环境中尤为重要的一部分,在 Kubernetes 中另一个重要的概念就是数据持久化 Volume。
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1255
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
【综合架构】Part 4 SSHD服务
m0_57945360的博客
08-26 241
【综合架构】Part 4 SSHD服务
使用Docker部署FunASR服务
shizidushu的博客
08-26 158
其中image部分为刚刚构建的镜像。
自建CDN/WAF解决方案--GoEdge
lmj3732018的博客
08-23 617
GoEdge是一款管理分布式CDN边缘节点的开源工具软件,目的是让用户轻松地、低成本地创建CDN/WAF等应用。它不仅仅包含CDN加速功能、Web服务,还包含了多租户(用户)、日志、监控、安全(WAF)、DNS等功能;
keepalived与lvs
m0_74744788的博客
08-22 997
LVS(Linux Virtual Server)即Linux虚拟服务器,是一个基于Linux操作系统的虚拟服务器技术,用于实现负载均衡和高可用性。章文嵩,是中国国内最早出现的自由软件项目之一。在 Linux 2.2 内核时期,LVS 最初是以内核补丁的形式存在的,这意味着它不是直接集成到 Linux 内核中的,而是作为附加的补丁集来实现功能。
光伏电站后期是怎么运维
zheguyun的博客
08-23 156
数据分析:对数据进行分析,及时发现异常情况,并采取相应措施,数据异常了,要到相应区域去检查,是不是光伏板有坏,或者线路,逆变器有问题等等这种情况很多都是电话沟通最快捷,但是很难留住问题点,如果用上鹧鸪云系统来关系项目,项目出现问题,就可以指派制定的人员去处理了。维护和保养:组件清洗:电站时间长了,上面会积灰,或者有落叶 鸟粪,过段时间组件就得清洗,不然会影响发电效率,切记清洗的时候一定要注意,不要破坏了组件,或者线路;设备维护:按照设备的保养策略定时的检查,逆变器,变电柜等,跟换易损件。
Linux 实用运维sh脚本分享
08-22 303
【代码】Linux 实用运维sh脚本分享。
linux命令大全
Tiger93的博客
08-22 619
在实际使用中,一般会分配给开发人员专属的账户,这个账户只拥有部分权限,如果权限太高,操作的范围过大,一些误操作可能导致系统崩溃,或者数据不安全,所以多用户机制就是一种系统安全策略。例如:如果让一个用户读写,执行权限都有的话,就是4+2+1=7,那么2这个数字代表rwx的权限都具备,如果是5就表示4+1的组合,表示有r和x的权限。相比较硬链接,软链接就很好理解啦,这个就是Windows上创建的快捷方式,也就是建立一个独立的文件,而这个文件会让数据的读取指向它链接的那个文件的文件名。因此目前暂时是不支持的。
将docker容器内容映射到宿主机上
皮皮虾的博客
08-24 282
为了避免挂载卷后出现空文件夹的问题,建议在挂载之前手动复制容器内的文件到宿主机,或者先在宿主机上准备好需要的文件,这样可以确保在挂载卷后,你能够正确地在宿主机上查看和编辑这些文件。
Docker镜像添加Linux普通用户
lukabruce的博客
08-22 181
2) useradd normalUserName //新增普通用户名,比如新增tom: useradd tom;1) docker run -it --name X1 ;1)基于客户端打客户端镜像包client.tar.gz。3)id -u tom //查看用户tom的UID。4)docker commit X1 镜像B。2) 构建镜像C build-imageC.sh。(3)构建带有普通用户名UID的镜像C。1) 创建DockerFile。
指纹浏览器VS虚拟机,在跨境电商中用哪个更好?
roostertalking的博客
08-22 938
在当今的数字世界中,隐私和安全变得越来越重要。尤其是跨境电商卖家来说,经常需要网络上执行环境独立的操作,例如账号运营、在线购物、网上银行、社交媒体管理等。为了保护账号隐私与做好账号防关联隔离,人们经常寻求指纹浏览器和虚拟机等其他工具。这两种工具在保护个人隐私方面都发挥着重要作用,但它们各自具有不同的功能和用途。那么,指纹浏览器和虚拟机哪一个更适合您呢?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值