内网穿透:ubuntu下搭建frp服务器(frp+nginx)

已于 2023-07-20 20:59:46 修改
阅读量5k 收藏 21
点赞数 8
分类专栏: 运维 文章标签: ubuntu nginx
于 2021-07-08 21:18:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45031612/article/details/118576712
版权
最近在做微信公众号开发的项目时,开发过程中需要用到可访问的公网地址来接收微信公众号发放的消息;以前经常用Utool工具中的内网映射来开发调式,后面这个工具中的映射功能用不了了;在网上找了好久,发现工具很多,但是在微信上面打开时,会被为微信给屏蔽掉;没办法只能自己搭建一个NAT,这里我使用FRP来搭建;

本地服务器访问的效果:
在这里插入图片描述
nat映射后的效果:
在这里插入图片描述

一.需要工具

1.1 腾讯云服务器或其它服务器都可以

1.2 备案过的域名

1.3 frp服务端(腾讯云服务器上)

1.4 frp客户端(需要映射的主机上)

1.5 nginx

废话不多说,实操开始~

二.实操

2.1、申请子域名,并解析到服务器IP地址上

在这里插入图片描述

2.2、申请SSL证书

在这里插入图片描述
SSL证书用于搭建HTTPS协议用的,如果不需要https的话,这一步可以不申请。

2.3、frp服务端搭建

2.3.1、frp服务端下载

点击前往官网下载:https://github.com/fatedier/frp/releases
在这里插入图片描述

2.3.2、frp服务端配置

这里我将文件拷贝到/web/utils

#切换路径
cd /web/utils/
#解压
tar -zxvf frp_0.37.0_linux_amd64.tar.gz
#进入该目录
cd frp_0.37.0_linux_amd64
#编写配置文件frps.ini  主意是frps.ini(服务端配置文件)  不是frpc.ini(客户端配置文件) 
vim frps.ini
#写入以下内容
[common]
bind_port = 6000   #这个是frp的端口,大家可以自由定义,但是该端口一定不能被其它端口给占用了
vhost_http_port = 6001 #这个是http服务监听的端口,同理可以自定义
#启动服务
nohup ./frps -c frps.ini >/dev/null 2>&1 &    #后台运行
#查询是否运行成功
netstat -tunpl

在这里插入图片描述

2.3.3、frp客户端下载

我本地是windows系统,所以我下载windows版本的
在这里插入图片描述

2.3.4、frp客户端配置

打开frpc.ini,并编写一下配置

[common]
server_addr = xxx.xxx.xxx.xxx  #这个是frp服务端所在的服务器ip
server_port = 6000 #这个端口号要跟我们的frp服务端的端口号保持一致


[nas]   #nat 为自定义名称
type = http  #协议我们写http
local_port = 8080 #这个端口是我们本地需要映射的端口
custom_domains = nat.xxxx.cn  #这个是我们在腾讯云解析的域名

启动frp客户端,切换到frp目录下之后,执行以下命令

frpc -c frpc.ini

在这里插入图片描述

2.3.5、测试一下效果

(1)、我们本地运行的测试地址是:http://localhost:8080/nat
在这里插入图片描述
(2)、测试我们nat映射后的效果
在这里插入图片描述

到这里就基本完成了nat映射了,但是我们访问的域名后面的端口号是6001,这里不想展示端口号,那就必须监听访问该域名的80端口,再转发到6001;这里需要用到nginx的反向代理来做

三、nginx反向代理设置

1.安装nginx

apt-get install nginx

2.将我们域名的ssl证书copy到nginx目录下(其它地方也可以)

cd /etc/nginx/  #切换到nginx目录
mkdir cer #创建文件夹 用于存放证书

在这里插入图片描述

3.编写Nginx配置文件

 vim /etc/nginx/sites-enabled/default

写入以下内容

server{
        listen 80;
        server_name 域名;
        location / {
                limit_rate 500000k;
                proxy_pass 域名:端口号; ;
                 #这里改成你的域名加端口号  以为我再frp服务端上面写的是6001,所以这里也要写6001,域名要写你要代理的那个域名(也就是你在frp客户端配置文件里面写的那个)
        }
}

#这个是配置https  如果 不需要可以不写

server{
        listen 443 ssl;
        server_name xxxxxx;#你的域名
        client_max_body_size 10M;
        ssl on;
        ssl_certificate /证书目录/1_域名_bundle.crt;  #这里改成你的证书路径
        ssl_certificate_key /证书目录/2_域名.key;  #这里改成你的证书路径
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
           proxy_pass 域名:端口号; 
            #这里改成你的域名加端口号  以为我再frp服务端上面写的是6001,所以这里也要写6001,域名要写你要代理的那个域名(也就是你在frp客户端配置文件里面写的那个)
        } 
}

4.重启nginx配置文件

nginx -t
nginx -s reload

测试效果吧

这个是http的,端口号是80
在这里插入图片描述
这个是https,端口是80。
在这里插入图片描述

nginx的反向代理会将用户访问该域名的80端口转发到6001端口上去,就完成了端口号的省略了;

希望我的文章能给你提供帮助~

@猪大肠
关注
  • 8
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
frpfrpc客户端在ubuntu服务器上的配置
突围
06-06 147
frpc
FRP-Linux服务端安装-一键安装脚本
11-04
本处高能:因Frp作者更换新的模块,导致Frp v0.18.0与之前的版本不兼容,如果升级请服务器端同步升级。升级命令: wget --no-check-certificate https://raw.githubusercontent.com/clangcn/onekey-install-shell/master/frps/install-frps.sh -O ./install-frps.sh bash install-frps.sh update 首先感谢@sadoneli S大的帮助完成了frp插件web页面的制作。 WARNING:请仔细阅读完本教程1楼和2楼后再动手安装! frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。 *因为frp是go语言写的,所以在路由器上使用的时候,请使用虚拟内存,请使用虚拟内存,请使用虚拟内存。 脚本是业余爱好,英文属于文盲,写的不好,欢迎您批评指正。 安装平台:CentOS、Debian、Ubuntu。 已测试过的平台: CentOS 6 32/64bit CentOS 7 32/64bit Debian 6 32/64bit Debian 7 32/64bit Debian 8 32/64bit Ubuntu 14 32/64bit 一、安装命令这个命令是在你自己的服务器上运行的!是在你自己的服务器上运行的!是在你自己的服务器上运行的!不是在路由器里运行的!不是在路由器里运行的!不是在路由器里运行的! wget --no-check-certificate https://raw.githubusercontent.com/clangcn/onekey-install-shell/master/frps/install-frps.sh -O ./install-frps.sh chmod 700 ./install-frps.sh ./install-frps.sh install 二、安装步骤 Loading network version for frps, please wait... frps Latest release file frp_0.8.1_linux_amd64.tar.gz #此步骤会自动获取frp最新版本,自动操作,无需理会 Loading You Server IP, please wait... You Server IP:12.12.12.12 #自动获取你服务器的IP地址 Please input your server setting: Please input frps bind_port [1-65535](Default Server Port: 5443): #输入frp提供服务的端口,用于服务器端和客户端通信 Please input frps dashboard_port [1-65535](Default dashboard_port: 6443): #输入frp的控制台服务端口,用于查看frp工作状态 Please input frps vhost_http_port [1-65535](Default vhost_http_port: 80): #输入frp进行http穿透的http服务端口 Please input frps vhost_https_port [1-65535](Default vhost_https_port: 443): #输入frp进行https穿透的https服务端口 Please input privilege_token (Default: WEWLRgwRjIJVPx2kuqzkGnvuftPLQniq): #输入frp服务器和客户端通信的密码,默认是随机生成的 Please input frps max_pool_count [1-200](Default max_pool_count: 50): #设置每个代理可以创建的连接池上限,默认50 ##### Please select log_level ##### 1: info 2: warn 3: error 4: debug ##################################################### Enter your choice (1, 2, 3, 4 or exit. default [1]): #设置日志等级,4个选项,默认是info Please input frps log_max_days [1-30] (Default log_max_days: 3 day): #设置日志保留天数,范围是1到30天,默认保留3天。 ##### Please select log_file ##### 1: enable 2: disable ##################################################### Enter your choice (1, 2 or exit. default [1]): #设置是否开启日志记录,默认开启,开启后日志等级及保留天数生效,否则等级和保留天数无效 设置完成后检查你的输入,如果没有问题按任意键继续安装 ============== Check your input ============== You Server IP : 12.12.12.12 Bind port : 5443 Dashboard port : 6443 vhost http port : 80 vhost https port: 443 Privilege token : WEWLRgwRjIJVPx2kuqzkGnvuftPLQniq Max Pool count : 50 Log level : info Log max days : 3 Log file : enable ============================================== 安装结束后显示: Congratulations, frps install completed! ============================================== You Server IP : 12.12.12.12 Bind port : 5443 Dashboard port : 6443 vhost http port : 80 vhost https port: 443 Privilege token : WEWLRgwRjIJVPx2kuqzkGnvuftPLQniq Max Pool count : 50 Log level : info Log max days : 3 Log file : enable # 将上面信息添加到你的路由器frp穿透插件中吧 ============================================== frps Dashboard: http://12.12.12.12:6443/ # 这个是frp控制台访问地址 ============================================== 三、更新命令 ./install-frps.sh update 四、卸载命令 ./install-frps.sh uninstall 五、服务器端管理命令 /etc/init.d/frps start /etc/init.d/frps stop /etc/init.d/frps restart /etc/init.d/frps status /etc/init.d/frps config /etc/init.d/frps version 七、更多帮助请移步官方帮助文件 https://github.com/fatedier/frp/blob/master/README_zh.md
Ubuntu18.04下配置Nginx+RTMP+HLS+HTTPFLV服务器实现点播/直播/录制功能
09-14
主要介绍了Ubuntu18.04下配置Nginx+RTMP+HLS+HTTPFLV服务器实现点播/直播/录制功能,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Ubuntu系统搭建django+nginx+uwsgi的教程详解
09-15
主要介绍了Ubuntu系统搭建django+nginx+uwsgi的思路详解,本文分步骤给大家介绍的非常详细,具有一定的参考借鉴价值 ,需要的朋友可以参考下
ubuntu服务器ssh配置并完成内网穿透
AllEN1027的博客
10-26 2715
ubuntu18.04.配置ssh实现内网登录,并且使用内网穿透实现公网远程访问
frp-内网穿透部署-ubuntu22服务器-查看端口-结束进程-windows server-详细教程-开机启动
插件开发
10-30 1590
这套系统完整的运行,坑还是挺多的,需要不断的总结。
设置frpubuntu开机自启
原来是肖哈哈的博客
01-27 2458
下载适用于 UbuntuFRP。您可以从官方网站下载最新版本的 FRP:https://github.com/fatedier/frp/releases。然后将上面 ExecStart 行中的/home/xiao/frp替换为自己解压后 FRP 文件的路径和应用程序文件名。现在,FRP 服务将会在 Ubuntu 开机时自动启动。解压下载的 FRP 文件。4. 保存并退出文件。
ubuntu20.04配置安装frp内网穿透
热门推荐
个人学习记录
12-02 1万+
1.frp GitHub网址 https://github.com/fatedier/frp 2.下载 wget https://github.com/fatedier/frp/releases/download/v0.38.0/frp_0.38.0_linux_amd64.tar.gz 3.安装 #解压缩 tar -vxzf frp_0.38.0_linux_amd64.tar.gz cd frp_0.38.0_linux_amd64 #复制执行文件 sudo cp frpc frps /usr/bi
frp内网穿透服务使用
斧头湖懒客
07-22 1万+
frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。frp是一个开源的内网穿透应用,有客户端软件和服务端软件,大概工作过程如下服务端运行在具有公网IP的服务器上,比如Linux上,并监听某个端口,等待客户端连接。客户端运行在需要穿透的内网机器上,比如本地电脑上,连接到服务器之后,服务器开始监听客户端需要穿透的指定端口。........................
ubuntu服务器frp部署教程
最新发布
Jary
03-30 397
frp配置教程
ubuntu安装frp
m0_48096446的博客
11-05 242
拷贝frpc.ini配置文件到/etc/frp/拷贝服务可执行文件到/usr/bin/拷贝systemd文件。
Frp 内网穿透/web访问本地服务
基德的博客
09-04 5045
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。 使用示例 根据对应的操作系统及架构,从 Release 页面下载最新版本的程序。 将 frps 及 frps.ini 放到具有公网 IP 的机器上。 将 frpc 及 frpc.ini 放到处于内网环境的机器上。 通过 ssh 访问...
frp+nginx实现内网穿透,多个tomcat共用80
12-05
frp+nginx实现内网穿透,多个tomcat共用80,配备详细说明文档,可自行查看。看不懂可以留言
ubuntu下配置nginx+php+mysql详解
10-23
本篇文章给大家介绍ubuntu下配置nginx+php+mysq,
Web环境搭建:Linux+Nginx+PHP+Mysql+Redis
02-27
商城系统推荐使⽤的Web环境是:Ubuntu+PHP+Nginx+Mysql+Redis 使用购买的源码crmeb,有开源版本,程序员自学可以使用开源版本。
Ubuntu 16.04 利用Sakurafrp工具管理多节点多隧道ID 实现 ssh 内网穿透
鲨鱼儿的博客
03-23 3081
一、
通过frp搭建属于自己的免费稳定的内网穿透服务
发现问题,面对问题,分析问题,解决问题,总结问题
05-23 4627
之前的开发中,使用的内网穿透工具都是natapp,虽然该工具用起来很简单,但是每次重启都会变动域名,而且因为是免费的隧道传输上也被限制了,使用起来也很卡,所以也一直希望能够找到一款稳定的免费的内网穿透工具。frp是开源内网穿透软件,需要自己搭建服务器端和客户端,域名和带宽都是由自己提供的,所以也不存在随机域名和网速限制的情况
Ubuntu内网穿透
potato123232的博客
07-22 4054
本文借鉴https://sspai.com/post/52523 1. 准备材料 (1) 一台具有公网IP的实体机(服务端,也可以是vps) (2) 一台网页部署内网的实体机 (客户端) 我当前的服务端与客户端都是 ubuntu 16.04 amd64 2.服务端部署 首先需要下载putty.exe,可以在官网下载最新的,也可以在下面的百度云链接下载 putty下载百度云链接: 链接:https://pan.baidu.com/s/1cXyB-rjpW2vVldU_4WL97w 提取码:..
nginx frp 内网穿透
10-18
nginxfrp都是常用的内网穿透工具,但是它们的实现方式不同。nginx主要是通过反向代理实现内网穿透,而frp则是通过将内网服务映射到公网上实现内网穿透。下面我会分别介绍一下它们的实现方式。 nginx内网穿透实现方式: nginx可以通过反向代理实现内网穿透,具体步骤如下: 1. 在公网服务器上安装nginx,并配置好域名解析。 2. 在内网服务器上安装需要穿透的服务,并配置好端口。 3. 在公网服务器上配置nginx反向代理,将公网域名指向内网服务器的IP地址和端口。 4. 在公网服务器上启动nginx服务,即可通过公网域名访问内网服务。 frp内网穿透实现方式: frp可以将内网服务映射到公网上,具体步骤如下: 1. 在公网服务器上安装frp,并配置好域名解析。 2. 在内网服务器上安装需要穿透的服务,并配置好端口。 3. 在公网服务器上配置frp客户端,将内网服务映射到公网上。 4. 在公网服务器上启动frp服务,即可通过公网域名访问内网服务。 相关问题: 1. nginxfrp的优缺点分别是什么? 2. 如何保证nginxfrp的安全性? 3. nginxfrp的配置文件有哪些需要注意的地方?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@猪大肠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值