openwrt_frp内网穿透+https访问

最新推荐文章于 2024-07-14 22:21:55 发布
最新推荐文章于 2024-07-14 22:21:55 发布
阅读量1.5k 收藏 15
点赞数 12
文章标签: 网络协议 智能路由器 网络 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xianrenzhou/article/details/137526672
版权
本文详细介绍了如何在没有公网IP且IPv6兼容性不足的情况下,通过frp实现内网穿透。步骤包括在云服务器上设置frps,配置用户权限,以及在客户端frpc上配置代理规则和证书。作者还提供了相关链接以供进一步学习。
摘要由CSDN通过智能技术生成

写在前面

最近在折腾软路由系统,有局域网外访问的需求,奈何没有公网ip且ipv6兼容性不足,故采用内网穿透方案。经过调查,使用frp作为内网穿透工具,现记录过程如下。

准备工作

1.云服务器一台,尽量使用国外的云服务器,如azure,amazon等。国内云服务器会封禁80和443端口,必须备案才可以上线网站。

2.域名一个,推荐阿里云,10元左右一年

3.xshell 用于连接云服务器和软路由系统

ps.如果不会使用xshell通过ssh连接服务器,请自行百度!

服务端 frps配置

1、连接服务器

自行百度

2 、下载frps并解压

在服务器上使用mkdir frp 新建一个文件夹,然后执行cd frp进入文件夹内部

使用wget +frp包的地址下载安装包到云服务器。

frp包链接:https://github.com/fatedier/frp/releases

image-20240408215552563

举个例子:

frp包按照自己的架构下载,如:我使用的x86(amd64)架构的linux云服务器,那么就选择image-20240408215714310

右键复制链接,https://github.com/fatedier/frp/releases/download/v0.56.0/frp_0.56.0_linux_amd64.tar.gz ,那么我执行的命令就是:

wget https://github.com/fatedier/frp/releases/download/v0.56.0/frp_0.56.0_linux_amd64.tar.gz

最终,执行命令ls在终端上可以看到下载的包:

image-20240408220239543

运行命令tar xzvf +包名解压

运行命令mv +解压后的文件夹名 +frp把解压后的文件夹改名(名字太长不好记)

执行命令 cd frp 然后执行 ls可以看到解压出来的文件:

image-20240408220458027

3、修改配置文件

运行命令 vi frps.toml即可进入vim文本编辑界面,按i进入编辑模式

image-20240408220855906

自行设置user /password/token并保存下来。

4、使用screen保活运行

因为ssh连接的特殊性,如果我们在ssh连接时运行了一个程序,当我们断开连接后,程序会自动停止。我们当然不可能一直开着ssh,因此需要使用screen来对程序保活。当然,也可以使用service系统服务等方法,我不会,这里就不细说了。

执行命令:

su(获取管理员权限,具体请度)

screen -S frp

./frps -c ./frps.toml

当出现下面界面就证明你成功了

image-20240408221642740

客户端frpc配置

1、下载frpc并解压

客户端请不要下载openwrt商店的版本!我们使用docker运行。

默认已经安装好docker。

在你熟悉的安装目录新建frp目录然后cd frp进入路径:

下面命令二选一执行:

git clone https://github.com/stilleshan/frpc
# git clone github镜像
git clone https://github.ioiox.com/stilleshan/frpc
# 国内镜像

如果报错没有git包,请按照自己的系统安装git,如openwrt是opkg install git-http

2、修改配置文件

注意:在这一步之前请自行获取https证书并且使用docker cp 转移到docker容器内的frp路径下。

https证书获取,网上有一大堆教程。

执行命令:

vi frpc.toml配置客户端文件

serverAddr = "frp.freefrp.net"
serverPort = 7000
auth.method = "token"
auth.token = "你自己的frps的token"

[[proxies]]  # http配置
name = "web1_xxxxx"
type = "http"
localIP = "192.168.1.2"
localPort = 5000
customDomains = ["nas.yourdomain.com"] # 换成你自己的域名

[[proxies]] # https配置
name = "http_proxy1"
type = "https"
customDomains = ["nas.yourdomain.com""]
[proxies.plugin]
type = "https2http"
localAddr = "192.168.5.248:5212"
crtPath = "/frp/cert.cer"
keyPath = "/frp/cert.key"
hostHeaderRewrite = "127.0.0.1"
requestHeaders.set.x-from-where = "frp"

[[proxies]] #其他https节点设置
name = "another_https_proxy"
type = "https"
customDomains = ["example.com"]  # 设置需要代理的自定义域名
[proxies.plugin]
type = "tls"  # 这里可能需要根据实际情况调整插件类型
remotePort = 443  # 设置远程端口
crtPath = "/path/to/another_cert.cer"  # 指定新的证书路径(可以和之前的相同)
keyPath = "/path/to/another_cert.key"  # 指定新的密钥路径(可以和之前的相同)
# 其他节点配置...

执行以下命令启动服务

docker run -d --name=frpc --restart=always -v /root/frpc/frpc.toml:/frp/frpc.toml stilleshan/frpc

注:/root/frpc/frpc.toml换成自己的路径

3、修改后怎么启动

如果新增了节点,修改了toml文件,我们需要重新启动frpc容器:

vi /root/frp/frpc.toml
# 修改 frpc.toml 配置
docker restart frpc
# 重启 frpc 容器即可生效

相关链接

frpc docker 配置: https://github.com/stilleshan/frpc

frp官方文档:https://gofrp.org/zh-cn/docs

周大爷不打野
关注
  • 12
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+
04-20
N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12...
2024年最详细Openwrt+docker+iStoreOS风格之详解
hk554422的博客
02-06 7674
使用最便宜、最具性价比
从零开始学习OpenWrt完美教程
u011029104的专栏
03-07 5886
查找资料很辛苦,而且OpenWrt的门槛相对较高,希望这篇文章所提供的从零开始学OpenWrt编译 + 刷机 + 使用教程能降低新手们的入门难度,当然,编译过程非必须,一般的路由都可找到可用的稳定固件直接刷机。make作为trunk版本的编译命令,只能在trunk目录执行,进入配置菜单界面,键盘上下是移动光标,左右是选择底部按键,回车是确认,空格是设置选择模式,选项最前面的选择模式有[*]表示编译进固件,[M]表示编译成安装包,[ ]表示不选择,esc是返回上级菜单,按?是帮助,按/是搜索。
openwrtOpenwrt系统新增普通用户指南
最新发布
分享嵌入式Linux技术知识
07-14 1213
Openwrt系统在默认情况下只提供一个root账户,所有的服务都是以root权限运行的,包括WebUI也是通过root账户访问的,如果你的Openwrt设备支持WAN口访问WebUI,那么这里就有极大的安全风险,为了尽可能的降低这种风险,新增一个普通用户可能是一个比较合理的方案。Openwrt系统实际上是支持多用户的,只不过我们需要进行一些必要的配置,本文接下来就会介绍Openwrt系统如何新增普通用户,以及如何控制普通用户访问权限等知识。
frp如何配置https访问
热门推荐
北国有鱼的博客
08-12 1万+
前言: frp通常用来做内网映射,支持tcp/http等,常见做法,在公网服务器搭建frps(service),在内网本地机子搭建frpc(client),流量通过访问公网ip+端口(绑定的frps),经过frps转发到fprc客户端,同时frpc还可以再指向别的机子。 泛域名 使用.acme.sh生成let's Encrypt免费的ssl证书 1、frps服务端配置(公网服务器) sudo vim /etc/frp/frps.ini [common] bind_addr = 0.0..
FRP内网穿透-HTTPS代理Web服务
sunshine-sm
02-24 3091
本文将介绍使用自定义域名通过FRP将内网机器上的web服务映射到外网,并且配置SSL证书,使用HTTPS协议访问FRP服务端FRP客户端。
frp使用反向代理实现https协议
qq_44318582的博客
09-09 6344
注意服务端和客户端的版本是需要一致的 如只有一端不知道版本可以进入目录通过./frps -v或者./frpc -v查看版本号 对于没有使用过frp的,可以看我之前写 树莓派实现内网穿透的那篇博客 1、下载SSL证书 这里我使用阿里云的服务器,所以就在阿里云上申请一个免费的证书。具体操作过程就不多解释了。。。 注意下载要是nginx的证书 2、使用frp进行https代理 此方式需要注意的是这里的证书是放在客户端下的 代理服务器(服务器端)设置 进入frps.ini,输入命令 vim frps.ini
frp内网穿透https
u014644574的博客
12-15 5746
frp内网穿透https
利用frps搭建本地自签名https服务的透传
lggirls的博客
09-02 2639
本文是为了解决前一篇文章中关于nextcloud强制使用https后一系列问题的解决方案。 确定了如何用frphttps进行转发,以及本地和服务端的基本配置示例。强制http转换到https
openwrt-frp:适用于OpenWrtFrpc和Frps
05-14
openwrt-frpFrpc/Frps for OpenWrtOpenWrt/LEDE ...进入 SDK 根目录或源码根目录,执行命令下载 Makefile:git clone https://github.com/kuoruan/openwrt-frp.git package/frp编译流程:./scripts/feeds update -a./sc
openwrt_s905d_n1_R21.3.27_k5.4.113-flippy-57+o.7z
05-02
斐讯N1OPENWRT固件
openwrt_s905d_n1_R21.2.17_by_wangxiaofeng_k5.4.98-flippy-53+o.img.gz
03-15
n1 N1 openwrt F大固件
openwrt-15.05_openwrt_
09-29
OpenWrt是一个基于Linux的开源路由固件项目,它的核心是构建在 BusyBox 和 Linux 内核之上的。标题中的"openwrt-15.05_openwrt_"很可能是指OpenWrt 15.05版本的源代码,这个版本代号为"Chaos Calmer",发布于2015年...
利用openwrtfrp实现内网穿透
zhou_jianwei的博客
01-25 1976
frp分为frps和frpc,frps用于服务器,frpc用于客户端,本示例将公网ecs作为frp的服务器,openwrt路由器作为frp的客户端。
服务器安装frps实现内网穿透(2)-frpc在openwrt luci上的配置
q52875991的博客
12-12 3448
服务器安装frps实现内网穿透(2)-frpc在openwrt luci上的配置
frp实现内网穿透openwrt+命令行部署)
qq_74118294的博客
11-20 2590
注:http和https端口仅由frp服务端的配置文件决定,第一张图中可以更改http和https端口但无意义 ,因为只是客户端的更改。1.1重复服务端的下载操作(因为下载的frp压缩包包含客户端与服务端),直至进入frp客户端的文件夹。log_file是服务器日志记录的地方(很重要,通过查看这个日志文件来了解frp的客户端与服务端的通信)不论什么云,都去管理后台放行用到的端口(frp客户端和frp服务器的配置文件中的所有端口)应用后就能在frp服务端的日志文件看见frp服务运行的信息了。
01.OpenWrt系统介绍
水瓶子的博客
12-08 3401
OpenWrt系统介绍
使用新版frp为多个内网web服务添加https支持
weixin_53510183的博客
12-28 4217
使用新版toml配置文件的frp,为多个内网web服务添加https支持
服务器无法一键安装frp|OpenWrt软路由frp内网穿透教程设置
醉意流年的博客
02-20 3209
服务器无法一键安装frp|OpenWrt软路由frp内网穿透教程设置
openwrt外网穿透内网
08-03
外网穿透是指通过一种技术手段,将内网中的设备通过公网访问。在OpenWRT上实现外网穿透内网的方法有多种,其中一种常用的方法是使用nps。nps是一款开源的内网穿透工具,可以将内网设备映射到公网上,实现远程访问。在OpenWRT上配置nps需要进行以下步骤: 1. 首先,确保你的OpenWRT路由器已经刷入了OpenWRT固件,并且已经安装了nps软件。 2. 在OpenWRT路由器上配置nps的服务器端,包括设置端口、密码等参数。可以参考[3]中提供的链接中的教程进行配置。 3. 在OpenWRT路由器上配置nps的客户端,包括设置连接服务器的地址、端口、密码等参数。同样可以参考[3]中的教程进行配置。 4. 配置完成后,启动nps客户端,它会与nps服务器建立连接。 5. 现在你可以通过公网IP和nps服务器配置的端口,访问OpenWRT路由器内网中的设备了。 需要注意的是,配置nps需要一定的网络知识和技术基础,如果你对网络配置不熟悉,建议先学习相关知识或者寻求专业人士的帮助。同时,使用外网穿透技术需要注意安全性,确保配置的密码等信息不被泄露。 总结起来,通过在OpenWRT上配置nps,可以实现外网穿透内网,使得你可以通过公网访问OpenWRT路由器内网中的设备。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值