frp + nginx 配置多人共用的http 內網穿透服務

文章推薦指數: 80 %
投票人數:10人

frp 是一個用 Go 語言開發的,可用於 內網穿透 的高效能的反向代理應用,支援tcp, udp 、 http 和https。

可將一個部署在本機的web服務對映到外網。

MdEditor frp+nginx配置多人共用的http內網穿透服務 語言:CN/TW/HK 時間 2021-08-0410:01:52 javaer 主題: 一、前言 frp是一個用Go語言開發的,可用於內網穿透的高效能的反向代理應用,支援tcp,udp、http和https。

可將一個部署在本機的web服務對映到外網。

本文主要講如何基於frp+nginx配置http內網穿透服務,承載多人同時使用,從而支援微信公眾號,微信小程式的本地開發除錯 所需資源: 一臺公網伺服器或者VPS(本人用的騰訊雲的主機) 一個指向到此臺公網伺服器的域名(本文以msh.com為例) 本文涉及的環境 centos7.2 nginx1.10.1 frp0.22.0 go1.11.4 Windows10 二、frp原理 (請仔細閱讀原理,在不理解原理的情況下上手配置容易出錯,且很難定位原因。

這都是本人所經歷的慘痛教訓) 以本人搭建的frp內網穿透服務為例: 第一步:配置無誤的情況下,frp服務端和frp客戶端先後啟動,建立通訊隧道,其中: frp服務端在公網伺服器執行,監聽http7071埠(此埠可自定義),接收此埠下所有外網使用者請求 frp客戶端在你本地執行,代理本地想要暴露給外網的web服務埠,本文以8585,8686埠為例 第二步:通過配置nginx反向代理,將指向本臺公網伺服器的dev.msh.com下的子域名,對映到伺服器的7071埠,也就是frp監聽的那個埠。

外網使用者訪問dev.msh.com下的子域名,例如: a.dev.msh.com b.dev.msh.com 等同於訪問msh.com:7071,會觸發frp服務端和客戶端的互動,從而http請求由frp服務端傳遞到frp客戶端 第三步:frp客戶端收到http請求後,基於自定義配置,則做如下處理: 監聽到http請求中的域名為a.dev.msh.com,則將請求轉發到我本地的8585web服務埠 監聽到http請求中的域名為b.dev.msh.com,則將請求轉發到我本地的8686web服務埠 第四步:本地的web服務收到http請求後,對請求做處理,並完成響應 第五步:frp客戶端將響應結果回傳給frp的服務端。

服務端最終將響應回傳給外網使用者 第六步:最終的實測效果為: 訪問a.dev.msh.com,等同於訪問我本地的localhost:8585 訪問b.dev.msh.com,等同於訪問我本地的localhost:8686 三、準備工作 3.1在域名解析後臺配置子域名 本文以msh.com為例: 登入域名的解析後臺,在msh.com下增加兩條A記錄:dev,*.dev,記錄值為部署frp服務端的公網伺服器的ip。

代表dev.msh.com下的所有的子域名,會全部指向此臺公網伺服器。

3.2關於go語言環境 因為本文采用的是綠色安裝,所以不需要配置go語言環境。

多謝Tylerrrkd指正 四、服務端配置 4.1frp服務端安裝配置 下載解壓 #下載 wgethttps://github.com/fatedier/frp/releases/download/v0.22.0/frp_0.22.0_linux_amd64.tar.gz #解壓 tar-zxvffrp_0.22.0_linux_amd64.tar.gz 複製程式碼 修改配置檔案 解壓後進入解壓目錄,找到frps.ini檔案,做如下配置。

配置說明請參見各項對應的註釋 [common] #frp監聽的埠,用作服務端和客戶端通訊 bind_port=7000 #服務端通過此埠接監聽和接收公網使用者的http請求 vhost_http_port=7071 #frp提供了一個控制檯,可以通過這個埠訪問到控制檯。

可檢視frp當前有多少代理連線以及對應的狀態 dashboard_port=7500 #服務端的subdomain_host需要和客戶端配置檔案中的subdomain、local_port配合使用, #可通過{subdomain}.{subdomain_host}的域名格式來訪問自己本地的web服務。

#假如服務端的subdomain_host為dev.msh.com,客戶端某個配置組中的 #subdomain為a,local_port為8585, #則: #訪問a.dev.msh.com,等同於訪問本地的localhost:8585 subdomain_host=dev.msh.com 複製程式碼 後臺啟動frp服務端 nohup./frps-cfrps.ini& #檢視輸出日誌 tail-fnohup.out 複製程式碼 修改配置檔案後重新載入 官方暫未提供重新載入配置檔案命令,所以只能用笨方法 #檢視frp程序號 ps-ef|grep'frp' root1906113224003:06pts/200:00:00./frps-cfrps.ini root2306413224003:34pts/200:00:00grep--color=autofrp #殺死程序 kill-919061 #再次啟動frp nohup./frps-cfrps.ini& 複製程式碼 4.2nginx反向代理配置 (關於如何安裝nginx就不過多贅述,詳細安裝教程請參考NginxLinux詳細安裝部署教程) 修改nginx.conf檔案 #frp的接收http請求的反向代理 server{ listen80; server_name*.dev.msh.comdev.msh.com; location/{ #7071埠即為frp監聽的http埠 proxy_passhttp://127.0.0.1:7071; proxy_set_headerHost$host:80; proxy_set_headerX-Real-IP$remote_addr; proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for; proxy_set_headerUpgrade$http_upgrade; proxy_set_headerConnection"upgrade"; proxy_connect_timeout7d; proxy_send_timeout7d; proxy_read_timeout7d; } #防止爬蟲抓取 if($http_user_agent~*"360Spider|JikeSpider|Spider|spider|bot|Bot|2345Explorer|curl|wget|webZIP|qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo!Slurp|Yahoo!SlurpChina|YoudaoBot|Sosospider|Sogouspider|Sogouwebspider|MSNBot|ia_archiver|TomatoBot|NSPlayer|bingbot") { return403; } } 複製程式碼 讓nginx重新載入配置檔案 /usr/local/nginx/sbin/nginx-sreload 複製程式碼 4.3開啟防火牆埠 #開啟防火牆埠7000埠和7071埠即為上面配置的bind_port和vhost_http_port埠 firewall-cmd--zone=public--add-port=7000/tcp--permanent firewall-cmd--zone=public--add-port=7071/tcp--permanent #開啟後重啟防火牆,使得剛剛的修改生效 firewall-cmd--reload 複製程式碼 五、客戶端安裝配置 下載客戶端 去github上面下載最新版的windows客戶端github.com/fatedier/fr…,找到frp_0.23.1_windows_amd64.zip,點選下載即可 (Mac使用者請下載Mac版本的客戶端) 解壓後,編輯frpc.ini檔案 [common] #部署frp服務端的公網伺服器的ip server_addr=132.232.64.79 #和服務端的bind_port保持一致 server_port=7000 #代理服務一,[]內的代理服務名稱在全域性範圍內確保唯一,每個人的每個代理服務不能重名, #否則會影響正常使用。

[http-a] type=http #local_port代表你想要暴露給外網的本地web服務埠 local_port=8585 #subdomain在全域性範圍內要確保唯一,每個代理服務的subdomain不能重名,否則會影響正常使用。

#客戶端的subdomain需和服務端的subdomain_host配合使用 subdomain=a #代理服務二,各項配置說明請參考配置組一 [http-b] type=http local_port=8686 subdomain=b 複製程式碼 啟動客戶端 在frp解壓目錄下右鍵開啟powershell或者cmd,執行如下命令 .\frpc.exe-c.\frpc.ini 複製程式碼 如果視窗提示『startproxysuccess』,則代表frp服務端和frp客戶端的通訊隧道建立成功 測試訪問 在瀏覽器裡面訪問http://a.dev.msh.com、測試本地的web服務是否已經暴露給外網 六、問題解疑 疑問:為什麼要搭建自己的內網穿透服務,而不是購買類似花生殼這種收費的內網穿透服務? 解疑:花生殼收費過高,一個旗艦版的一年都需要868元,而且只有4個埠對映,意味著只有4名開發人員同時用都可能不夠。

一箇中型的網際網路公司都有四五十人或者上百人,如果用花生殼的話,每年都需要三四萬花費,顯然不是個小數目。

而對於一家網際網路公司,都是有自己的伺服器資源和域名資源的,既然如此,何不搭建一個自有的內網穿透服務? 疑問:微信小程式只支援https協議,而剛搭建的是http內網穿透,不適用怎麼辦? 解疑:可以在微信Web開發者工具裡面找到專案設定,把『不校驗合法域名、業務域名、TLS版本以及HTTPS證書』項勾選即可。

這樣就可以在生產環境下走https協議,本地開發環境下走http協議 關於生產環境下怎麼部署https,請參考本人在掘金上的這篇文章全站HTTPS升級系列 另外關於本地開發環境下怎麼部署https,曾經嘗試過mkcert、jdk的keystore,然而最終沒有找打一個切實可行的方案 疑問:我搭建的內網穿透服務,怎麼限定只有內部成員可用,防止外人隨意『搭便車』? 解疑:可以基於token引數來完成身份驗證。

服務端和客戶端的common配置中的token引數一致則身份驗證通過。

作者:msh01 連結:https://juejin.cn/post/6844903766701899784 來源:掘金 著作權歸作者所有。

商業轉載請聯絡作者獲得授權,非商業轉載請註明出處。

「其他文章」 頂級Javaer,常用的14個類庫 Javaer都需要知道的G1垃圾收集器 frpnginx配置多人共用的http內網穿透服務 Androidstudio環境終極解決方案 嵌入式:我不是針對誰,我是說在座的Javaer都是弟弟,尤其程式羊 Linux和window下tomcat虛擬路徑的配置方式 一款很好用的內網穿透工具-FRP 上週我面了個三年Javaer,這幾個問題都沒答出來 《ToBeaBetterJavaer》--Java基礎篇vol.2:面向物件 Javaer進階必看的RocketMQ,就這篇了 「」 CockroachLabsscores$86.6MSeriesDasscalabledatabaseresonates Figmaraises$50millionSeriesDledbyAndreessenHorowitz 翱捷科技完成1.19億美元D輪融資 R&DRoundup:Sweatpower,Earthimaging,testing‘ghostdrivers’ InterfacingDwithC:ArraysandFunctions(ArraysPart2) BetterC–AsubsetofDProgrammingLanguage D-Cube:Dense-BlockDetectioninTerabyte-ScaleTensors閱讀筆記 Insta360完成數千萬美元D輪融資諾輝健康完成2000萬美元D輪融資CoutLoot完成A輪融資 華為ADS獲ASILD認證,新生意是打包自動駕駛解決方案賣給車企? 腫瘤居家早篩蓄勢待發,「諾輝健康」完成2000萬美元D輪融資



請為這篇文章評分?