frp + nginx 配置多人共用的http 內網穿透服務
文章推薦指數: 80 %
frp 是一個用 Go 語言開發的,可用於 內網穿透 的高效能的反向代理應用,支援tcp, udp 、 http 和https。
可將一個部署在本機的web服務對映到外網。
MdEditor
frp+nginx配置多人共用的http內網穿透服務
語言:CN/TW/HK
時間 2021-08-0410:01:52
javaer
主題:
一、前言
frp是一個用Go語言開發的,可用於內網穿透的高效能的反向代理應用,支援tcp,udp、http和https。
可將一個部署在本機的web服務對映到外網。
本文主要講如何基於frp+nginx配置http內網穿透服務,承載多人同時使用,從而支援微信公眾號,微信小程式的本地開發除錯
所需資源:
一臺公網伺服器或者VPS(本人用的騰訊雲的主機)
一個指向到此臺公網伺服器的域名(本文以msh.com為例)
本文涉及的環境
centos7.2
nginx1.10.1
frp0.22.0
go1.11.4
Windows10
二、frp原理
(請仔細閱讀原理,在不理解原理的情況下上手配置容易出錯,且很難定位原因。
這都是本人所經歷的慘痛教訓)
以本人搭建的frp內網穿透服務為例:
第一步:配置無誤的情況下,frp服務端和frp客戶端先後啟動,建立通訊隧道,其中:
frp服務端在公網伺服器執行,監聽http7071埠(此埠可自定義),接收此埠下所有外網使用者請求
frp客戶端在你本地執行,代理本地想要暴露給外網的web服務埠,本文以8585,8686埠為例
第二步:通過配置nginx反向代理,將指向本臺公網伺服器的dev.msh.com下的子域名,對映到伺服器的7071埠,也就是frp監聽的那個埠。
外網使用者訪問dev.msh.com下的子域名,例如:
a.dev.msh.com
b.dev.msh.com
等同於訪問msh.com:7071,會觸發frp服務端和客戶端的互動,從而http請求由frp服務端傳遞到frp客戶端
第三步:frp客戶端收到http請求後,基於自定義配置,則做如下處理:
監聽到http請求中的域名為a.dev.msh.com,則將請求轉發到我本地的8585web服務埠
監聽到http請求中的域名為b.dev.msh.com,則將請求轉發到我本地的8686web服務埠
第四步:本地的web服務收到http請求後,對請求做處理,並完成響應
第五步:frp客戶端將響應結果回傳給frp的服務端。
服務端最終將響應回傳給外網使用者
第六步:最終的實測效果為:
訪問a.dev.msh.com,等同於訪問我本地的localhost:8585
訪問b.dev.msh.com,等同於訪問我本地的localhost:8686
三、準備工作
3.1在域名解析後臺配置子域名
本文以msh.com為例:
登入域名的解析後臺,在msh.com下增加兩條A記錄:dev,*.dev,記錄值為部署frp服務端的公網伺服器的ip。
代表dev.msh.com下的所有的子域名,會全部指向此臺公網伺服器。
3.2關於go語言環境
因為本文采用的是綠色安裝,所以不需要配置go語言環境。
多謝Tylerrrkd指正
四、服務端配置
4.1frp服務端安裝配置
下載解壓
#下載
wgethttps://github.com/fatedier/frp/releases/download/v0.22.0/frp_0.22.0_linux_amd64.tar.gz
#解壓
tar-zxvffrp_0.22.0_linux_amd64.tar.gz
複製程式碼
修改配置檔案
解壓後進入解壓目錄,找到frps.ini檔案,做如下配置。
配置說明請參見各項對應的註釋
[common]
#frp監聽的埠,用作服務端和客戶端通訊
bind_port=7000
#服務端通過此埠接監聽和接收公網使用者的http請求
vhost_http_port=7071
#frp提供了一個控制檯,可以通過這個埠訪問到控制檯。
可檢視frp當前有多少代理連線以及對應的狀態
dashboard_port=7500
#服務端的subdomain_host需要和客戶端配置檔案中的subdomain、local_port配合使用,
#可通過{subdomain}.{subdomain_host}的域名格式來訪問自己本地的web服務。
#假如服務端的subdomain_host為dev.msh.com,客戶端某個配置組中的
#subdomain為a,local_port為8585,
#則:
#訪問a.dev.msh.com,等同於訪問本地的localhost:8585
subdomain_host=dev.msh.com
複製程式碼
後臺啟動frp服務端
nohup./frps-cfrps.ini&
#檢視輸出日誌
tail-fnohup.out
複製程式碼
修改配置檔案後重新載入
官方暫未提供重新載入配置檔案命令,所以只能用笨方法
#檢視frp程序號
ps-ef|grep'frp'
root1906113224003:06pts/200:00:00./frps-cfrps.ini
root2306413224003:34pts/200:00:00grep--color=autofrp
#殺死程序
kill-919061
#再次啟動frp
nohup./frps-cfrps.ini&
複製程式碼
4.2nginx反向代理配置
(關於如何安裝nginx就不過多贅述,詳細安裝教程請參考NginxLinux詳細安裝部署教程)
修改nginx.conf檔案
#frp的接收http請求的反向代理
server{
listen80;
server_name*.dev.msh.comdev.msh.com;
location/{
#7071埠即為frp監聽的http埠
proxy_passhttp://127.0.0.1:7071;
proxy_set_headerHost$host:80;
proxy_set_headerX-Real-IP$remote_addr;
proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for;
proxy_set_headerUpgrade$http_upgrade;
proxy_set_headerConnection"upgrade";
proxy_connect_timeout7d;
proxy_send_timeout7d;
proxy_read_timeout7d;
}
#防止爬蟲抓取
if($http_user_agent~*"360Spider|JikeSpider|Spider|spider|bot|Bot|2345Explorer|curl|wget|webZIP|qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo!Slurp|Yahoo!SlurpChina|YoudaoBot|Sosospider|Sogouspider|Sogouwebspider|MSNBot|ia_archiver|TomatoBot|NSPlayer|bingbot")
{
return403;
}
}
複製程式碼
讓nginx重新載入配置檔案
/usr/local/nginx/sbin/nginx-sreload
複製程式碼
4.3開啟防火牆埠
#開啟防火牆埠7000埠和7071埠即為上面配置的bind_port和vhost_http_port埠
firewall-cmd--zone=public--add-port=7000/tcp--permanent
firewall-cmd--zone=public--add-port=7071/tcp--permanent
#開啟後重啟防火牆,使得剛剛的修改生效
firewall-cmd--reload
複製程式碼
五、客戶端安裝配置
下載客戶端
去github上面下載最新版的windows客戶端github.com/fatedier/fr…,找到frp_0.23.1_windows_amd64.zip,點選下載即可
(Mac使用者請下載Mac版本的客戶端)
解壓後,編輯frpc.ini檔案
[common]
#部署frp服務端的公網伺服器的ip
server_addr=132.232.64.79
#和服務端的bind_port保持一致
server_port=7000
#代理服務一,[]內的代理服務名稱在全域性範圍內確保唯一,每個人的每個代理服務不能重名,
#否則會影響正常使用。
[http-a]
type=http
#local_port代表你想要暴露給外網的本地web服務埠
local_port=8585
#subdomain在全域性範圍內要確保唯一,每個代理服務的subdomain不能重名,否則會影響正常使用。
#客戶端的subdomain需和服務端的subdomain_host配合使用
subdomain=a
#代理服務二,各項配置說明請參考配置組一
[http-b]
type=http
local_port=8686
subdomain=b
複製程式碼
啟動客戶端
在frp解壓目錄下右鍵開啟powershell或者cmd,執行如下命令
.\frpc.exe-c.\frpc.ini
複製程式碼
如果視窗提示『startproxysuccess』,則代表frp服務端和frp客戶端的通訊隧道建立成功
測試訪問
在瀏覽器裡面訪問http://a.dev.msh.com、測試本地的web服務是否已經暴露給外網
六、問題解疑
疑問:為什麼要搭建自己的內網穿透服務,而不是購買類似花生殼這種收費的內網穿透服務?
解疑:花生殼收費過高,一個旗艦版的一年都需要868元,而且只有4個埠對映,意味著只有4名開發人員同時用都可能不夠。
一箇中型的網際網路公司都有四五十人或者上百人,如果用花生殼的話,每年都需要三四萬花費,顯然不是個小數目。
而對於一家網際網路公司,都是有自己的伺服器資源和域名資源的,既然如此,何不搭建一個自有的內網穿透服務?
疑問:微信小程式只支援https協議,而剛搭建的是http內網穿透,不適用怎麼辦?
解疑:可以在微信Web開發者工具裡面找到專案設定,把『不校驗合法域名、業務域名、TLS版本以及HTTPS證書』項勾選即可。
這樣就可以在生產環境下走https協議,本地開發環境下走http協議
關於生產環境下怎麼部署https,請參考本人在掘金上的這篇文章全站HTTPS升級系列
另外關於本地開發環境下怎麼部署https,曾經嘗試過mkcert、jdk的keystore,然而最終沒有找打一個切實可行的方案
疑問:我搭建的內網穿透服務,怎麼限定只有內部成員可用,防止外人隨意『搭便車』?
解疑:可以基於token引數來完成身份驗證。
服務端和客戶端的common配置中的token引數一致則身份驗證通過。
作者:msh01
連結:https://juejin.cn/post/6844903766701899784
來源:掘金
著作權歸作者所有。
商業轉載請聯絡作者獲得授權,非商業轉載請註明出處。
「其他文章」
頂級Javaer,常用的14個類庫
Javaer都需要知道的G1垃圾收集器
frpnginx配置多人共用的http內網穿透服務
Androidstudio環境終極解決方案
嵌入式:我不是針對誰,我是說在座的Javaer都是弟弟,尤其程式羊
Linux和window下tomcat虛擬路徑的配置方式
一款很好用的內網穿透工具-FRP
上週我面了個三年Javaer,這幾個問題都沒答出來
《ToBeaBetterJavaer》--Java基礎篇vol.2:面向物件
Javaer進階必看的RocketMQ,就這篇了
「」
CockroachLabsscores$86.6MSeriesDasscalabledatabaseresonates
Figmaraises$50millionSeriesDledbyAndreessenHorowitz
翱捷科技完成1.19億美元D輪融資
R&DRoundup:Sweatpower,Earthimaging,testing‘ghostdrivers’
InterfacingDwithC:ArraysandFunctions(ArraysPart2)
BetterC–AsubsetofDProgrammingLanguage
D-Cube:Dense-BlockDetectioninTerabyte-ScaleTensors閱讀筆記
Insta360完成數千萬美元D輪融資諾輝健康完成2000萬美元D輪融資CoutLoot完成A輪融資
華為ADS獲ASILD認證,新生意是打包自動駕駛解決方案賣給車企?
腫瘤居家早篩蓄勢待發,「諾輝健康」完成2000萬美元D輪融資
延伸文章資訊
- 1無法連結到內網windows http server 時,該如何處理 - 關於網路 ...
1.先檢查本機端環境及http server 是否正常運作. 首先,環境是使用windows10,http server 是使用xampp 的apache架設的 · 2.測試內網連線狀況. 從另...
- 2内网的客户端如何通过http访问内网服务器上面的资源?
在一个局部内网内,有电脑A、B、C、D。其中A充当服务器,里面放置网站和一些图片等静态资源。如何通过http协议,使得B,C,D这些电脑可以访问A中的 ...
- 3發佈內部網頁伺服器
用來發佈網站的Internet Information Services (IIS) 已附在Windows 2000 Server、Windows 2000 Advanced Server 及W...
- 4我的網站為什麼無法連線? - 狼翔天地
輸入http://localhost 或是http://localhost/ 虛擬目錄名稱能不能看到您的網站。 2. ... 檢查防火牆設定(作業系統本身有防火牆),由於目前在區域網路內,而且用...
- 5十分鐘快速搭建frp的ssh和http的內網穿透- IT閱讀
frp 是一個可用於內網穿透的高效能的反向代理應用,支援tcp, udp, http, https 協議。frp目前最新版本為0.13.0,frp目前仍然處於前期開發階段,未經 ...