Linux宝塔搭建FRP内网穿透利用反代frp和Nginx共用80,443端口实现外网访问内网
下载地址
首先下载开源的代码:https://github.com/fatedier/frp/releases(根据自己的系统选择linux或windows按32位或是64位下载)
配置安装
在看下面的时候先确定以下几点:
1、我的服务器系统阿里云liunx系统64位,加宝塔面板;本地安装了esxi主机,群晖nas等。
2、后台打开7500、7000、8080、9090端口.
1.登录阿里云ecs服务器,打开安全组配置
2.编辑规则
3.在阿里云里面放行以下端口
4.登录宝塔控制台,一样放行以下端口
5.域名frp解析到阿里云ESC服务器弹性IP上。
6. 因为服务器中已经有了网站占用了80端口那么我再使用frp的时候就不能用80端口了需要先反代一下,以宝塔为例后台找到软件管理找到运行环境-打开nginx管理点击配置修改,找个舒服的地方插入以下代码:
建议在access_log off;后面
limit_conn_zone $binary_remote_addr zone=perip:10m;
limit_conn_zone $server_name zone=perserver:10m;
server_tokens off;
access_log off;
添加以下代码:
server {
listen 80;
location / {
proxy_pass http://127.0.0.1:8080;
proxy_set_header Host $host:80;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_hide_header X-Powered-By;
}
}
server {
listen 443;
location / {
proxy_pass http://127.0.0.1:9090;
proxy_set_header Host $host:443;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_hide_header X-Powered-By;
}
}
7.重启Nginx
8.按以下图片创建站点
9.上传文件并解压到根目录
10. 修改目录内的“frps.ini”,修改默认的域名(这个域名必须解析到服务器)
[common]
# frp server 绑定的端口[1-65535]用于服务器端和客户端通信,默认即可
bind_port = 7000
# 设置穿透 http 的端口默认为80这时必须改为 8080
vhost_http_port = 8080
# 设置穿透 https 的端口默认为443这时必须改为 9090
vhost_https_port = 9090
##可视化面板
# 设置域名(保证此域名可用,和frpc中server_addr一致,仅用来通信对应frpc的server_addr)
subdomain_host = frp.miensi.com
# 配置 frp的控制台服务端口,用于查看frp工作状态,默认即可(可选)
dashboard_addr = 0.0.0.0
dashboard_port = 7500
# dashboard 用户名密码,默认都为 admin,可以自己改包括上面的7500高兴可以改成7600,7800等等
dashboard_user = admin
dashboard_pwd = admin
##
#通信密码和frpc中的token保持一致
token = abcdef
10.运行以下命令启动frp
cd /www/wwwroot/frp.miensi.com
./frps -c ./frps.ini
上面代码说明:第一行进入“frps”文件夹,第二行运行程序。如下图则成功了:
下面的命令是关闭frp
cd /www/wwwroot/frp.miensi.com
pkill frps
11. 这个时候在地址栏目输入:域名:7500,则可以正常打开如下图。
12.这里就安装好了
卸载命令 : ./install-frps.sh uninstall
LEDE软路由配置frpc
如何在ESXI主机上搭建软路由请访问以下链接:
1.打开LEDE软路由,安装frpc插件并打开
2.根据之前设置的 frps.ini 配置frpc
3.配置frpc穿透,这里添加的域名也都需要在阿里云服务器上解析到ESC主机的弹性IP
4.测试用域名登录内网,在域名后面需要添加端口号
至此已完成安装配置,这样就完成了在宝塔面板上共存FRP
按楼主的设置方式,不需要加端口号直接访问了内网,但是遇到一些小问题:1.访问速度变慢,2,华硕路由器能访问,但是登录时不能跳转。
如果域名+端口号访问就没有上面的小问题
@popo: 是的 在宝塔上使用frp需要域名+端口访问