来源:简书   https://www.jianshu.com/p/c9d7527d607b

一、 前言

frp 是一个用Go语言开发的,可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 、 http 和 https。可将一个部署在本机的web服务映射到外网。

本文主要讲如何基于frp + nginx 配置http 内网穿透服务,承载多人同时使用,从而支持微信公众号,微信小程序的本地开发调试

所需资源:

  • 一台公网服务器或者VPS(本人用的 腾讯云的主机)
  • 一个指向到此台公网服务器的域名(本文以msh.com 为例)

本文涉及的环境

  • centos7.2
  • nginx 1.10.1
  • frp 0.22.0
  • Windows 10

二 、 frp 原理

(请仔细阅读原理,在不理解原理的情况下上手配置容易出错,且很难定位原因。这都是本人所经历的惨痛教训)

以本人搭建的frp内网穿透服务为例:

第一步: 配置无误的情况下,frp服务端和frp客户端先后启动,建立通信隧道,其中:

  • frp服务端监听http 7071端口(此端口可自定义),接收此端口下所有外网用户请求
  • frp客户端代理本地想要暴露给外网的web服务端口,本文以8585 , 8686 端口为例

第二步: 通过配置nginx反向代理,将指向本台公网服务器的dev.msh.com 下的子域名,映射到服务器的7071端口,也就是frp监听的那个端口。 外网用户访问dev.msh.com下的子域名,例如 :

  • a.dev.msh.com
  • b.dev.msh.com

等同于访问msh.com:7071,会 触发 frp服务端和客户端的互动,从而http请求由frp服务端传递到frp客户端

第三步: frp客户端收到http请求后,基于自定义配置,则做如下处理:

  • 监听到http请求中的域名为 a.dev.msh.com,则将请求转发到我本地的8585web服务端口
  • 监听到http请求中的域名为 b.dev.msh.com,则将请求转发到我本地的8686web服务端口

第四步: 本地的web服务收到http请求后,对请求做处理,并完成响应

第五步: frp客户端将响应结果回传给frp的服务端。服务端最终将响应回传给外网用户

第六步: 最终的实测效果为:

  • 访问 a.dev.msh.com,等同于访问我本地的localhost:8585
  • 访问 b.dev.msh.com,等同于访问我本地的localhost:8686

三 、 准备工作

3.1 在域名解析后台配置子域名

本文以msh.com 为例:

登录域名的解析后台,在msh.com下增加两条A记录: dev , *.dev,记录值为部署frp服务端的公网服务器的ip。

代表dev.msh.com下的所有的子域名,会全部指向此台公网服务器。

3.2 关于 go语言环境

因为本文采用的是绿色安装,所以不需要配置go语言环境。多谢 Tylerrrkd 指正

四、服务端配置

4.1 frp服务端安装配置

下载解压

# 下载
wget https://github.com/fatedier/frp/releases/download/v0.22.0/frp_0.22.0_linux_amd64.tar.gz
# 解压
tar -zxvf frp_0.22.0_linux_amd64.tar.gz

修改配置文件

解压后进入解压目录,找到frps.ini文件, 做如下配置 。配置说明请参见各项对应的注释

[common]
# frp监听的端口,用作服务端和客户端通信
bind_port = 7000 # 服务端通过此端口接监听和接收公网用户的http请求
vhost_http_port = 7071 # frp提供了一个控制台,可以通过这个端口访问到控制台。可查看frp当前有多少代理连接以及对应的状态
dashboard_port = 7500 # 服务端的subdomain_host需要和客户端配置文件中的subdomain、local_port配合使用,
# 可通过{subdomain}.{subdomain_host} 的域名格式来访问自己本地的 web 服务。
# 假如服务端的subdomain_host为dev.msh.com,客户端某个配置组中的
# subdomain为a,local_port为8585,
# 则:
# 访问 a.dev.msh.com ,等同于访问本地的localhost:8585 subdomain_host = dev.msh.com

启动frp服务端

nohup ./frpc -c ./frpc.ini &

4.2 nginx反向代理配置

(关于如何安装nginx就不过多赘述,详细安装教程请参考 Nginx Linux详细安装部署教程)

修改 nginx.conf 文件

    # frp的接收http请求的反向代理
server {
listen 80;
server_name *.dev.msh.com dev.msh.com; location / {
# 7071端口即为frp监听的http端口
proxy_pass http://127.0.0.1:7071;
proxy_set_header Host $host:80;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade"; proxy_connect_timeout 7d;
proxy_send_timeout 7d;
proxy_read_timeout 7d; }
# 防止爬虫抓取
if ($http_user_agent ~* "360Spider|JikeSpider|Spider|spider|bot|Bot|2345Explorer|curl|wget|webZIP|qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot|NSPlayer|bingbot")
{
return 403;
}
}

让nginx重新加载配置文件

/usr/local/nginx/sbin/nginx   -s reload

4.3 开启防火墙端口

# 开启防火墙端口   7000端口和7071端口即为上面配置的bind_port和vhost_http_port端口
firewall-cmd --zone=public --add-port=7000/tcp --permanent
firewall-cmd --zone=public --add-port=7071/tcp --permanent # 开启后重启防火墙,使得刚刚的修改生效
firewall-cmd --reload

五、 客户端安装配置

下载客户端

去github上面下载最新版的 windows客户端 github.com/fatedier/fr… ,找到 frp_0.23.1_windows_amd64.zip,点击下载即可

(Mac用户请下载Mac版本的客户端)

解压后,编辑 frpc.ini 文件

[common]
# 部署frp服务端的公网服务器的ip
server_addr = 132.232.64.79
# 和服务端的bind_port保持一致
server_port = 7000 # 代理服务一 ,[]内的代理服务名称在全局范围内确保唯一,每个人的每个代理服务不能重名,
# 否则会影响正常使用。
[http-a]
type = http
# local_port代表你想要暴露给外网的本地web服务端口
local_port = 8585
# subdomain 在全局范围内要确保唯一,每个代理服务的subdomain不能重名,否则会影响正常使用。
# 客户端的subdomain需和服务端的subdomain_host配合使用
subdomain = a # 代理服务二 ,各项配置说明请参考配置组一
[http-b]
type = http
local_port = 8686
subdomain = b

启动 客户端

在frp解压目录下右键打开 powershell 或者cmd,执行如下命令

 ./frpc.exe -c .\frpc.ini

如果窗口提示 『start proxy success』 ,则代表frp服务端和frp客户端的通信隧道建立成功

测试访问

在浏览器里面访问 http://a.dev.msh.com、测试本地的web服务是否已经暴露给外网

六、问题解疑

疑问: 为什么要搭建自己的内网穿透服务,而不是购买类似花生壳这种收费的内网穿透服务?

解疑: 花生壳收费过高,一个旗舰版的一年都需要868元,而且只有4个端口映射,意味着只有4名开发人员同时用都可能不够。一个中型的互联网公司都有四五十人或者上百人,如果用花生壳的话,每年都需要三四万花费,显然不是个小数目。而对于一家互联网公司,都是有自己的服务器资源和域名资源的,既然如此,何不搭建一个自有的内网穿透服务?

疑问:微信小程序只支持https协议,而刚搭建的是http内网穿透,不适用怎么办?

解疑: 可以在微信Web开发者工具里面找到项目设置,把 『不校验合法域名、业务域名、TLS版本以及HTTPS证书』 项勾选即可。这样就可以在生产环境下走https协议,本地开发环境下走http协议

关于生产环境下怎么部署https,请参考本人在掘金上的这篇文章全站HTTPS升级系列

另外关于本地开发环境下怎么部署https,曾经尝试过mkcert、jdk的keystore ,然而最终没有找打一个切实可行的方案

疑问:我搭建的内网穿透服务,怎么限定只有内部成员可用,防止外人随意『搭便车』?

解疑: 可以基于token参数来完成身份验证。服务端和客户端的 common 配置中的 token 参数一致则身份验证通过。

frp + nginx 配置多人共用的http 内网穿透服务的更多相关文章

  1. 四、frp内网穿透服务端frps.ini各配置参数详解

    [必须]标识头[common]是不可或缺的部分 [必须]服务器IPbind_addr = 0.0.0.00.0.0.0为服务器全局所有IP可用,假如你的服务器有多个IP则可以这样做,或者填写为指定其中 ...

  2. 五、frp内网穿透客户端frpc.ini各配置参数详解

    [必须]标识头[common]是不可或缺的部分 [必须]frps服务端IPserver_addr = 0.0.0.00.0.0.0为FRP服务端IP,客户端要填写为服务端已配置的对应的IP,或者是服务 ...

  3. frp内网穿透实战

    什么是frp frp是一个使用非常简单的开源内网穿透软件,代码地址:https://github.com/fatedier/frp ,使用条前提你需要有一台公网服务器,大致原理是:公网服务器监听某个端 ...

  4. 基于nginx负载均衡及frp的内网穿透实例3-多用户多网站共用80端口

    原文地址:点击跳转 最近frp用户量有点多,而且很多用户都是想把部署于本地或者内网的web服务暴露至公网,之前提到过,暴露到公网之后如果一般都需要用域名:端口的方法来访问,但是没有人会喜欢用这种方式访 ...

  5. frp+nginx内网穿透

    frp+nginx内网穿透 背景:自己有台内网Linux主机,希望被外网访问(ssh.http.https): 准备工作 内网Linux主机-c,可以访问c主机和外网的主机-s(windows/lin ...

  6. frp 用于内网穿透的基本配置和使用

    frp 用于内网穿透的基本配置和使用 今天是端午节,先祝端午安康! frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP.UDP.HTTP.HTTPS 等多种协议.可以将内网服务以安全.便 ...

  7. 分享下超实用的用skura frp做内网穿透的经验

    操作目的: 使无公网ip的主机能被外网访问,实现ssh对服务器的远程管理 硬件准备: 1.服务端:skura frp主机(skura frp 免费提供,有待创建) 2.客户端:接在无线路由器(内网)上 ...

  8. [svc]frp内网穿透

    什么是穿透 可以任意暴漏内网任何服务,加入你在你的办公网络有台pc,可以上网就可以了, 你可以在你电脑上安装各类服务器, 暴漏如80 22等端口, 注意 这可以暴漏到公网哦, 在出口不做任何nat情况 ...

  9. 如何使用 frp 实现内网穿透

    这有一个专注Gopher技术成长的开源项目「go home」 背景 作为一名程序员,家里多多少少会有一些落了灰的电脑,如果把闲置的电脑变成服务器,不仅有良好的配置,还能用来做各种测试,那就再好不过了. ...

随机推荐

  1. spring下春注解的声明式事务控制

    package com.hope.test;import com.hope.domain.Account;import com.hope.service.IAccountService;import ...

  2. C/C++语言结构体指针的使用

    C/C++语言结构体指针的使用 主要内容 结构体的使用 - 定义,赋值,结构体指针 结构体作为函数参数的使用 指针的使用 代码内容重点 结构体的使用 - 定义,赋值,结构体指针 结构体作为函数参数的使 ...

  3. 使用matplotlib中的bar函数绘制柱状图

    使用柱状图显示三日电影的票房信息 要显示的数据为2018年12月7日-9日四场电影的票房信息 四场电影分别为:无名之辈,狗十三,毒液:知名守卫者,憨豆特工3 2018年12月7日四场电影票房分别为:[ ...

  4. Mysql-5.6 二进制多实例部署

    目录 一.简介 二.环境声明 三.程序部署 一.简介 MySQL多实例就是在一台机器上开启多个不同的服务端口(如:3306,3307),运行多个MySQL服务进程,通过不同的socket监听不同的服务 ...

  5. [Java Web 王者归来]读书笔记2

    第二篇 基础篇 第三章 深入Servlet技术 1 浏览器的request http数据报中包含一些关键信息,如访问方式.所用的http版本.所用的浏览器.当前的页面地址等信息 2 http查询数据方 ...

  6. RocketMQ源码详解 | Broker篇 · 其五:高可用之主从架构

    概述 对于一个消息中间件来讲,高可用功能是极其重要的,RocketMQ 当然也具有其对应的高可用方案. 在 RocketMQ 中,有主从架构和 Dledger 两种高可用方案: 第一种通过主 Brok ...

  7. Redis入门及常用命令学习

    Redis简介 Redis 是完全开源的,遵守 BSD 协议,是一个高性能的 key-value 数据库. Redis 与其他 key - value 缓存产品有以下三个特点: Redis支持数据的持 ...

  8. 「Python实用秘技03」导出项目的极简环境依赖

    本文完整示例代码及文件已上传至我的Github仓库https://github.com/CNFeffery/PythonPracticalSkills 这是我的系列文章「Python实用秘技」的第3期 ...

  9. k8s-statefulset

    1. 简介 StatefulSet 是用来管理有状态应用的工作负载Api对象. StatefulSet 用来管理某 Pod 集合的部署和扩缩, 并为这些 Pod 提供持久存储和持久标识符. 和 Dep ...

  10. docker部署验证码项目报错:at sun.awt.FontConfiguration.getVersion(FontConfiguration.java:1264)

    如果docker部署启动报错 java.lang.NullPointerException: nullat sun.awt.FontConfiguration.getVersion(FontConfi ...