版本:frp_0.34.3_linux_amd64
目录
frps部署于公网服务器上,frpc部署于内网服务器上
一.给本地HTTP服务启动HTTPS
1.Frps端配置:
2.Frpc端配置:
3.nginx配置:
二、使用frp实现内网服务器的点对点穿透:
frps部署于公网服务器上,frpc部署于内网服务器上
一.给本地HTTP服务启动HTTPS
1.Frps端配置:
[common]
bind_port = 7000 #服务端监听端口
vhost_http_port = 80 #为 HTTP 类型代理监听的端口
vhost_https_port = 443 #为 HTTPS 类型代理监听的端口
dashboard_port = 7500 #启用 Dashboard 监听的本地端口
dashboard_user = admin #HTTP BasicAuth 用户名
dashboard_pwd = Pasword888 #HTTP BasicAuth 密码
admin_addr = 127.0.0.1
admin_port = 7400
admin_user = admin
admin_pwd = Password888
2.Frpc端配置:
为本地HTTP服务启用HTTPS,使用https2http插件 以及结合nginx
[common]
server_addr = xxx.xxx.xxx.xxx #连接服务端的地址,就是公网的frps端的服务器IP
server_port = 7000 #连接服务端的端口
[api208] #自定义名称,多个frpc端的 需要注意区分不能重名
type = http
local_port = 80 #跳转到本地的80端口 然后用nginx实现转发
custom_domains = api.xxx.com #这个是你使用的域名
[test] #这里配置了一个前端服务的样例,使用www.xxx.com 即可访问对应的前端的静态页面
type = http
local_port = 8108
custom_domains = www.xxx.com
[https-api-208] #自定义名称,多个frpc端的 需要注意区分不能重名
type = https
#local_port = 80 #使用了plugin配置 loacl_port和local_ip失效
custom_domains = api.xxx.com #服务器绑定自定义域名,用户通过 vhost_http_port 访问的 HTTP 请求#如果 Host 在 custom_domains 配置的域名中,则会被路由到此代理配置的本地服务
plugin = https2http
plugin_local_addr = 127.0.0.1:80 #插件的端口为80,目的就是使用nginx进行服务转发
plugin_crt_path = /etc/nginx/xxx.crt #这个crt和key是域名的密钥对
plugin_key_path = /etc/nginx/xxx.key
plugin_host_header_rewrite = 127.0.0.1
pugin_header_X-From-Where = frp
3.nginx配置:
server {
listen 80;
listen 443;
server_name api.xxx.com; #填写绑定证书的域名
access_log /var/log/nginx/access_api.xxx.com.log main;
#ssl on;
ssl_certificate /etc/nginx/1_xxx.com_bundle.crt;
ssl_certificate_key /etc/nginx/2_xxx.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
ssl_prefer_server_ciphers on;
location /test_boot/ {
proxy_pass http://127.0.0.1:8205;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 50m;
proxy_connect_timeout 300s;
proxy_send_timeout 300s;
proxy_read_timeout 300s;
}
}
二、使用frp实现内网服务器的点对点穿透:
frps端配置和上面一样
frpc端配置:
[common]
server_addr = xxx.xxx.xxx.xxx
server_port = 7000 #frps服务端绑定的端口
[ssh-211]
type = tcp #类型为tcp
local_ip = 127.0.0.1
local_port = 22 #22端口为ssh端口
remote_port = 6211 #远端访问的端口 即用 server_addr:remote_port 就可以访问到本地内网的服务器访问内网服务器方式:公网服务器IP:remote_port 就会跳转到内网服务器的22端口 即为SSH连接
三、给frp配置systemctl管理
使用systemctl来控制启动
vi /lib/systemd/system/frpc.service #非root用户 要加上sudo
保存后就可以使用systemctl 命令来管理frp服务了
命令:systemctl restart|stop|start|status frpc
目录
frps部署于公网服务器上,frpc部署于内网服务器上
一.给本地HTTP服务启动HTTPS
1.Frps端配置:
2.Frpc端配置:
3.nginx配置:
二、使用frp实现内网服务器的点对点穿透:
三、给frp配置systemctl管理
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
