使用frp内网穿透工具结合nginx实现内网web服务和tcp的转发

一、安装环境

     一台有公网IP的服务器(这里采用阿里云ECS)、一台内网服务器 
     两台服务器都是linux系统,centos7(作为客户端),centos6.8(作为服务端)
    服务端公网IP地址:x.x.x.x
    客户端内网IP地址:192.168.1.100
    其他需要实现内网穿透的内网web地址和端口:
    192.168.1.200:80
    192.168.1.60:30464
    192.168.1.100:8088
    其他需要实现内网穿透的tcp服务地址和端口:
    192.168.1.200:1554
    192.168.1.200:30382
    需要实现内网穿透的ssh服务地址和端口:
    127.0.0.1:22

二、go语言环境搭建

自行查阅(之前有写过相关文档),不再复述,切记版本go1.8以上

链接://www.greatytc.com/p/18a6e8efc111

三、nginx配置

安装什么的就不说了,主要注意以下几点:
1、在客户端安装nginx
2、版本:1.09以上的,因为1.09以上的nginx才支持tcp服务的反向代理,含有stream模块

(若是服务器系统使用centos7,直接使用yum安装nginx,版本为1.12,但还是需要检查
是否含有stream模块 使用nginx -V 可以查看当前nginx执行文件的嵌入模块有哪些,诺没有
stream模块“--with-stream”,需要重新编译安装nginx,这里不再复述,自己去查即可)

启动nginx服务,使用默认监听在80端口

systemctl start nginx

首先在nginx主配置文件中的event上下文和http上下文之间添加stream上下文:

vim /etc/nginx/nginx.conf
stream{
    upstream backend{
        hash $remote_addr consistent;
        server 192.168.1.200:30382 max_fails=3 fail_timeout=10s;
        server 192.168.1.200:1554 max_fails=3 fail_timeout=10s;
    }

    server{
        listen 8866;
        proxy_connect_timeout 20s;
        proxy_timeout 3s;
        proxy_pass backend;
    }
}

其次在http上下文中添加upstream,来代理同一内网下的其它web服务

    upstream node1 {
        server 192.168.1.200:80;
    }
    
    upstream node2 {
        server 192.168.1.60:30464;
    }

最后再/etc/nginx/conf.d目录下,分别添加nginx的子配置文件

vim node1.conf
#node1配置
server {
    listen 8800;
    server_name  192.168.1.100;
    charset utf-8;


    location / {
        index  index.html index.htm;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://node1;

    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
}
vim node2.conf
#node2配置
server {
    listen 8801;
    server_name  192.168.1.100;
    charset utf-8;


    location / {
        index  index.html index.htm;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://node2;

    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
}

添加完毕后,检查配置文件语法

nginx -t 
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

重新载入配置文件

nginx -s reload

四、frp的安装和部署

可以登录https://github.com/fatedier/frp下载源码编译安装,也可以下载相应的绿色包,这里采用绿色包下载安装
https://github.com/fatedier/frp/releases
下载64位绿色包:

wget https://github.com/fatedier/frp/releases/download/v0.13.0/frp_0.13.0_linux_amd64.tar.gz

相关基础安装配置我这里就不再复述,需要的可以查看一下两篇文章
//www.greatytc.com/p/e8e26bcc6fe6
//www.greatytc.com/p/144071dfcbe3

五、frp服务端和客户端配置文件的配置详解

server端:

使用vim打开frps.ini配置文件(这里服务端和客户端文件是放在一起的建议删除对应不用的配置文件)

vim frps.ini 
[common]                 #必须有的配置段,在frpc.ini和frps.ini中都必须要有
bind_port = 7000         #服务端服务的监听端口
vhost_http_port = 16666  #自己设定的http访问端口
vhost_https_port = 17777 #自己设定的https访问端口

保存并且退出,使用如下服务命令启动frps服务

nohup ./frps -c ./frps.ini &

client端:

vim frpc.ini
[common]                #必须有的配置段,在frpc.ini和frps.ini中都必须要有
server_addr = x.x.x.x   #服务端的公网IP(外网IP)
server_port = 7000      #服务端服务的监听端口

[web]                   #自己定义的服务转发标签(自定义,非严格)
type = http             #定义转发类型为http(严格)
local_port = 8800       #定义所需要转发的本地web服务的端口为8800
custom_domains = node1.xxx.com #定义访问转发服务的域名(确保使用该域名访问可以解析到有公网IP的服务端)

[test]                  #自己定义的服务转发标签(自定义,非严格)
type = tcp              #定义转发类型为tcp(严格)
local_ip = 127.0.0.1    #localhost ip
local_port = 8866       #nginx tcp反向代理服务在本地监听的端口
remote_port = 6688      #实际能够访问tcp服务的端口
custom_domains = node1.xxx.com #访问tcp代理服务的域名

[web2]                  #自己定义的服务转发标签(自定义,非严格)
type = http             #定义转发类型为http(严格)
local_port = 8801       #定义所需要转发的本地web服务的端口为8801
custom_domains = node2.xxx.com #定义访问转发服务的域名(确保使用该域名访问可以解析到有公网IP的服务端)

[web3]                  #自己定义的服务转发标签(自定义,非严格)
type = http             #定义转发类型为http(严格)
local_port = 8088       #定义所需要转发的本地web服务的端口为8088
custom_domains = node3.xxx.com #定义访问转发服务的域名(确保使用该域名访问可以解析到有公网IP的服务端)

[ssh]                   #自己定义的服务转发标签(自定义,严格)
type = tcp              #定义转发类型为tcp(严格)
local_ip = 127.0.0.1    #由于转发代理的ssh服务在本地,因此填写本地地址
local_port = 22         #ssh服务本地的监听端口
remote_port = 6000      #实际开启ssh时连接时访问的端口

保存并且退出,使用如下服务命令启动frpc服务

nohup ./frpc -c ./frpc.ini &

这里需要解释一下这样配的几个问题

[common]中的server_addr填frp服务端的ip(也就是外网主机的IP),server_port填frp服务端的bind_prot(s和c必须一致)。
[web]中,type转发类型为http,local_port填转发的web端口,custom_domains 填 能够使用的域名.
说到这里,域名解析,服务端建议使用阿里云,直接填写A记录,三级子域名专门申请几个,备用.
类似:node1.xxx.com、node2.xxx.com、node3.xxx.com

这里还要注意几点:

[web]上下文中,凡是type类型为http或者同一个类型,custom_domains中填写的域名必须为不同的域名,相同域名会报错
不同类型的type,例如[test]中的type类型为tcp,则可以使用相同域名
简单来说type类型相同,不能使用同一个域名
type类型不同,可以使用相同的域名。

以上就是frp服务端和客户端的详细配置说明。其它配置可以参考官方文档

六、测试和访问

web服务访问格式为:域名+端口,具体如下:

http://node1.xxx.com:16666 页面转到内网客户端使用nginx反向代理的web服务8800
http://node2.xxx.com:16666 页面转到内网客户端使用nginx反向代理的web服务8801
http://node3.xxx.com:16666 页面转到内网客户端本地的web服务端口8088

ssh服务远程和连接

ssh -oPort=6000 test@x.x.x.x
注:x.x.x.x为服务端的公网IP

使用xshell等工具远程和连接时,只需依照上面的形式添加即可,即可实现远程连接。
如下图:


Xshell连接.png
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 211,817评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,329评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,354评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,498评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,600评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,829评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,979评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,722评论 0 266
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,189评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,519评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,654评论 1 340
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,329评论 4 330
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,940评论 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,762评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,993评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,382评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,543评论 2 349

推荐阅读更多精彩内容