通过公网 https 连接访问内网(局域网)本地http服务如下:

1.准备工作

想要实现内网穿透功能首先我们需要准备:

  • 一台公网服务器(用作frps的服务端)
  • 一台需要做转发的内网服务器(用作frpc的客户端)

3、frp服务端安装及配置

3.1 下载frp服务端

注意frp服务端是安装在公网服务器上的!!!

服务端下载地址:Releases · fatedier/frp · GitHub

nginx内网请求发送到外网域名地址_nginx内网请求发送到外网域名地址

可以看到有很多版本,我的外网服务器是Linux的,可以输入命令查看服务器架构版本:

arch

nginx内网请求发送到外网域名地址_nginx_02

x86_64 直接下载.我下载的是frp_0.56.0_linux_amd64.tar.gz 后缀为 amd64 这个版本。可以手动下载到本地,然后通过scp命令传到服务器,也可以直接在外网服务器上下载。

 下载完成后解压,输入命令:

tar -zxvf frp_0.56.0_linux_amd64.tar.gz

解压完成后cd进入目录:

cd frp_0.56.0_windows_amd64

nginx内网请求发送到外网域名地址_运维_03

其中作为服务端,我们只需要关注 frps 和 frps.toml 文件。

3.2 frps配置

其中 frps.toml 文件就是我们服务端的配置文件,我们需要根据自己情况稍作修改。输入命令:

vim frps.toml

 编辑配置如下:

bindPort = 8848
webServer.port = 8088
webServer.addr = "0.0.0.0"
webServer.user = "admin"
webServer.password = "admin"

 其中:

  • bindPort:客户端和服务端连接的端口,在配置客户端的时候要用到。
  • webServer.port:服务端可视化界面的端口,若使用7501端口,在配置完成服务启动后可以通过浏览器访问 x.x.x.x:7501。
  • webServer.addr:本地访问地址
  • webServer.user:打开服务端可视化界面的用户名,可自行设置。
  • webServer.password:打开服务端可视化界面的密码,可自行设置。
  • token:用于客户端和服务端连接的口令,可以自行设置,不用和我保持一样。

注意:配置项并未介绍完,详情请参见官方文档。

3.3 frps启动

输入启动命令,启动frp服务端:

# 方式一:正常启动
./frps -c ./frps.toml

# 方式二:后台挂起启动
nohup /frp/frp_0.56.0_linux_amd64/frps -c /frp/frp_0.56.0_linux_amd64/frps.toml > /frp/frp_0.56.0_linux_amd64/frps.log 2>&1 &

如果没有报错,代表启动成功!如果无法访问 8088 服务端可视化界面,请检查防火墙是否开放所有所需端口。云服务器,配置规则记得也要开放

输入配置的账号密码,点击登录,进入仪表盘:

nginx内网请求发送到外网域名地址_服务端_04

此时frp的服务端我们就配置完毕了,接下来开始配置客户端。

4、frpc客户端配置及启动

(本人使用的是本地虚拟机。如果你使用的是windows系统,配置和启动方法一样。)

4.1 把服务端下载的 frp_0.56.0_linux_amd64.tar.gz 文件向虚拟机 Linux 中复制一份过来后,进行解压如下:

nginx内网请求发送到外网域名地址_服务端_05

4.2 接下来我们来修改客户端 frpc.toml 配置文件

serverPort = 8848
serverAddr = "你的服务端IP 110.50.114.150"

[[proxies]]
name = "web"
type = "tcp"
localIP = "192.168.110.25"
localPort = 8201
remotePort = 8888
  • serverPort:与远程绑定的端口相同
  • serverAddr:公网服务器 IP 访问地址
  • name:代理名称(随便填)
  • type:  代理类型
  • localIP:代理地址, 要转发到哪个地址(本地服务地址)
  • localPort:代理端口, 要转发到哪个端口(本地服务端口)
  • remotePort:  远程代理到公网的端口,服务端与客户端连接的桥梁 (此端口记得进行端口开放,避免连接不上)

输入启动命令,启动frp客户端 ,如下:

# 方式一
./frpc -c ./frpc.toml

# 方式二
nohup /guorui/frp/frp_0.56.0_linux_amd64/frpc -c /guorui/frp/frp_0.56.0_linux_amd64/frpc.toml > /guorui/frp/frp_0.56.0_linux_amd64/frpc.log 2>&1 &

# 如果是你是windows,进入文件所在目录进行启动。 启动方式如下:
frpc -c frpc.toml

如控制台未报错,代表启动成功,默认80端口!

nginx内网请求发送到外网域名地址_nginx内网请求发送到外网域名地址_06

 5. 使用Nginx 配置https协议的域名

5.1 具体阿里云域名购买和配置请参考我以前的文章,有讲解。自行翻阅,本文不讲,直接上代码!

# nginx https 服务配置	
    server {
		listen 80;
		server_name yourdomain.com; #需要将yourdomain替换成证书绑定的域名。
		rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
		location / {
			index index.html index.htm;
		}
	}
    server {
		listen 443 ssl;
		server_name yourdomain.com; #需要将yourdomain替换成证书绑定的域名。
		root html;
		index index.html index.htm;
		ssl_certificate cert/yourdomain.com.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
		ssl_certificate_key cert/yourdomain.com.key; #需要将cert-file-name.key替换成已上传的证书私钥文件的名称。
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		#表示使用的加密套件的类型。
		ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。
		ssl_prefer_server_ciphers on;
		location / {
			proxy_pass http://ip:8888;    # 上一步访问的地址(也就是客户端配置的远程访问地址)
		}
	}

5.2 访问成功结果如下:

访问nginx配置的域名地址:https://yourdomain.com/xxx/xxx/myMethod

nginx内网请求发送到外网域名地址_客户端_07