基于https+域名的Frp内网穿透教程(Linux+Nginx反向代理)

系列文章目录

基于http+公网ip的Frp内网穿透教程(win server)

基于http+域名的Frp内网穿透教程(win server+IIS反向代理)

基于http+公网ip的Frp内网穿透教程(Linux)

基于https+域名的Frp内网穿透教程(Linux+Nginx反向代理)

系列文章目录

前言

一、Frp是什么？

1. Frp介绍

2. Frp工作原理

二、配置手册

1. 准备工作

1.1 公网云服务器(server端)：

1.2 公司内网服务器(client端)：

2. 实操篇

2.1 公网云服务器(server端)：

配置frps.ini

运行frps.exe：

配置frps开机自启

公司内网服务器端

将frp软件拷贝到公司内网服务器上

配置frpc.ini

运行frpc.exe：

配置frpc开机自启

通过域名+7001端口访问网站

反向代理隐藏端口(IIS)

大功告成

前言

我在文章基于HTTP+公网ip的Frp内网穿透教程(win server)中已经介绍了公网ip的Frp内网穿透教程，本文主要介绍https+域名（无端口）的Frp内网穿透配置教程。

写本文主要是做一个记录，以便以后需要再次配置内网穿透时有所参考。如对您有所帮助不甚荣幸。

本文主要涉及的软硬件条件为：

外网云服务端：阿里云服务器 + Alibaba Cloud Linux + 域名 + Nginx反向代理；
内网服务器：Ubuntu + 台式电脑；

一、Frp是什么？

1. Frp介绍

frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件，支持 tcp, udp, http, https等协议。frp 项目官网。

2. Frp工作原理

FRP是一种内网穿透工具，主要用于将内网的服务暴露到公网上。它的工作原理可以简单概括为以下几个步骤：

在公网服务器上部署FRP服务器，并在内网主机上部署FRP客户端。
在FRP服务器上配置一个公网端口，用于接收来自公网的请求。
在FRP客户端上配置一个本地端口，指定需要暴露到公网的服务端口号。
当有来自公网的请求访问FRP服务器上的公网端口时，FRP服务器会将请求转发到内网主机上的FRP客户端，并将请求转发给客户端上配置的本地端口。
FRP客户端收到请求后，会将请求转发到本地服务端口上，从而实现将内网服务暴露到公网上的目的。

需要注意的是，FRP还可以通过配置反向代理来实现多个内网主机的服务共享一个公网IP的功能。此时，FRP服务器会根据请求中指定的域名将请求转发到不同的内网主机上，从而实现内网服务的多路复用。

总之，FRP的工作原理是通过在公网和内网之间建立一个通道，将公网请求转发到内网主机上的服务端口，从而实现内网服务的暴露和共享。

二、配置手册

1. 准备工作

1.1 公网云服务器(server端)：

阿里云服务器

操作系统：Alibaba Cloud Linux

反向代理工具：Nginx

阿里云暴露端口：7000、7001、80、443

域名：web.qianyuhui.top

公网ip：139.224.x.x（域名需要解析到公网Ip上）

1.2 公司内网服务器(client端)：

操作系统：Ubuntu 22.04

内网ip：192.168.31.31

设置防火墙暴露端口：7000、7001、9001、9002

准备好1个web网站：

2. 实操篇

2.1 公网云服务器(server端)

2.1.1 下载Frp安装包

wget https://github.com/fatedier/frp/releases/download/v0.44.0/frp_0.44.0_linux_amd64.tar.gz

解压：

tar zxf frp_0.44.0_linux_amd64.tar.gz

移动至 /usr/local

在/usr/local/下创建一个frp文件夹。/usr/local目录类似于windows系统的C:/Progrem Files/。用户自己编译的软件默认会安装到这个目录下：

mkdir /usr/local/frp

将frp_0.44.0_linux_amd64移动到 /usr/local/frp 里面：

mv frp_0.44.0_linux_amd64/* /usr/local/frp/

进入文件夹：

cd /usr/local/frp/

列表显示根目录下的文件：

ls

frps就是frp server端的部分；frpc 是frp client端的部分。这里我们只需要关心Server端。
这里我们可以直接删掉frpc、frpc_full.ini、frpc.ini三个文件，节省硬盘空间

find . -name 'frpc*' -exec rm {} \;

2.1.2 修改配置文件：frps.ini

vi frps.ini

键入【i】，修改内容如下：

[common]
# frp server 绑定的端口
bind_port = 7000 
# 设置 http 访问端口为 80
vhost_http_port = 80
# 设置域名（保证此域名可用;我们假设你的域名为【subdomain.yourdomain.com】）
subdomain_host = yourdomain.com

【bind_port】：frp客户端连接服务端的端口
【vhost_http_port】：是http访问的端口（外网端口）。我这里设置成80端口。也就是说，在配置正确的前提下，外网可以通过浏览器直接访问【http://47.99.x.x】访问内网服务。
【subdomain_host】：你的一级域名。我们假设你的域名为：【subdomain.yourdomain.com】。【subdomain】是二级域名，【yourdomain.com】是一级域名。如果不需要用到域名则不需要配置此项。

[注意]：
建议1：不要加注释。我在配置ini的时候，加了注释好像会报错。
建议2：新手建议只设置这两个，设置越多越容易出错。建议走通后再慢慢改。

修改完成后。按下Esc退出编辑模式。然后输入:wq保存并退出。

配置frps.ini

frps.ini文件配置如下：

[common]
#记得下面2个端口在服务器上放行# 服务端frps端口，与客户端frpc一起绑定的端口
bind_port = 7000#web服务http接口，就是你打开网址时输入的端口号，因为80端口被禁用，所以我使用了别的
vhost_http_port = 7001

[common] 表示frp的通用配置。

bind_port 表示server端frps与client端frpc绑定的端口号。

vhost_http_port 表示http绑定的接口。

运行frps.exe：

终端手动运行方式：

命令行：

C:
cd C:\FTP\frp_0.48.0_windows_amd64
frps.exe -c ./frps.ini

frps started successfully。

frps tcp 绑定到7000端口上，http 服务绑定到7001端口上。

bat脚本运行方式：

新建run.bat文件，用记事本打开，输入以下命令：

C:
cd C:\FTP\frp_0.48.0_windows_amd64
frps.exe -c ./frps.ini

保存后，鼠标单击run.bat即可手动运行。

如上图表示server端运行成功。

配置frps开机自启

配置frps开机自启动的方式：

将bat文件复制到：C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup下，重命名为：frp内网穿透开机自启.bat。

这样以后，只要云服务器开机之后就会自动运行frps.exe文件。

公司内网服务器端

将frp软件拷贝到公司内网服务器上

将安装包发布到公司内网服务器上，删除不需要的文件，保留frpc.exe和frpc.ini文件。

这里的目录为：G:\frp\frp_0.48.0_windows_amd64

配置frpc.ini

frpc.ini文件配置如下：

[common]
#外部云服务器地址+设置的端口
server_addr = 8.136.x.x
server_port = 7000#第一个web网站，端口号为内部对应端口，及对应访问网址，这个网址需要在外部云服务器上绑定
[web1]
type = http
local_port = 9001
custom_domains = web1.whqyjy.com#第二个web网站，端口号为内部对应端口，及对应访问网址，这个网址需要在外部云服务器上绑定
[web2]
type = http
local_port = 9002
custom_domains = web2.whqyjy.com

[common] 表示frp的通用配置；

server_addr 表示server端的公网ip地址；

server_port 表示server端frps绑定的端口；

[web1] 这里的[web1]表示一个网站的名称，可以自定义；

type表示请求的类型，我们用的是http；

local_port 表示本机端口，也就是网站web1在本机绑定的端口号；

custom_domains 表示用户通过浏览器访问网站web1的域名；

web2同理。

运行frpc.exe：

终端手动运行方式：

命令行：

G:
cd G:\qainyuhui\frp_0.48.0_windows_amd64
frpc.exe -c ./frpc.ini

bat脚本运行方式：

新建run.bat文件，用记事本打开，输入一下命令：

G:
cd G:\qainyuhui\frp_0.48.0_windows_amd64
frpc.exe -c ./frpc.ini

保存后，鼠标单击run.bat即可手动运行。

如上图表示client端运行成功，并且成功登陆到server端，网站[web1]、[web2]成功加入到协议中。

与此同时,云服务器（server端）也会输出同样的日志信息：

配置frpc开机自启

配置frpc开机自启动的方式：

将bat文件复制到：C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup下，重命名为：frpc内网穿透开机自启.bat。

这样以后，只要内网服务器开机之后就会自动运行frpc.exe文件。

通过域名+7001端口访问网站

内网穿透已经配置成功，我们现在可以在外网环境中通过域名+端口的形式访问web1和web2：web1.whqyjy.com:7001、web2.whqyjy.com

至此，frp的职责已经完成了。剩下的工作就要交给反向代理去将7001端口隐藏掉。

反向代理隐藏端口(IIS)

云服务器端，可以通过反向代理隐藏掉7001端口。

这里我使用IIS进行反向代理操作。参考文章：IIS的反向代理

IIS插件安装

IIS配置反向代理需要依靠两个插件：Application Request Routing(ARRv3.0)、Url-Rewite。如果您的IIS中没有安装需要单独安装插件。安装教程可参考IIS的反向代理。

反向代理设置

IIS中打开占用服务器80端口的网站(IIS默认中是Default Web Site)，点击右上角浏览Default Web Site所在文件夹。

windows中Default Web Site的默认地址一般为：C:\inetpub\wwwroot。我们需要修改web.config进行反向代理的配置。配置之前请确保您已经安装好Application Request Routing(ARRv3.0)、Url-Rewite这两个插件，否则配置无法生效。

默认情况下web.config内容如下：

我们在<system.webServer>节点中添加重写规则：

<rewrite><rules><rule name="web1.whqyjy.com"><match url="^(.*)" /><conditions><add input="{HTTP_HOST}" pattern="^web1.whqyjy.com$" /></conditions><action type="Rewrite" url="http://web1.whqyjy.com:7001/{R:1}" /></rule><rule name="web2.whqyjy.com"><match url="^(.*)" /><conditions><add input="{HTTP_HOST}" pattern="^web2.whqyjy.com$" /></conditions><action type="Rewrite" url="http://web2.whqyjy.com:7001/{R:1}" /></rule></rules>
</rewrite>

意思就是说：让云服务器上的IIS将用户输入的URL：【web1.whqyjy.com】转成【http://web1.whqyjy.com:7001】，web2同理。