ToB企服应用市场:ToB评测及商务社交产业平台

标题: Frp 内网穿透服务器基于Docker+Nginx搭建 保姆间级别最细教程 [打印本页]

---

作者: 我可以不吃啊    时间: 2024-7-13 15:22
标题: Frp 内网穿透服务器基于Docker+Nginx搭建 保姆间级别最细教程
Frp 内网穿透服务器基于Docker+Nginx搭建

前言介绍

​ 原先利用的内网穿透服务，natapp、花生壳等三方内网穿透服务，特点方便，但是条数少，有带宽限制，还要实名认证。过于麻烦，本身预备搭建Frp个人穿透服务器。网上教程杂乱不敷具体，特此记载，以便后面需要搭建方便。可以说这是最具体的一篇了。爆肝一天，渴望收藏夹点赞！！！
牢记利用多条http/https映射时，如果是国内服务器，域名需存案。国外的服务器不需要。原本是利用国内的服务器，利用了域名被停止叫存案。TCP协议不收任何影响。
安装环境

• 服务端环境：centos7（公网服务器） 、docker
  
• 客户端环境：win10
  利用场景两台windos机器间前后端进行代码连接调试，利用中央服务器作为中转。
  

安装步骤

• 安装Docker
  
  1. 不是本文重点，可参考我的另一篇文章。
  3. 安装好以后记住一定要换源，我踩坑了，找了好久才发现。
  4. Docker 换源为
  5. #切记要换镜像 否则会出现奇奇怪怪的错误
  6. vim /etc/docker/daemon.json
  7. {"registry-mirrors":["https://32xw0apq.mirror.aliyuncs.com"] }

  复制代码
  Docker安装参考
  
• 拉取最新Frp镜像
  
  1. docker pull snowdreamtech/frps

  复制代码
• 在某个目录下新建配置文件 frps.ini ，内容如下我的在/frpConfig/下。
  
  1. bind_port = 7000
  2. # 启用面板
  3. dashboard_port = 7500
  4. # 面板登录名和密码
  5. dashboard_user = admin
  6. dashboard_pwd = admin
  7. # 使用http代理并使用8888端口进行穿透
  8. vhost_http_port = 8888
  9. # 使用https代理并使用9999端口进行穿透
  10. vhost_https_port = 9999
  11. # 日志路径
  12. log_file = ./frps.log
  13. # 日志级别
  14. log_level = info
  15. # 日志最大保存天数
  16. log_max_days = 2
  17. # 认证超时时间
  18. authentication_timeout = 900
  19. # 认证token，客户端需要和此对应
  20. token=123123123
  21. # 最大连接数
  22. max_pool_count = 50
  23. max_ports_per_client = 0

  复制代码
• 在某个目录下新建frp-restart.sh文件，内容如下，我是在根目录下（不要一股脑复制，要注意配置文件的路径）
  
  1. NAME=frps
  2. IMAGE=snowdreamtech/frps
  4. docker stop $NAME
  5. docker rm $NAME
  7. docker run --restart=on-failure:3 --network host -v /frpConfig/frps.ini:/etc/frp/frps.ini -d --name $NAME $IMAGE

  复制代码
• 运行frp-restart.sh，查抄docker出现如下，运行成功
  
  
  

​ 注意上面7000、7500要在安全组中放开。访问ip:7500出现面板表示成功，暗码是配置文件中设置的账户暗码。

• 客户端我选用的是frp_0.54.0_windows_amd64，可以参考。该版本下与之前的老版本不一样，配置文件有了些许变动（弃用了之前frpc.ini）。但是还可以直接新建。
  
  
  
  1. [common]
  2. # 服务端ip
  3. server_addr = 39.98.188.85
  4. # 对应服务端配置 bind_port
  5. server_port = 7000
  6. # 对应服务端配置中的 token
  7. token = 123123123
  8. [ssh]
  9. type = tcp
  10. # 此处不需要改
  11. local_ip = 127.0.0.1
  12. # windows服务器默认的远程端口，如果考虑安全问题，可以修改远程端口，对应再修改此处
  13. local_port = 8006
  14. # local_port映射的远程端口，也就是映射的服务端的端口
  15. remote_port = 6000
  18. [Mysql]
  19. type = tcp
  20. # 此处不需要改
  21. local_ip = 127.0.0.1
  22. # windows服务器默认的远程端口，如果考虑安全问题，可以修改远程端口，对应再修改此处
  23. local_port = 3306
  24. # local_port映射的远程端口，也就是映射的服务端的端口
  25. remote_port = 16000
  27. [Beitou]
  28. type = http
  29. # 此处不需要改
  30. local_ip = 127.0.0.1
  31. # windows服务器默认的远程端口，如果考虑安全问题，可以修改远程端口，对应再修改此处
  32. local_port = 14000
  33. # local_port映射的远程端口，也就是映射的服务端的端口
  34. remote_port = 14000
  35. #这个http类型只能设置一个，端口取决于frp服务端的配置，可以结合Nginx多个，使用子域名的方式，一个的话直接写公网ip
  36. custom_domains = 9.88.118.xx
  38. ……需要其他的TCP端口可以继续按照以上模板进行客户端配置

  复制代码
  注意生存后，不要直接点击，frpc.exe ,只是控制台程序，需要用cmd进行运行。
  
  
  
  ​
  
  
  ​ 如图表示成功，我代理一个mysql，现在就可以用公网ip和16000，访问当地Mysql数据库了。这边完成了frp内网穿透的基本搭建，这时间可以拓展许多个TCP连接，但是http和https只能有一条，这也是比较头疼的，之后我大概会解决该题目。
  

• 另一种方式直接安装，建议下载0.50.0以下版本。
  
  
  
  解压重名为frp，进入frp，编写frps.ini文件。
  配置与上面所说的一样，然后在当前目录启动后，而且设置后台运行，也能达到一样的结果。
  
  1. ./frps -c ./frps.ini & 后台运行

  复制代码

结合Nginx配置多条http穿透

需要一个域名，和N个子级域名，看环境映射而定。frp 是一个用Go语言开发的，可用于内网穿透的高性能的反向代理应用，支持 tcp, udp 、 http、stcp 和 https。可将一个摆设在本机的web服务映射到外网。
接下来主要讲怎样基于frp + nginx 配置http 内网穿透服务，承载多人同时利用，从而支持微信公众号，微信小程序的当地开发调试。

• 所需资源介绍
  
  1. 一台公网服务器或者VPS（本人用的 腾讯云的主机）
  2. 一个指向到此台公网服务器的域名（本文以xiao.games 为例）

  复制代码
  本次采用的Nginx为nginx-1.19.2 ，其余环境如上。
  
• frp 原理
  

以本人搭建的frp内网穿透服务为例：
第一步： 配置无误的环境下，frp服务端和frp客户端先后启动，建立通信隧道，其中：

• frp服务端在公网服务器运行，监听http 8888端口（此端口可自定义），吸收此端口下所有外网用户哀求
  
• frp客户端在你当地运行，代理当地想要袒露给外网的web服务端口，本文以8585 , 8686 端口为例
  

第二步： 通过配置nginx反向代理，将指向本台公网服务器的dev.msh.com 下的子域名，映射到服务器的8888端口，也就是frp监听的那个端口。 外网用户访问xiao.games下的子域名，例如 ：

• a.xiao.games
  
• b.xiao.games
  

等同于访问xiao.games：8888，会 触发 frp服务端和客户端的互动，从而http哀求由frp服务端通报到frp客户端。
第三步： frp客户端收到http哀求后，基于自定义配置，则做如下处置惩罚：

• 监听到http哀求中的域名为 a.dev.xiao.games，则将哀求转发到我当地的8585web服务端口
  
• 监听到http哀求中的域名为 b.dev.xiao.games，则将哀求转发到我当地的8686web服务端口
  

第四步： 当地的web服务收到http哀求后，对哀求做处置惩罚，并完成响应
第五步： frp客户端将响应结果回传给frp的服务端。服务端最终将响应回传给外网用户
第六步： 最终的实测结果为：

• 访问 a.dev.xiao.games，等同于访问我当地的localhost:8585
  
• 访问 b.dev.xiao.games，等同于访问我当地的localhost:8686
  

关于GO语言环境

本文采用Docker安装frp不需要进行Go语言环境安装。
服务端配置

服务端配置我已经在上面配置一部分，需要在上面添加修改即可。

1. bind_port = 7000
2. # 启用面板
3. dashboard_port = 7500
4. # 面板登录名和密码
5. dashboard_user = admin
6. dashboard_pwd = admin(随意填写)
7. # 使用http代理并使用8888端口进行穿透
8. vhost_http_port = 8888
9. # 使用https代理并使用9999端口进行穿透
10. vhost_https_port = 9999
11. # 日志路径
12. log_file = ./frps.log
13. # 日志级别
14. log_level = info
15. # 日志最大保存天数
16. log_max_days = 2
17. # 认证超时时间
18. authentication_timeout = 900
19. # 认证token，客户端需要和此对应
20. token=123123123
21. # 最大连接数
22. max_pool_count = 50
23. max_ports_per_client = 0
25. # 服务端的subdomain_host需要和客户端配置文件中的subdomain、local_port配合使用，
26. # 可通过{subdomain}.{subdomain_host} 的域名格式来访问自己本地的 web 服务。
27. # 假如服务端的subdomain_host为dev.msh.com，客户端某个配置组中的
28. # subdomain为a,local_port为8585，
29. # 则：
30. # 访问 a.dev.msh.com ，等同于访问本地的localhost:8585
31. subdomain_host = dev.xiao.games；

复制代码

修改后需要重新启动Docker内的frp镜像。运行frp-restart.sh脚本。
nginx反向代理配置

Nginx 怎样安装占时不介绍了，可以自行安装，大概我后期补充。

• 安装Nginx依赖
  
  1. yum install -y gcc gcc-c++ zlib zlib-devel openssl openssl-devel pcre pcre-devel gd-devel epel-release
  2. wget https://nginx.org/download/nginx-1.19.2.tar.gz
  3. tar -zxvf nginx-1.19.2.tar.gz -C /usr/local/
  4. 进入/usr/local
  5. cd nginx-1.19.2/
  7. ./configure 检查配置文件
  8. make
  9. install
  10. #启动
  11. /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
  12. #重启
  13. [root@xiaotu sbin]# ./nginx  -s reload -c /usr/local/nginx/conf/nginx.conf

  复制代码

conf目录中配置nginx.conf

1.     server {
2.                 listen 80;
3.                 server_name *.dev.xiao.games;
5.                 location / {
6.                         #8888端口即为frp监听的http端口
7.                         proxy_pass http://127.0.0.1:8888;
8.                         proxy_set_header Host $host:80;
9.                         proxy_set_header X-Real-IP $remote_addr;
10.                         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
12.                         proxy_set_header Upgrade $http_upgrade;
13.                         proxy_set_header Connection "upgrade";
15.                         proxy_connect_timeout 7d;
16.                         proxy_send_timeout 7d;
17.                         proxy_read_timeout 7d;
19.                         }
20.                 # 防止爬虫抓取
21.                 if ($http_user_agent ~* "360Spider|JikeSpider|Spider|spider|bot|Bot|2345Explorer|curl|wget|webZIP|qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot|NSPlayer|bingbot")
22.                         {
23.                                 return 403;
24.                         }
25.         }
26.         
27.         server {
28.         listen 80;
29.         server_name dev.xiao.games;
31.         location / {
32.                proxy_pass http://127.0.0.1:7500;
33.                proxy_set_header Host $host;
34.                proxy_set_header X-Real-IP $remote_addr;
35.                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
37.                proxy_set_header Upgrade $http_upgrade;
38.                proxy_set_header Connection "upgrade";
40.                proxy_connect_timeout 7d;
41.                proxy_send_timeout 7d;
42.                proxy_read_timeout 7d;
43.                    }
44.           }
46.         server {
47.             listen 80 default_server;
48.             server_name  xiao.games;
50.             location / {
51.                  return 200 'success';
52.             }
53.         }

复制代码

参考文档：
链接：https://juejin.cn/post/6844903766701899784

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4