博客

内网穿透:ubuntu下搭建frp服务器(frp+nginx)

  • Post author:
  • Post category:其他

最近在做微信公众号开发的项目时,开发过程中需要用到可访问的公网地址来接收微信公众号发放的消息;以前经常用Utool工具中的内网映射来开发调式,后面这个工具中的映射功能用不了了;在网上找了好久,发现工具很多,但是在微信上面打开时,会被为微信给屏蔽掉;没办法只能自己搭建一个NAT,这里我使用FRP来搭建;

本地服务器访问的效果:
在这里插入图片描述
nat映射后的效果:
在这里插入图片描述

一.需要工具

1.1 腾讯云服务器或其它服务器都可以

1.2 备案过的域名

1.3 frp服务端(腾讯云服务器上)

1.4 frp客户端(需要映射的主机上)

1.5 nginx

废话不多说,实操开始~

二.实操

2.1、申请子域名,并解析到服务器IP地址上

在这里插入图片描述

2.2、申请SSL证书

在这里插入图片描述
SSL证书用于搭建HTTPS协议用的,如果不需要https的话,这一步可以不申请。

2.3、frp服务端搭建

2.3.1、frp服务端下载

点击前往官网下载:https://github.com/fatedier/frp/releases
在这里插入图片描述

2.3.2、frp服务端配置

这里我将文件拷贝到/web/utils

#切换路径
cd /web/utils/
#解压
tar -zxvf frp_0.37.0_linux_amd64.tar.gz
#进入该目录
cd frp_0.37.0_linux_amd64
#编写配置文件frps.ini  主意是frps.ini(服务端配置文件)  不是frpc.ini(客户端配置文件) 
vim frps.ini
#写入以下内容
[common]
bind_port = 6000   #这个是frp的端口,大家可以自由定义,但是该端口一定不能被其它端口给占用了
vhost_http_port = 6001 #这个是http服务监听的端口,同理可以自定义
#启动服务
nohup ./frps -c frps.ini >/dev/null 2>&1 &    #后台运行
#查询是否运行成功
netstat -tunpl

在这里插入图片描述

2.3.3、frp客户端下载

我本地是windows系统,所以我下载windows版本的
在这里插入图片描述

2.3.4、frp客户端配置

打开frpc.ini,并编写一下配置

[common]
server_addr = xxx.xxx.xxx.xxx  #这个是frp服务端所在的服务器ip
server_port = 6000 #这个端口号要跟我们的frp服务端的端口号保持一致


[nas]   #nat 为自定义名称
type = http  #协议我们写http
local_port = 8080 #这个端口是我们本地需要映射的端口
custom_domains = nat.xxxx.cn  #这个是我们在腾讯云解析的域名

启动frp客户端,切换到frp目录下之后,执行以下命令

frpc -c frpc.ini

在这里插入图片描述

2.3.5、测试一下效果

(1)、我们本地运行的测试地址是:http://localhost:8080/nat
在这里插入图片描述
(2)、测试我们nat映射后的效果
在这里插入图片描述

到这里就基本完成了nat映射了,但是我们访问的域名后面的端口号是6001,这里不想展示端口号,那就必须监听访问该域名的80端口,再转发到6001;这里需要用到nginx的反向代理来做

三、nginx反向代理设置

1.安装nginx

apt-get install nginx

2.将我们域名的ssl证书copy到nginx目录下(其它地方也可以)

cd /etc/nginx/  #切换到nginx目录
mkdir cer #创建文件夹 用于存放证书

在这里插入图片描述

3.编写Nginx配置文件

 vim /etc/nginx/sites-enabled/default

写入以下内容

server{
        listen 80;
        server_name 域名;
        location / {
                limit_rate 500000k;
                proxy_pass 域名:端口号; ;
                 #这里改成你的域名加端口号  以为我再frp服务端上面写的是6001,所以这里也要写6001,域名要写你要代理的那个域名(也就是你在frp客户端配置文件里面写的那个)
        }
}

#这个是配置https  如果 不需要可以不写

server{
        listen 443 ssl;
        server_name xxxxxx;#你的域名
        client_max_body_size 10M;
        ssl on;
        ssl_certificate /证书目录/1_域名_bundle.crt;  #这里改成你的证书路径
        ssl_certificate_key /证书目录/2_域名.key;  #这里改成你的证书路径
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
           proxy_pass 域名:端口号; 
            #这里改成你的域名加端口号  以为我再frp服务端上面写的是6001,所以这里也要写6001,域名要写你要代理的那个域名(也就是你在frp客户端配置文件里面写的那个)
        } 
}

4.重启nginx配置文件

nginx -t
nginx -s reload

测试效果吧

这个是http的,端口号是80
在这里插入图片描述
这个是https,端口是80。
在这里插入图片描述

nginx的反向代理会将用户访问该域名的80端口转发到6001端口上去,就完成了端口号的省略了;

希望我的文章能给你提供帮助~

版权声明:本文为weixin_45031612原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。