使用Github上的Frp内网穿透工具,实现远程访问本地接口

Respberry Pi
2022-12-18 / 0 评论 / 20 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2022年12月18日,已超过439天没有更新,若内容或图片失效,请留言反馈。

背景

之前一直在研究微信机器人的项目,现在功能已经开发好了,本来部署到服务器上就可以用了,但是服务器上的微信扫码会出现异地登录的异常,导致新注册的微信立马被风控,所以现在我写好的微信机器人,无法使用,准备搭建一台本地的win服务器,来避免风控,但是本地服务器毕竟没有公网Ip,所有的接口都进不来,随搭建一个内网穿透的功能,这里边有点复杂,随简单记录之。

准备

  • 具有公网Ip的服务器一台
  • 本地服务器一台
  • 域名一个

搭建服务端

下载安装

本次参考的安装包是 frp 版本: v0.44.0

# 方式1: 本地直接下载上传到服务器
​
# 方式2: wget命令
wget https://github.com/fatedier/frp/releases/download/v0.44.0/frp_0.44.0_linux_amd64.tar.gz

我这边是直接在GitHub上下载好,上传的
https://github.com/fatedier/frp/releases

# 解压
tar -zxvf xxx.tar.gz

进入到目录修改服务端的配置文件 s后缀代表运行在服务器,c代表客户端
vim frps.ini

# 我这里的配置
[common]
[common]
# frp监听的端口,默认是7000,可以改成其他的
bind_port = 7000
# 授权码,请改成更复杂的 客户端会用到
token = xxx
​
# frp管理后台端口,请按自己需求更改
dashboard_port = 7001
# frp管理后台用户名和密码,请改成自己的
dashboard_user = admin
dashboard_pwd = xxx
enable_prometheus = true
​
# frp日志配置
log_file = /var/log/frps.log
log_level = info
log_max_days = 3
​
​
# 服务端通过此端口接监听和接收公网用户的http请求
vhost_http_port = 7002
​
# 服务端的subdomain_host需要和客户端配置文件中的subdomain、local_port配合使用,
# 可通过{subdomain}.{subdomain_host} 的域名格式来访问自己本地的 web 服务。
# 假如服务端的subdomain_host为frp.xx.cn ,客户端某个配置组中的 subdomain为a,local_port为 8001
# 访问 a.frp.xx.cn ,等同于访问本地的 localhost:8001
​
subdomain_host = xxx.8188811.xyz


我这里就是vhost_http_port没有打开,导致访问不到接口,本来都配置正确的,绕了半天

运行

启动服务端
./frps -c ./frps.ini

尝试访问面板

xxx:7001可以访问到,说明运行成功
lbsymez7.png

配置Nginx通过域名访问

配置域名解析

域名可以自定义
lbsynlnr.png

新增Nginx转发

server {
    listen   80;
    listen   [::]:80;
    server_name  *.frp.xxx.xyz;
    location / {
        proxy_set_header Host $host;
        proxy_pass http://xxx:7002/;
    }
}

配置客户端

下载安装

# 直接下载
https://github.com/fatedier/frp/releases/download/v0.44.0/frp_0.44.0_windows_amd64.zip

解压文件

lbsyqr8o.png

修改配置文件

如下

[common]
server_addr = xxx
server_port = 7000
 # 与frps.ini的token一致
token = xxx

# 配置ssh服务
#[ssh]
#type = tcp
#local_ip = 127.0.0.1
#local_port = 22
 # 这个自定义,之后再ssh连接的时候要用
#remote_port = 6000 

# 配置http服务
# []内的代理服务名称在全局范围内确保唯一,每个人的每个代理服务不能重名,否则会影响正常使用。
[doc]
type = http
#local_ip = 127.0.0.1
# local_port代表你想要暴露给外网的本地web服务端口
local_port = 5000
# subdomain 在全局范围内要确保唯一,每个代理服务的subdomain不能重名,否则会影响正常使用。
# 客户端的subdomain需和服务端的subdomain_host配合使用
subdomain = doc
​
# 配置...
[doc2]
type = http
#local_ip = 127.0.0.1
local_port = 3001
subdomain = doc2

启动客户端

调出一个cmd 输入 .\frpc.exe -c .\frpc.ini

尝试访问

xx.frp.xxx.xyz 就可以访问到本地服务器的接口了

结束

总结一下,思路就是,我们需要访问到本地的服务器接口,就是通过服务器与本地的连接,将本地端口暴漏出去
访问流程大概是:访问二级域名 => Nginx转发到服务器的 7002 端口 => 7002转发到7000端口 => 7000连接着本地客户端 => 本地监听到有访问数据,分析subdomain, => 再次转发到本地的 5000 端口 => 返回数据到 7000 => 7000转发到7002 => 7002 返回回传的数据 => 实现内网穿透

取消
扫码打赏
支付金额随意哦!
0

评论 (0)

取消
0:00