外网环境下使用Frp内网穿透路由器,实现后台的远程访问
今天将向大家介绍非公网IP用户如何通过Frp,穿透家庭路由器(本文以梅林固件为例),远程登陆后台。
一、Frp内网穿透
方法一:基于“软件中心”内置Frpc展开配置
缺点:由于路由器固件下载的Frpc版本固定,因此VPS上的Frps版本需要向Frpc版本看齐,如果之前VPS上已经做过其他穿透,极大可能老的Frps和路由器上的最新Frpc版本不一致,如果没有多余闲置穿透服务器,需要重装Frps版本,在本次穿透完成后可能会花费大量时间更改其他穿透客户端的版本,需要注意。(如果无法接受上述缺陷可直接跳至方法二)
1. Frpc配置
(1) 前往“软件中心”配置“Frpc”:
域名配置/sk可以选择填写域名,也可以直接填写主机IP地址
通过 域名:8080 或者 IP:8080 形式访问
2. Frps配置
(1). Frps配置之脚本文件配置方法
wget --no-check-certificate /clangcn/onekey-install-shell/master/frps/install-frps.sh -O ./install-frps.shchmod 700 ./install-frps.sh./install-frps.sh install
./install-frps.sh update#更新命令./install-frps.sh uninstall #卸载命令/etc/init.d/frps start/etc/init.d/frps stop/etc/init.d/frps restart/etc/init.d/frps status/etc/init.d/frps config/etc/init.d/frps version
(2). Frps配置之手动配置方法
首先前往“软件中心”查看“Frpc”版本号,下载与之对应的Frps文件。点此下载 其次配置文件:tar -zxvf 文件名 #解压缩cd 文件名 #进入解压目录#修改frps.ini文件sudo vim ./frps.ini
[common]bind_addr = 0.0.0.0bind_port = 7000token = 123456vhost_http_port = 8080vhost_https_port = 443dashboard_port = 7500tcp_mux = truemax_pool_count = 50log_level = infolog_max_days = 1kcp_bind_port = 7000
开放服务器相应端口!
开放服务器相应端口!
开放服务器相应端口!
#在文件目录下,临时启动命令测试是否报错./frps -c ./frps.ini
0.20版本privilege_token应写作token,否则会出现 uthorization failed 报错。
方法二:常规方式
方法二相比于第一种方式,没有直观的UI界面,但是能够克服版本冲突的问题,能够自主选择合适的Frp版本,不失为一个极好的解决方案。
1. Frps配置
关于Frps配置方法,参见方法一中的 Frps配置之手动配置方法,十分简单,也可参见我的博客文章 点击查看本文了解更多。
2. Frpc配置
查看 Linux 系统架构的命令:
下载与服务器匹配版本中适配路由器内核的安装包 点此选择
由于第一个提供64位支持的ARM架构是armv8,因此我们看出armv7表示系统架构是32位的。
[common]server_addr = your_server_ip#VPS服务器IPserver_port = 7000#端口,与服务端bind_port一致 privilege_token = 123456 #自定义值,需和服务端frps.ini的一致#通过自定义域名访问部署于内网的 Web 服务:[web] type = http #访问协议local_ip = 127.0.0.1 #内网服务器ip local_port = 80 #内网web服务的端口号 custom_domains = r.顶级域名.com
因使用http或https穿透服务时,所有的“远程主机端口”都会默认绑定到“vhost http port”,懂web服务的应该知道,如果多个http都用80端口,需要绑定域名来进行区分服务,如果不指定域名那么将访问默认的80服务,同样,填写的域名也是不能和服务器上其他的冲突。
按照上述设置后,在完成域名解析后可以通过 http://r.顶级域名.com:8080 这个 URL 访问到处于内网机器上对应的 Web 服务。即:输入 http://r.顶级域名.com:8080 访问 内网 IP:80 内容,这一点可见后文第二部分。
配置文件修改完成后,将程序拷贝到路由器外置U盘内,比如我的在:/tmp/mnt/sda1/frp/
/jffs/scripts/post-mount>>>/tmp/mnt/sda1/restart.sh>>>/tmp/mnt/sda1/scripts/nohup_frp.sh和/tmp/mnt/sda1/scripts/nohup_iptables.sh
在/jffs/scripts/post-mount(开机启动挂载U盘)添加以下脚本:
#!/bin/shsleep 10nohup "/tmp/mnt/sda1/restart.sh" >> /dev/null 2>&1 &
新增/tmp/mnt/sda1/restart.sh,并添加以下脚本:
#!/bin/shnohup "/tmp/mnt/sda1/scripts/nohup_frp.sh" >>/dev/null 2>&1 &
新增/tmp/mnt/sda1/scripts/nohup_frp.sh,并添加以下脚本:
#!/bin/shcd /tmp/mnt/sda1/frp./frpc -c ./frpc.ini >/dev/null 2>&1
二、开启服务
在开启服务前如在frpc端域名名配置/sk选项选择了填写域名,需要进行域名解析。
三、访问测试
域名配置/sk选择填写域名:通过 域名:8080 形式访问
域名配置/sk选择填写主机IP地址:通过 IP:8080 形式访问
这里在外网环境下我通过访问 “http://r.顶级域名.com:8080” 的方式登陆路由器后台
如果服务器上开启了nginx的web服务,那么在安装的时候“vhost http port”或“vhost https port”将不能使用80或443端口,如果习惯访问地址后面不添加端口,可以使用nginx反向代理的代码,修改下面的代码后就可以使用“http://你设置的域名”来访问frp了,其他的代码自行百度如何设置反向代理解决,下面给出NGINX的配置:
map $http_x_forwarded_for $clientRealip {"" $remote_addr;~^(?P<firstAddr>[0-9\.]+),?.*$ $firstAddr;}server {listen 80;server_name ; #为frp的控制台绑定一个域名,这样你就可以用访问你的控制台了location / {proxy_pass http://127.0.0.1:6443; #此处的6443就是你安装frp时设置的dashboard_port端口proxy_set_header Host $host;proxy_set_header X-Real-IP $clientRealip; # $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}}server {listen 80;server_name *.; #将所有的子域名都绑定,这样就不用客户端填写一个你设置一个了,这样你可以用http://lisi-或http://zhangsan-访问你的穿透服务了。location / {proxy_pass http://127.0.0.1:7080; #此处的7080就是你安装frp时设置的vhost_http_port端口proxy_set_header Host $host;proxy_set_header X-Real-IP $clientRealip; # $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}}