Win平台下内网穿透工具
个人博客
Sunny-Ngrok使用流程如下:https://www.ngrok.cc/user
点击网址,并进行注册
获取免费的,点击购买
前置域名
输入xxxx 会变成 http://xxxx.free.idcfengye.com 本地端口:由于我是本地测试,所以使用127.0.0.1:8080
进入隧道管理,可以查看相关信息。并下载客户端
其中有各种系统版本的,本人下载的是win版本的
启动cmd窗口。在窗口数据渠道id 多个用逗号隔开
ok. 域名就是之前输入的 前置域名。将域名填写到支付宝的配置文件中 即可
对于没有云服务器的个人来说,使用Sunny-Ngrock还是比较方便的,其中有免费和付费的。个人使用过后感觉由于是免费的用的人也比较多,有时候会比较卡,会出现经常卡顿或者掉线的情况。
frp + nginx 配置多人共用的http 内网穿透服务
前言
本人由于在调式微信公众号和小程序,所以要用到内网穿透,这样调试起来就比较容易一些。
frp 是一个用Go语言开发的,可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 、 http 和 https。可将一个部署在本机的web服务映射到外网。
本文主要讲如何基于frp + nginx 配置http 内网穿透服务,承载多人同时使用,从而支持微信公众号,微信小程序的本地开发调试
所需资源:
- 一台公网服务器或者VPS(本人用的 阿里云的主机)
- 一个指向到此台公网服务器的域名(本文以ikeysun.com 为例)
本文涉及的环境
nginx 1.10.1
frp 0.22.0
Windows 10
frp 原理
请仔细阅读原理,在不理解原理的情况下上手配置容易出错,且很难定位原因。这都是本人所经历的惨痛教训)
以本人搭建的frp内网穿透服务为例:
第一步: 配置无误的情况下,frp服务端和frp客户端先后启动,建立通信隧道,其中:frp服务端监听http 7071端口(此端口可自定义),接收此端口下所有外网用户请求,frp客户端代理本地想要暴露给外网的web服务端口,本文以8585 , 8686 端口为例
第二步: 通过配置nginx反向代理,将指向本台公网服务器的dev.msh.com 下的子域名,映射到服务器的7071端口,也就是frp监听的那个端口。 外网用户访问iot.ikeesun.com下的子域名,例如 :
a.iot.ikeysun.com
b.iot.ikeysun.com
等同于访问ikeysun.com:7071,会 触发 frp服务端和客户端的互动,从而http请求由frp服务端传递到frp客户端
第三步: frp客户端收到http请求后,基于自定义配置,则做如下处理:
监听到http请求中的域名为 a.iot.ikeysun.com,则将请求转发到我本地的8585web服务端口
监听到http请求中的域名为 b.iot.ikeysun.com,则将请求转发到我本地的8686web服务端口
第四步: 本地的web服务收到http请求后,对请求做处理,并完成响应
第五步: frp客户端将响应结果回传给frp的服务端。服务端最终将响应回传给外网用户
第六步: 最终的实测效果为:
访问 a.iot.ikeysun.com,等同于访问我本地的localhost:8585
访问 b.iot.ikeysun.com,等同于访问我本地的localhost:8686
准备工作
在域名解析后台配置子域名
本文以ikeysun.com 为例:
登录域名的解析后台,在ikeysun.com下增加两条A记录: iot, *.iot,记录值为部署frp服务端的公网服务器的ip。
代表iot.ikeysun.com下的所有的子域名,会全部指向此台公网服务器。
服务端配置
frp服务端安装配置
修改配置文件
解压后进入解压目录,找到frps.ini文件, 做如下配置 。配置说明请参见各项对应的注释
[common]
# frp监听的端口,用作服务端和客户端通信
bind_port = 7000
# 服务端通过此端口接监听和接收公网用户的http请求
vhost_http_port = 7071
# frp提供了一个控制台,可以通过这个端口访问到控制台。可查看frp当前有多少代理连接以及对应的状态
dashboard_port = 7500
# 服务端的subdomain_host需要和客户端配置文件中的subdomain、local_port配合使用,
# 可通过{subdomain}.{subdomain_host} 的域名格式来访问自己本地的 web 服务。
# 假如服务端的subdomain_host为iot.ikeysun.com,客户端某个配置组中的
# subdomain为a,local_port为8585,
# 则:
# 访问 a.iot.ikeysun.com ,等同于访问本地的localhost:8585
subdomain_host = iot.ikeysun.com
启动frp服务端
D:\Frp\frp_0.29.0_windows_amd64\frp_0.29.0_windows_amd64>frps -c frps.ini
nginx反向代理配置
修改 nginx.conf 文件
# frp的接收http请求的反向代理
server {
listen 80;
server_name *.iot.ikeysun.com iot.ikeysun.com;
location / {
# 7071端口即为frp监听的http端口
proxy_pass http://127.0.0.1:7071;
proxy_set_header Host $host:80;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_connect_timeout 7d;
proxy_send_timeout 7d;
proxy_read_timeout 7d;
}
# 防止爬虫抓取
if ($http_user_agent ~* "360Spider|JikeSpider|Spider|spider|bot|Bot|2345Explorer|curl|wget|webZIP|qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot|NSPlayer|bingbot")
{
return 403;
}
}
让nginx重新加载配置文件
D:\nginx-1.16.0>nginx -s reload
防火墙的端口记得一定要放开,包括阿里云后台的安全规则
客户端安装配置
下载客户端:去github上面下载最新版的 windows客户端,找到 frp_0.23.1_windows_amd64.zip,点击下载即可
解压后,编辑 frpc.ini 文件
[common]
# 部署frp服务端的公网服务器的ip
server_addr = 39.100.107.169
# 和服务端的bind_port保持一致
server_port = 7000
# 代理服务一 ,[]内的代理服务名称在全局范围内确保唯一,每个人的每个代理服务不能重名,
# 否则会影响正常使用。
[http-a]
type = http
# local_port代表你想要暴露给外网的本地web服务端口
local_port = 8585
# subdomain 在全局范围内要确保唯一,每个代理服务的subdomain不能重名,否则会影响正常使用。
# 客户端的subdomain需和服务端的subdomain_host配合使用
subdomain = a
# 代理服务二 ,各项配置说明请参考配置组一
[http-b]
type = http
local_port = 8686
subdomain = b
启动 客户端
在frp解压目录下右键打开 powershell 或者cmd,执行如下命令
./frpc.exe -c .\frpc.ini
如果窗口提示 『start proxy success』 ,则代表frp服务端和frp客户端的通信隧道建立成功```