frp + nginx 部署http 內網穿透服務

frp + nginx 部署http 內網穿透服務

一、 前言

frp 是一個用Go語言開發的，可用於內網穿透的高性能的反向代理應用，支持 tcp, udp 、 http 和
https。可將一個部署在本機的web服務映射到外網。 本文主要講如何基於frp + nginx 配置http
內網穿透服務，承載多人同時使用，從而支持微信公衆號，微信小程序的本地開發調試

所需資源：
一臺公網服務器或者VPS（本人用的 騰訊雲的主機）
一個指向到此臺公網服務器的域名（本文以chunheinanzi.top爲例）
本文涉及的環境
centos7.2
nginx 1.10.1
frp 0.22.0
Windows 10

二 、 frp 原理

Frp請求流程

首先，frpc 啓動之後，連接 frps，並且發送一個請求 login()，之後保持住這個長連接，如果斷開了，就重試
frps 收到請求之後，會建立一個 listener 監聽來自公網的請求
當 frps 接受到請求之後，會在本地看是否有可用的連接( frp 可以設置連接池)，如果沒有，就下發一個 msg.StartWorkConn 並且 等待來自 frpc 的請求
frpc 收到之後，對 frps 發起請求，請求的最開始會指名這個連接是去向哪個 proxy 的
frps 收到來自 frpc 的連接之後，就把新建立的連接與來自公網的連接進行流量互轉
如果請求斷開了，那麼就把另一端的請求也斷開

以本人搭建的frp內網穿透服務爲例：
第一步： 配置無誤的情況下，frp服務端和frp客戶端先後啓動，建立通信隧道，其中：
frp服務端監聽http 7071端口（此端口可自定義），接收此端口下所有外網用戶請求
frp客戶端代理本地想要暴露給外網的web服務端口，本文以8585 , 8686 端口爲例
第二步： 通過配置nginx反向代理，將指向本臺公網服務器的dev.chunheinanzi.top 下的子域名，映射到服務器的7071端口，也就是frp監聽的那個端口。 外網用戶訪問dev.chunheinanzi.top下的子域名，例如 ：
a.dev.chunheinanzi.top
b.dev.chunheinanzi.top
等同於訪問chunheinanzi.top：7071，會 觸發 frp服務端和客戶端的互動，從而http請求由frp服務端傳遞到frp客戶端
第三步： frp客戶端收到http請求後，基於自定義配置，則做如下處理：
監聽到http請求中的域名爲 a.chunheinanzi.top，則將請求轉發到我本地的8585web服務端口
監聽到http請求中的域名爲 b.chunheinanzi.top，則將請求轉發到我本地的8686web服務端口
第四步： 本地的web服務收到http請求後，對請求做處理，並完成響應
第五步： frp客戶端將響應結果回傳給frp的服務端。服務端最終將響應回傳給外網用戶
第六步： 最終的實測效果爲：
訪問 a.chunheinanzi.top，等同於訪問我本地的localhost:8585
訪問 b.chunheinanzi.top，等同於訪問我本地的localhost:8686

三 、 準備工作

3.1 在域名解析後臺配置子域名
本文以chunheinanzi.top爲例：
登錄域名的解析後臺，在chunheinanzi.top下增加兩條A記錄： dev , *.dev,記錄值爲部署frp服務端的公網服務器的ip。
代表dev.chunheinanzi.top下的所有的子域名，會全部指向此臺公網服務器。
3.2 關於 go語言環境
因爲本文采用的是綠色安裝，所以不需要配置go語言環境。多謝 Tylerrrkd 指正

四、服務端配置

4.1 frp服務端安裝配置
下載解壓

# 下載
wget https://github.com/fatedier/frp/releases/download/v0.32.1/frp_0.32.1_linux_amd6


4.tar.gz

# 解壓
 tar -zxvf frp_0.32.1_linux_amd64.tar.gz 

修改配置文件
解壓後進入解壓目錄，找到frps.ini文件, 做如下配置 。配置說明請參見各項對應的註釋

[common]
# frp監聽的端口，用作服務端和客戶端通信
bind_port = 7000

# 服務端通過此端口接監聽和接收公網用戶的http請求
vhost_http_port = 7071

# frp提供了一個控制檯，可以通過這個端口訪問到控制檯。可查看frp當前有多少代理連接以及對應的狀態
dashboard_port = 7500

# 服務端的subdomain_host需要和客戶端配置文件中的subdomain、local_port配合使用，
# 可通過{subdomain}.{subdomain_host} 的域名格式來訪問自己本地的 web 服務。
# 假如服務端的subdomain_host爲dev.msh.com，客戶端某個配置組中的
# subdomain爲a,local_port爲8585，
# 則：
# 訪問 www.chunheinanzi.top ，等同於訪問本地的localhost:8585

subdomain_host = chunheinanzi.top

啓動frp服務端

nohup ./frps -c ./frpc.ini &

4.2 nginx反向代理配置
(關於如何安裝nginx就不過多贅述，詳細安裝教程請參考 Nginx Linux詳細安裝部署教程)
修改 nginx.conf 文件

   # frp的接收http請求的反向代理
    server {
        listen 80;
        server_name *.dev.chunheinanzi.top  dev.chunheinanzi.top;

        location / {
            # 7071端口即爲frp監聽的http端口
            proxy_pass http://127.0.0.1:7071; 
            proxy_set_header Host $host:80;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";

            proxy_connect_timeout 7d;
            proxy_send_timeout 7d;
            proxy_read_timeout 7d;

            }
        # 防止爬蟲抓取
        if ($http_user_agent ~* "360Spider|JikeSpider|Spider|spider|bot|Bot|2345Explorer|curl|wget|webZIP|qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot|NSPlayer|bingbot")
            {
                return 403;
            }
    };

讓nginx重新加載配置文件

/usr/local/nginx/sbin/nginx   -s reload

4.3 開啓防火牆端口

# 開啓防火牆端口   7000端口和7071端口即爲上面配置的bind_port和vhost_http_port端口
firewall-cmd --zone=public --add-port=7000/tcp --permanent
firewall-cmd --zone=public --add-port=7071/tcp --permanent

# 開啓後重啓防火牆，使得剛剛的修改生效
firewall-cmd --reload

五、 客戶端安裝配置

下載客戶端
去github上面下載最新版的 windows客戶端 github.com/fatedier/fr… ，找到 frp_0.23.1_windows_amd64.zip，點擊下載即可
（Mac用戶請下載Mac版本的客戶端）
解壓後，編輯 frpc.ini 文件

[common]
# 部署frp服務端的公網服務器的ip
server_addr = ****
# 和服務端的bind_port保持一致
server_port = 7000

# 代理服務一 ，[]內的代理服務名稱在全局範圍內確保唯一，每個人的每個代理服務不能重名，
# 否則會影響正常使用。
 [http-a]
type = http
# local_port代表你想要暴露給外網的本地web服務端口
local_port = 8585
# subdomain 在全局範圍內要確保唯一，每個代理服務的subdomain不能重名，否則會影響正常使用。
# 客戶端的subdomain需和服務端的subdomain_host配合使用
subdomain = www

# 代理服務二  ，各項配置說明請參考配置組一
[http-b]
type = http
local_port = 8686
subdomain = b

啓動 客戶端
在frp解壓目錄下右鍵打開 powershell 或者cmd，執行如下命令

 ./frpc.exe -c .\frpc.ini

如果窗口提示 『start proxy success』 ，則代表frp服務端和frp客戶端的通信隧道建立成功

測試訪問

在瀏覽器裏面訪問 http://chunheinanzi.top、測試本地的http服務是否已經暴露給外網

開啓自啓

linux
在/etc/rc.local裏面添加``(文件的具體路徑根據實際情況填寫),

/root/frp_0.32.1_linux_amd64/frpc -c /root/frp_0.32.1_linux_amd64/frpc.ini > /root/frp_0.32.1_linux_amd64/log.log 2>&1

終端裏面輸入下面的命令，或者把文件下載回本地修改後重新上傳覆蓋源文件。然後執行

chmod +x /etc/rc.d/rc.local，重啓驗證是否開機自啓

測試地址

http://www.chunheinanzi.top/me/testget?sign=pater1&data=1234

Dashboard
可以查看請求響應數據，監控服務。

http://www.chunheinanzi.top:7500/