內網穿透（frp）和https的配置

-Advertisement-

這個在網上已經有很多了，這個只是我自己稍微記一下。原來用的是花生殼，結果什麼都要錢，多弄幾個子功能變數名稱都要錢。外加有的時候服務又不太穩定。所以只好又去續了一年的伺服器，升級了帶寬2M。 frp的地址在這裡可以下到 https://github.com/fatedier/frp/releases 當然 ...

這個在網上已經有很多了，這個只是我自己稍微記一下。

原來用的是花生殼，結果什麼都要錢，多弄幾個子功能變數名稱都要錢。外加有的時候服務又不太穩定。

所以只好又去續了一年的伺服器，升級了帶寬2M。

frp的地址在這裡可以下到 https://github.com/fatedier/frp/releases 當然你也可以用ngrok ，但是那玩意一看，3年沒有更新過代碼了。所以就棄了

frp我沒有找到可以配置Https的的方法，所以只能用再來一層代理。

首先我來講一下，你需要用到的東西：功能變數名稱一個，伺服器一臺（1C1G）就夠了，公網ip，

我用的是apache,當然你也可以用nginx，jexus，原理都是差不多的

就是 request -> apache -> frp - > local

request 到 apache 是https的協議，再由apache反代，請求到frp的vhosts 是http請求，然後再通過frp去請求到本地

1，首先去添加一個子功能變數名稱比如 test.quan.com 指到你的伺服器的ip

2，申請證書，在阿裡雲上有免費的證書，可以給子功能變數名稱去申請一個https的證書

3，安裝apache，配置ssl

關於apache的安裝，我用的是centos

yum install httpd

yum install mod_ssl

安裝好了去找到配置文件

centos 的位置在 /etc/httpd/conf.d/ssl.conf 在末尾添加

<VirtualHost *:443>
    ServerName test.quan.com:443
    SSLEngine on
    SSLProxyEngine On
    SSLProxyVerify none
    ProxyPreserveHost On
    ProxyRequests Off
    SSLCertificateFile "/cert/test.quan.com/1627530_test.quan.com_public.crt"
    SSLCertificateKeyFile "/cert/test.quan.com/1627530_test.quan.com.key"
    SSLCertificateChainFile "/cert/test.quan.com/1627530_test.quan.com_chain.crt"
    ProxyPass / http://test.quan.com:7002/  #千萬別忘記最後一個/
    ProxyPassReverse / http://test.quan.com:7002/
</VirtualHost>

這個就是https虛擬主機的配置，這個證書存放位置，可以隨意。關於為什麼代理到7002，這就跟frp有關係，這個埠也可以自定義

4，下載伺服器對應的frp 配置解壓後

frps.ini: 服務端配置文件
frps: 服務端軟體
frpc.ini: 客戶端配置文件
frpc: 客戶端軟體

這個是服務端配置，所以我們去編輯 frps.ini

# 編輯配置文件 
# frps.ini
#通用設置
[common]
#伺服器ip
server_addr = 
# frp 監聽地址
bind_port = 7000
#apache 功能變數名稱訪問進來 
vhost_http_port = 7002
#frp 控制面板
dashboard_port = 7001
# dashboard 用戶名密碼可選，預設都為 admin
dashboard_user = admin
dashboard_pwd = admin

這些埠都可以自定義 ip要寫你的伺服器的公網ip

然後既可以用

./frps -c ./frps.ini 去運行frp的服務端然後是客戶端的配置下載客戶端對應的frp。配置 frpc.ini

[common]
server_addr = 伺服器ip
server_port = 伺服器配置frp監聽埠

[apimbr]
type = http
local_ip = 127.0.0.1
local_port = 80  
custom_domains = test.quan.com

這些配置項應該都能看的懂

如果你嫌不安全 ，你可以在common中使用 auth_token 這個選項來確保。

當然伺服器要開放 80 443 7000-7002 這些使用到的埠。確保能夠正常的訪問。 

還有優化速度方面。因為這個apache到frp還要進行一次解析，然後我們把這次解析直接解析到本機
修改 hosts 
127.0.0.1  test.quan.com
修改完成後可以通過命令
ping test.quan.com

還有因為 frp 的 windows 端還受到tcpwindows size的影響 。linux預設就可以了

修改註冊表 。
註冊表地址
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP\Parameters
在Parameters子鍵下創建或修改名為TCPWindowSize的REG_DWORD值，
該值的範圍是從0到65535，預設好像是25000
修改成60000以上，重啟frp C端

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

C# 動態創建SQL資料庫

最近在做項目中要求能夠要求動態添加資料庫並建表。具體思路如下 1 提供數據名，根據資料庫創建資料庫 2 自定資料庫與數據表，提供數據表自定與數據類型創建表創建sqlhelper類，用於資料庫操作編寫調用函數最後調用 ...
Winform窗體

這是我之前寫代碼的時候被卡住的一些小知識點，看到這篇博客的人，如果有用，我很高興很夠幫助到你，如果對你沒有幫助，那麼請你路過就好 1.Winform窗體跳轉 Show(非模態顯示) 可以操作其他窗體，在彈出視窗和調用視窗之間隨意切換，比如：彈出Form2窗體了，還是原本的Form窗體進行操作 Sho ...
從Client應用場景介紹IdentityServer4（二）

本節介紹Client的ClientCredentials客戶端模式，先看下畫的草圖：一、在Server上添加動態新增Client的API 介面。為了方便測試，在Server服務端中先添加swagger，添加流程可參考：https://www.cnblogs.com/suxinlcq/p/6757 ...
.net MVC使用Aspose.Words 獲取文本域獲取文檔

controller ...
Func與Action

平時我們如果要用到委托一般都是先聲明一個委托類型，比如： string說明適用於這個委托的方法的返回類型是string類型，委托名Say後面沒有參數，說明對應的方法也就沒有傳入參數。寫一個適用於該委托的方法：最後調用: 這裡我們先聲明委托，然後再將方法傳給該委托。有沒有辦法可以不定義委托變數呢？ ...
在Winform中菜單動態添加“最近使用文件”

最近在做文件處理系統中，要把最近打開文件顯示出來，方便用戶使用。網上資料有說，去遍歷“C:\Documents and Settings\Administrator\Recent”下的最近文檔本。文主要介紹在Winform界面菜單中實現【最近使用的文件】動態菜單的處理，實現一個較為常用的功能。 1 ...
Time - Time-interval Measurements

```c# public class TimeHelper { private long _start, _stop, _elapsed; /// /// 獲取初始時間戳 /// public void start() { _start = Stopwatch.GetTimestamp(); } /... ...
利用反射生成介面列表

公司產品對外公佈的介面, 評審後才能發佈, 然後要求生成介面文檔(去除註釋, 這樣更能檢查介面命名是否合理). 之前用的是微軟的一個免費工具, 但好久都沒有更新了, 對新一點的C#語法不支持, 生成的文檔是錯誤的, 如果不想手動從代碼複製方法簽名, 只能手寫一個工具了這個段代碼以滿足公司要求來編寫 ...

內網穿透（frp） 和https的配置

內網穿透（frp）和https的配置