15

搭建家庭服务器&内网穿透

 3 years ago
source link: http://muyunyun.cn/blog/fes9wogn/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

内网穿透原理架构

本文中,我们使用了frp,frp 是一个专注于内网穿透的高性能的反向代理应用。

todo: 补充流程图。

服务端(云主机) nginx 配置

首先将域名(笔者为 frp.muyunyun.cn )解析到服务器 ip。

为了方面后续的调试运行,需放开以下几个服务器端口。

  • 90 端口:(Nginx 接收 http 请求用)
  • 6000 端口:(转发映射 SSH 服务用)
  • 8080 端口:(转发映射 http 服务用)
  • 7000 端口:(服务器端 frps 运行端口)

配置 Nginx,转发对 frp.muyunyun.cn 域名请求到 8080 端口。

/etc/nginx/nginx.conf 设置如下:

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;
load_module /usr/lib/nginx/modules/ngx_stream_module.so;
stream {
map $ssl_preread_server_name $backend_name {
frp.muyunyun.cn frp_muyunyun_cn;
default web;
upstream frp_muyunyun_cn {
server 127.0.0.1:8080;
upstream web {
server 127.0.0.1:80;
events {
worker_connections 768;
# multi_accept on;
http {
# Basic Settings
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# server_tokens off;
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
# SSL Settings
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;
# Logging Settings
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
# Gzip Settings
gzip on;
# gzip_vary on;
# gzip_proxied any;
# gzip_comp_level 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
# Virtual Host Configs
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;

服务端(云主机) nginx 添加 http 服务

🤔 问题: /etc/nginx/conf.d/frp.muyunyun.cn.conf 文件中的配置与 /etc/nginx/nginx.conf 中的配置作用的对象分别是什么?

以配置域名 frp.muyunyun.cn 为例,新建配置文件 /etc/nginx/conf.d/frp.muyunyun.cn.conf

touch /etc/nginx/conf.d/frp.muyunyun.cn.conf

/etc/nginx/conf.d/frp.muyunyun.cn.conf 中添加 http 服务相关内容

server {
server_name frp.muyunyun.cn;
listen 90;
root /usr/share/nginx/html/frp.muyunyun.cn;
location / {
proxy_pass http://127.0.0.1:8080;
proxy_set_header Host $host:90;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
error_page 404 /404.html;
location = /40x.html {
error_page 500 502 503 504 /50x.html;
location = /50x.html {

端口使用 80 页面会提示网站暂时无法访问,该网站未根据工信部相关法律规则进行备案了解更多备案相关内容,笔者这里将它修改为 90。

04afbf893d08548ebd06a85488389298.jpg-400

新建 frp.muyunyun.cn 对应的网站文件夹与文件

mkdir -p /usr/share/nginx/html/frp.muyunyun.cn
touch /usr/share/nginx/html/frp.muyunyun.cn/index.html

/usr/share/nginx/html/fpr.muyunyun.cn/index.html 中输入

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>云随风</title>
</head>
<body>Test</body>
</html>

控制台输入 sudo systemctl restart nginx

此时在浏览器访问 http://frp.muyunyun.cn:90 可以看到目标内容:

4373b2aaca032ed2a78fac53279532d2.jpg

服务端(云主机)配置

在云主机端执行如下命令:

cd /opt/
sudo wget https://github.com/fatedier/frp/releases/download/v0.37.0/frp_0.37.0_linux_386.tar.gz
sudo tar zxvf frp_0.37.0_linux_386.tar.gz

进入 /opt/frp_0.37.0_linux_arm64

32f4ce6995482f6e086b85d2bdd06a01.jpg

备份客户端 frpc 的配置文件 frpc.ini

sudo cp frps.ini frps.ini_backup

修改服务端配置文件 frps.ini,增加一行 vhost_http_port = 8080:

[common]
bind_port = 7000
+ vhost_http_port = 8080

以上配置含义为: 服务端 frps 程序运行在 7000 端口,并将指向 8080 端口的请求转发到客户端。

运行如下命令,开启 frp 的服务端程序

./frps -c frps.ini

eb0a4e394f5b656b3e67c13c6ab1eb82.jpg

进一步地使用 pm2 运行 frps

安装 node 环境

安装 Node.js 多版本

全局安装 pm2

npm i pm2 -g

使用 pm2 守护运行 frps 服务

sudo echo "/opt/frp_0.37.0_linux_386/frps -c /opt/frp_0.37.0_linux_386/frps.ini" > /opt/frp_0.37.0_linux_386/start_frpc.sh
pm2 start /opt/frp_0.37.0_linux_386/start_frps.sh
pm2 save

e52ef19b14366896e5de3c6bf7bce609.jpg

客户端(树莓派)配置

在树莓派内执行以下命令,下载 frp,并解压。

cd /opt/
sudo wget https://github.com/fatedier/frp/releases/download/v0.37.0/frp_0.37.0_linux_arm64.tar.gz
sudo tar zxvf frp_0.37.0_linux_arm64.tar.gz

进入 /opt/frp_0.37.0_linux_arm64

备份客户端 frpc 的配置文件 frpc.ini

sudo cp frpc.ini frpc.ini_backup

编辑 frpc.ini,备份如下:

[common]
server_addr = 127.0.0.1
server_port = 7000
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remiote_port = 6000
sudo vim frpc.ini
[common]
server_addr = 81.69.252.246
server_port = 7000
[web]
type = http
local_port = 8080
custom_domains = frp.muyunyun.cn

启动客户端

./frpc -c frpc.ini

接着从公网访问 frp.muyunyun.cn:90,验证内网穿透是否成功。

c61981adbdaba27efbc45b26c1921891.jpg-400

可以看到来自公网的请求在树莓派的 frp 客户端已经有了反应,接着我们在树莓派搭建一个简单服务。

安装 Node.js

使用 ARMv8 版本的稳定版 Node.js。

cd /opt/
sudo wget https://nodejs.org/dist/v14.18.0/node-v14.18.0-linux-arm64.tar.xz
sudo tar xvf node-v14.18.0-linux-arm64.tar.xz

将 Node.js 添加到系统变量

sudo echo "export NODE_HOME=/opt/node-v14.18.0-linux-arm64" >> ~/.bashrc
sudo echo "export PATH=\$NODE_HOME/bin:\$PATH" >> ~/.bashrc
source ~/.bashrc

此时在树莓派中输入 node -v,可以看到对应版本如下:

ubuntu@ubuntu:~$ node -v
v14.18.0
ubuntu@ubuntu:~$ npm -v
6.14.15

接着安装 http-server 服务

npm install http-server -g

在 /opt 文件夹 新建 frp.muyunyun.cn 文件夹, 并创建 hello.txt 文件。

sudo mkdir /opt/frp.muyunyun.cn
sudo chmod 777 -R /opt/frp.muyunyun.cn
sudo touch /opt/frp.muyunyun.cn/hello.txt
sudo chmod 777 -R /opt/frp.muyunyun.cn/hello.txt
sudo echo "Hello World!" > /opt/frp.muyunyun.cn/hello.txt

安装 pm2

npm install pm2 -g

使用 pm2 守护运行 http-server 服务

cd /opt/frp_0.37.0_linux_arm64
sudo touch start_http_server.sh
sudo chmod 777 start_http_server.sh
sudo echo "http-server /opt/frp.muyunyun.cn -p 8080" > start_http_server.sh
pm2 start /opt/frp_0.37.0_linux_arm64/start_http_server.sh
pm2 save

使用 pm2 守护运行 frpc 服务

sudo touch /opt/frp_0.37.0_linux_arm64/start_frpc.sh
sudo chmod 777 /opt/frp_0.37.0_linux_arm64/start_frpc.sh
sudo echo "/opt/frp_0.37.0_linux_arm64/frpc -c /opt/frp_0.37.0_linux_arm64/frpc.ini" > /opt/frp_0.37.0_linux_arm64/start_frpc.sh
cd /opt/frp_0.37.0_linux_arm64/
pm2 start /opt/frp_0.37.0_linux_arm64/start_frpc.sh
pm2 save

可以使用 pm2 list 查看当前树莓派中的服务列表。

442c4a0b41ad3bc6fcbb09f6d162bd06.jpg

在公网访问 frp.muyunyun.cn:90。💐💐💐至此有了外网可以访问的家庭服务器。

fac7d7c9a8098d72f98cd6f4485347cd.jpg

添加 SSH 服务

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

如上配置是指将树莓派的默认 ssh 的 22 号端口映射到 frp.muyunyun.cn 的 6000 端口。

重启 frpc 服务:

cd /opt/frp_0.37.0_linux_arm64
pm2 restart start_frpc.sh

通过公网 frp.muyunyun.cn 的 6000 端口进行 ssh 登录。

ssh [email protected] -p 6000

43431e73e8a218fb9e0a494f61f8f0df.jpg


report

Recommend

  • 12
    • www.vcjmhg.top 4 years ago
    • Cache

    使用frp搭建内网穿透服务 - vcjmhg 的个人博客

    受制于第三方内网穿透服务的各种限制,加上自己恰好有台云服务器,因此通过 frp 搭建了内网穿透服务。 首先,...

  • 15
    • studygolang.com 4 years ago
    • Cache

    搭建自己的内网穿透,搭建ngrok服务器

    搭建自己的内网穿透,搭建ngrok服务器 陈德良EGG · 1天之前 · 144 次点击 · 预计阅读时间 2 分钟 · 不到1分钟之前 开始浏览     ...

  • 9
    • www.cnblogs.com 3 years ago
    • Cache

    旧手机改造成web服务器并实现内网穿透

    旧手机改造成web服务器并实现内网穿透 前几天由于gitee的审核引擎一通乱杀,使得git...

  • 9
    • www.iyouhun.com 3 years ago
    • Cache

    一文搞懂frp内网穿透并搭建配置使用

    实现内网穿需要有一台公网服务器、域名。(本文将公网服务器称为服务端,内网服务器称为客户端) frp 是什么frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可...

  • 16
    • blog.csdn.net 3 years ago
    • Cache

    从创建服务器到搭建一台内网穿透服务器(一)

    创建服务器到搭建一台内网穿透服务器 项目开发完后,如何创建一台新的服务器,把项目部署到服务器上呢,这就需要安装一些基本的工具,如jdk,maven,Jenkins实现自动化部署;除此之外可以搭建一些辅助工具,如nexus(maven私仓)。服务器价格比较高,有...

  • 7
    • blog.xiaoi.me 3 years ago
    • Cache

    CentOS 7 下搭建自己的 ngrok 内网穿透服务

    CentOS 7 下搭建自己的 ngrok 内网穿透服务 date_range更新于 2019/12/26 info 现在的...

  • 11
    • blog.devwiki.net 3 years ago
    • Cache

    威联通搭建Frp实现内网穿透

    由于联通不知道什么原因,把整个省的个人动态公网IP都给停止了,所以需要找别的方式来访问我的NAS,.在网上搜索得知,有以下几种方式:使用花生壳或者别的ddns服务使用开源的frp方案查询了下 花生壳的服务收费如下:...

  • 7
    • wwj718.github.io 2 years ago
    • Cache

    搭建ngrok服务(内网穿透)

    搭建ngrok服务(内网穿透) 2015-09-09 技术

  • 13
    • johnrosen1.com 2 years ago
    • Cache

    Cloudflare 隧道内网穿透搭建记录

    Cloudflare 隧道内网穿透搭建记录由于国内运营商不让用80端口,备案又麻烦,因此我想出了这招。 免费且不需要服务器 暂时不支持UDP协议 一个托管于Cloudflare的域名,相...

  • 8
    • mritd.com 2 years ago
    • Cache

    Headscale 搭建 P2P 内网穿透

    一、内网穿透简述由于国内网络环境问题, 普遍家庭用户宽带都没有分配到公网 IP(我有固定公网 IP, 嘿嘿); 这时候一般我们需要从外部访问家庭网络时就需要通过一些魔法手段, 比如 VPN、远程软件(向日葵…)等; 但是这些工具都有一个普遍...

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK