侧边栏壁纸
博主头像
Blog

行动起来,活在当下

  • 累计撰写 23 篇文章
  • 累计创建 1 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录

内网机器简单frp加https证书

Administrator
2024-10-18 / 0 评论 / 0 点赞 / 1 阅读 / 0 字

我是小白 xhj022
准备一台vps,想访问快点的话就用亚洲线路优化鸡。
一台内网设备,我这选择的是群晖虚拟出来的debian系统。


vps上安装frps,我用的是一键脚本:一键

wget https://gitee.com/mvscode/frps-onekey/raw/master/install-frps.sh -O ./install-frps.sh

chmod 700 ./install-frps.sh

./install-frps.sh install

分别输入,然后进行安装,按照步骤写填写,80端口和443端口换一个,其他的随便填写。选择启动frps
例如我的

You Server IP      : 189.320.164.78
Bind port          : 500
kcp support        : true
vhost http port    : 18080
vhost https port   : 44333
Dashboard port     : 6443
Dashboard user     : admin
Dashboard password : EofkskdAob
token              : Mf9T43Y4q2WSPXu
subdomain_host     : 189.320.164.78
tcp_mux            : true
Max Pool count     : 50
Log level          : info
Log max days       : 3
Log file           : enable

内网机器,在root目录下创建一个frpc目录,把github项目:下载 里面的:frp_0.54.0_linux_amd64.tar.gz下载解压,把frpc和frpc.toml传入frps目录,设置权限。

进入进入/etc/systemd/system,创建frpc.service文件,设置权限,填入

[Unit]
Description=FRP Client
After=network.target

[Service]
Type=simple
ExecStart=/frpc/frpc -c /frpc/frpc.toml
Restart=always
RestartSec=3

[Install]
WantedBy=multi-user.target

启用并启动服务
sudo systemctl enable frpc.service
sudo systemctl start frpc.service


frpc.toml配置,按照frps的来配置,记得把注释去掉

serverAddr = "189.320.164.78" ——填你frps端的公网ip
serverPort = 5000 ——即是frps设置的bind port
auth.method = "token"
auth.token = "Mf9T43Y4q2WSPXu" ——你自己设置token

[[proxies]] ——ssh连接(本地22ssh连接端口映射到frps的52052)
token = "xxxxxx"
name = "ssh1"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 52052

[[proxies]]——搭建的青龙面板(本地搭建青龙的5700映射到frps的5700端口)
token = "xxxxxx"
name = "qinglong"
type = "tcp"
localIP = "127.0.0.1"
localPort = 5700
remotePort = 5700

填入了frpc.toml后:sudo systemctl restart frpc.service ,重启frpc。

到面板端查看

反代加申请证书,实话说frp的文档有点看不懂,纯小白,自己也玩不转nginx,于是用科技lion的一键脚本。
先把vps的公网ip解析到域名

来到vps
输入

curl -sS -O https://raw.githubusercontent.com/kejilion/sh/main/kejilion.sh && chmod +x kejilion.sh && ./kejilion.sh

选10建站,选21,仅仅安装nginx,安装完成后,选择23反向代理端口

反代ip填本机公网ip,端口填内网设备frp出来的端口,会自动申请证书和开启https

搭建好了。
可以把不同的内网服务,搭建在不同的域名,共用一个443端口。

当然选择cf-tunnels也很方便,frp的域名一样用cf的cdn,记得把域名的SSL/TLS 加密模式为 完全(严格)

0

评论区