Linux-frp代理https获取真实源IP

最新推荐文章于 2025-04-03 19:22:23 发布
最新推荐文章于 2025-04-03 19:22:23 发布
阅读量4.3k 收藏 2
点赞数
分类专栏: Linux 文章标签: https linux tcp/ip frp 真实源IP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdn_yasin/article/details/122213852
版权

说明

  • frp代理https获取真实源IP

  • 【架构】:

    • 用户访问域名 ->
    • 请求frps所在外网服务器NGINX ->
    • 外网NGINX监听该域名的80和443端口,并做强制http2https ->
    • 外网NGINX反代到本机frps所监听的HTTPS端口(这是关键) ->
    • 外网frps收到HTTPS请求后代理转发到内网frpc服务器 ->
    • 内网frpc监听了该域名在本地的HTTP和HTTPS代理(即80和443),并且都启用proxy_protocol_version = v2 ->
    • 内网frpc将该域名的HTTPS请求转发到本机NGINX ->
    • 内网NGINX也监听该域名的80和443端口,并且都启用proxy_protocol,没有强制http2https

  • 【注意】:

    • 内网、外网NGINX都做了SSL,即配了双份证书,而frpc没有配https2http,只是监听了两个端口而已

关键配置

  • frps.ini

    vhost_http_port = 1111
vhost_https_port = 2222

  • 外网NGINX

    server
{
    listen 80;
	listen 443 ssl http2;
    server_name test.test.com;
    index index.php index.html;
    root /www/test.test.com;
    
    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    ssl_certificate    /fullchain.pem;
    ssl_certificate_key    /privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    error_page 497  https://$host$request_uri;

    #SSL-END
    
    location / 
    {
    	proxy_ssl_server_name on;       #关键点
        proxy_pass https://$host:2222;  #关键点,必须使用$host,2222是frps的HTTPS监听的端口
        proxy_set_header Host $host;    #关键点
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header REMOTE-HOST $remote_addr;
    }
    ...
}

  • frpc.ini

    [http]
type = http
local_ip = 127.0.0.1
local_port = 80
custom_domains = test.test.com
proxy_protocol_version = v2

[https]
type = https
local_port = 443
custom_domains = test.test.com
proxy_protocol_version = v2
use_encryption = true
use_compression = true

  • 内网NGINX

    server
{
    listen 80 proxy_protocol;               #关键点
	listen 443 ssl http2 proxy_protocol;    #关键点
    server_name test.test.com;
    index index.php index.html;
    root /www/test.test.com;
    
    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    ssl_certificate    /fullchain.pem;
    ssl_certificate_key    /privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    error_page 497  https://$host$request_uri;

    #SSL-END
    
    #获取真实IP
    set_real_ip_from 127.0.0.1;         #关键点
    #set_real_ip_from 127.0.0.1/24;     #或者
    real_ip_header X-Forwarded-For;     #关键点
    #real_ip_recursive on;
    ...
}
zabbix6.4与frp如何进行联动??
**My Coding Family**
10-17 679
如上问题有的来自我自身项目开发,有的收集网站,有的来自读者…如有侵权,立马删除。再者,针对此专栏中部分问题及其问题的解答思路或步骤等,存在少部分搜集于全网社区及人工智能问答等渠道,若最后实在是没能帮助到你,还望见谅!并非所有的解答都能解决每个人的问题,在此希望屏幕前的你能够给予宝贵的理解,而不是立刻指责或者抱怨!如果你有更优解,那建议你出教程写方案,一同学习!共同进步。ok,以上就是我这期的Bug修复内容啦,如果还想查找更多解决方案,你可以看看我专门收集Bug及提供解决方案的专栏。
批量自动化一键部署虚拟机,支持指定CPU核心、内存大小、硬盘大小,并基于虚拟网桥虚拟网卡实现虚拟机IP分配以及流量转发,把内网虚拟机映射到公网外网使用,不需要在虚拟机中安装任何插件或服务
代码讲故事
10-24 593
批量自动化一键部署虚拟机,支持指定CPU核心、内存大小、硬盘大小,并基于虚拟网桥虚拟网卡实现虚拟机IP分配以及流量转发,把内网虚拟机映射到公网外网使用,不需要在虚拟机中安装任何插件或服务。
FRP + nginx 获取客户端真实IP
gaoxu529的专栏
01-02 1490
【代码】FRP + nginx 获取客户端真实IP
FRP内网穿透获取真实IP
qq_38154271的博客
09-06 3412
一般通过FRP内网穿透获取ip地址都是127.0.0.1,如果我们想获取当前期用户的真实IP。我们就算在nginx设置了【proxy_set_header X-Real-IP $remote_addr;】也会在frp穿透时被覆盖。所以我们换个思路,可以在nginx里面自定义一个参数在请求头里面来存储真实IP,并传递给内网,这样可以获取到请求用户的真实IP。配置好以后,代码就可以直接从请求头里面获取到用户真实IP
群晖使用frp内网穿透下获取真实IP及nginx.conf持久化配置的方案
最新发布
这世界很酷!
04-03 195
frp 支持通过 Proxy Protocol 协议来传递经过 frp 代理的请求的真实 IP,但是群晖的nginx默认没有开启,而且nginx启用proxy_protocol后也会导致只能通过代理服务器访问,不能再直接访问。
亲测使用frp获得访问者真实ip
tiging的博客
05-25 2676
你会看见listen这个单词,在每个listen的末尾(也就是";注意:x.x.x.x为frp客户端的ip地址,一般填写127.0.0.1。怎么访问都只有127.0.0.1这个内网ip,获取不到访问者的真实ip。这时,你会发现网站打不开了,这里需要在网站配置文件中修改。1.打开frp的配置文件(一般是frpc.ini)依次点击网站-设置(前提你创建了网站)-配置文件。在每一个http或https隧道中添加。2.打开宝塔面板(打开网站配置文件)然后在root后添加下列代码。注意离前面一个有空格。
雷池+frp 批量设置proxy_protocol实现真实IP透传
qq_60548077的博客
09-16 652
在内网环境中部署了safeline安全防护系统,希望通过frp实现外网对内部web网站服务的访问,并确保safeline能够记录真实的攻击IP。通过以上步骤,我们实现了在内网部署safeline并通过frp让外网访问内部web网站服务的同时,确保safeline能够记录真实的攻击IP。由于safeline不支持通过web界面添加proxy_protocol支持,我们需要直接修改其配置文件。目录下的所有IF_backend文件,并在监听部分添加或移除proxy_protocol支持。
Linux--NAT,代理服务,内网穿透
2301_76618602的博客
08-24 1165
在公司内服务器部署了一个登录服务,端口22,此时我也在中转服务器上也部署了一个服务端口8888,只不过小李访问服务器的xxx:8888服务,服务器会直接寻找并启动公司内部的shh:22的登录服务。左侧在内网中唯一的,右侧则是在公网中唯一,那么左侧和右侧是互为键值的,服务器做应答的时候就可以反向查表,发送给内网中的主机。),因为服务器可以向对应的客户端发消息,此时又拿到了两个客户端的信息,那么服务器是否能作为中转站将两个客户端的IP和port,分别发给对方,那么两个客户端就都知道对方的IP和port了(
Linux:NAT等相关问题
MaoRuofeng的博客
08-26 1073
正向代理(Forward Proxy)
使用nginx代理后以及配置https后,如何获取真实ip地址
weixin_30770783的博客
08-27 1918
使用nginx代理后以及配置https后,如何获取真实ip地址 Date:2018-8-27 14:15:51 使用nginx, apache等反向代理后,如果想获取请求的真实ip,要在nginx中配置,把当前请求的ip等信息携带去请求应用服务。 1.配置nginx的https servler nginx.conf配置 server { listen 8...
asp dotnet core 从 Frp 获取用户真实 IP 地址
lindexi
07-29 1187
我在本地开一个服务,然后通过 Frp 让小伙伴可以在外网访问我的 API 连接,但是直接通过 RemoteIp 拿到的是本地的地址。本文告诉小伙伴如何通过 Frp 可以拿到用户的真实 IP 地址
FRP内网穿透-HTTPS代理Web服务
sunshine-sm
02-24 6974
本文将介绍使用自定义域名通过FRP将内网机器上的web服务映射到外网,并且配置SSL证书,使用HTTPS协议访问。FRP服务端FRP客户端。
使用 Linux deploy 搭建属于自己的Nginx+PHP-Web服务器FRP内网穿透,可获取用户真实IP
skyxc233的博客
04-22 3296
使用 Linux deploy 搭建属于自己的Nginx+PHP-Web服务器FRP内网穿透,可获取用户真实IP 第一次写文章,有问题请见谅,有不懂的可联系我,本文末尾会贴出所有用到的文章,感谢各位大佬。 所需软件: Busybox,Linux deploy 本文所用均为最新版 (都需要ROOT完整权限,没有root建议别浪费时间了) 测试环境: Mi6 — MIUI 11 开发版,Androi...
FRP内网穿透 + Nginx代理 + 获取真实IP
PorYoung
01-27 6694
FRP内网穿透 + Nginx代理 + 获取真实IP 以下仅列出关键配置 外网服务端配置 如果指定反代ipfrp会无法获取host,导致502错误,采用以下方案可以解决,但需要开放fprs https端口,并指定解析$host的DNS服务器 Nginx server { listen 443 ssl; server_name your.domain; ssl_certificate ./your.domain.cer; ssl_certificate_key ./your.domain.key
裙晖使用frp获取真实ip
weixin_39466149的博客
08-05 1542
家里的黑裙晖虽然配置了ddns,但狡兔三窟,我担心哪天突然没了公网ip或ddns出现问题,为了在特殊情况下也能登录情况,因为又配置了frp作为备用。 这样一来,新的问题出现了,每天都有人试图破解账号密码,日志里每天都有无数条登录失败日志,如果是通过ddns访问,群晖可以获取真实ip,只要设置5分钟内失败几次就封禁ip,就可以消停一下。但是如果通过frp登录,群晖中看到的ip地址都是127.0.0.1,这样一来根本无法进行封禁,只能放在白名单里。 ...
使用frp结合nginx实现对https的反向代理支持
lggirls的博客
11-24 2212
若打开正常,则将地址栏的地址复制一下,粘贴到txt文档中,看网址前缀知否变成了https, 如果是,则说明配置是成功的。远程服务: camera.test333.com (公司的摄像头) home.test333.com (家中的摄像头) photos.test333.com (新增加的piwigo相册)4.2 客户端 frpc.ini 这里采用了简单的配置法,和http模式一样。主域名:test333.com www.test333.com (这是购买的带有ipv4和ipv6的外域服务器
frp windows搭建外网映射
02-06
而对于ARM架构下的Android手机或者其他类似的移动终端,则应当选取对应的`linux_arm64.tar.gz`文件来获取必要的可执行程序及其默认配置模板。 #### 配置服务端(FRPS) 解压所获得的服务端ZIP档案至任意目录下,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值