Linux-frp代理https获取真实源IP

最新推荐文章于 2025-09-03 01:33:38 发布
原创 最新推荐文章于 2025-09-03 01:33:38 发布 · 4.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #linux #tcp/ip #frp #真实源IP

该博客介绍了如何利用frp(Fast Reverse Proxy)进行内外网穿透,以获取用户的真实源IP。配置过程中,外网和内网的NGINX服务器均进行了SSL配置并启用proxy_protocol,确保HTTPS请求的正确转发。frps和frpc的配置文件中设置了相应的端口和协议,以实现从用户到内网服务器的透明代理。关键在于外网NGINX的proxy_pass设置,以及内网NGINX的proxy_protocol和real_ip_header配置,以确保IP地址的正确传递。

说明

  • frp代理https获取真实源IP

  • 【架构】:

    • 用户访问域名 ->
    • 请求frps所在外网服务器NGINX ->
    • 外网NGINX监听该域名的80和443端口,并做强制http2https ->
    • 外网NGINX反代到本机frps所监听的HTTPS端口(这是关键) ->
    • 外网frps收到HTTPS请求后代理转发到内网frpc服务器 ->
    • 内网frpc监听了该域名在本地的HTTP和HTTPS代理(即80和443),并且都启用proxy_protocol_version = v2 ->
    • 内网frpc将该域名的HTTPS请求转发到本机NGINX ->
    • 内网NGINX也监听该域名的80和443端口,并且都启用proxy_protocol,没有强制http2https

  • 【注意】:

    • 内网、外网NGINX都做了SSL,即配了双份证书,而frpc没有配https2http,只是监听了两个端口而已

关键配置

  • frps.ini

    vhost_http_port = 1111
vhost_https_port = 2222

  • 外网NGINX

    server
{
    listen 80;
	listen 443 ssl http2;
    server_name test.test.com;
    index index.php index.html;
    root /www/test.test.com;
    
    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    ssl_certificate    /fullchain.pem;
    ssl_certificate_key    /privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    error_page 497  https://$host$request_uri;

    #SSL-END
    
    location / 
    {
    	proxy_ssl_server_name on;       #关键点
        proxy_pass https://$host:2222;  #关键点,必须使用$host,2222是frps的HTTPS监听的端口
        proxy_set_header Host $host;    #关键点
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header REMOTE-HOST $remote_addr;
    }
    ...
}

  • frpc.ini

    [http]
type = http
local_ip = 127.0.0.1
local_port = 80
custom_domains = test.test.com
proxy_protocol_version = v2

[https]
type = https
local_port = 443
custom_domains = test.test.com
proxy_protocol_version = v2
use_encryption = true
use_compression = true

  • 内网NGINX

    server
{
    listen 80 proxy_protocol;               #关键点
	listen 443 ssl http2 proxy_protocol;    #关键点
    server_name test.test.com;
    index index.php index.html;
    root /www/test.test.com;
    
    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    ssl_certificate    /fullchain.pem;
    ssl_certificate_key    /privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    error_page 497  https://$host$request_uri;

    #SSL-END
    
    #获取真实IP
    set_real_ip_from 127.0.0.1;         #关键点
    #set_real_ip_from 127.0.0.1/24;     #或者
    real_ip_header X-Forwarded-For;     #关键点
    #real_ip_recursive on;
    ...
}
frp 如何获取用户真实 IP?HTTP 和 Proxy Protocol 全解析
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
09-02 232
标签:frp教程、frp代理获取真实IP、HTTP X-Forwarded-For、Proxy Protocol、TCP/UDP代理、nginx配置在做内网穿透或者远程访问时,我们经常会遇到一个问题:通过 frp 代理访问的请求,服务端看到的都是 frp 服务器IP,而不是最终用户的真实 IP。在一些场景下,比如访问日志统计、限流、IP 黑白名单、安全审计等,我们必须获取用户的真实 IP。和。
FRP内网穿透获取真实IP
qq_38154271的博客
09-06 3904
一般通过FRP内网穿透获取ip地址都是127.0.0.1,如果我们想获取当前期用户的真实IP。我们就算在nginx设置了【proxy_set_header X-Real-IP $remote_addr;】也会在frp穿透时被覆盖。所以我们换个思路,可以在nginx里面自定义一个参数在请求头里面来存储真实IP,并传递给内网,这样可以获取到请求用户的真实IP。配置好以后,代码就可以直接从请求头里面获取到用户真实IP
frp通过自定义域名访问内网的 Web 服务 frp 内网穿透、自定义域名访问、http代理、vhostHTTPPort、https代理
最新发布
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
09-03 1470
通过 HTTP 类型代理frp 能够轻松把内网 Web 服务暴露到公网,并且还能支持多个自定义域名和端口复用,特别适合开发测试环境。如果想进一步提供 HTTPS 支持,可以结合https2http插件,或者直接让本地 Web 服务启用 HTTPS,然后在 frpc 里走配置。frps和frpc的端口一定要打通,服务器要开放对应防火墙规则。必须和你解析的域名一致,否则访问时会出现 404。如果想省去:8080端口,可以在服务器上用 Nginx 做反向代理,把 80 端口流量转发给 frp
亲测使用frp获得访问者真实ip
tiging的博客
05-25 3760
你会看见listen这个单词,在每个listen的末尾(也就是";注意:x.x.x.x为frp客户端的ip地址,一般填写127.0.0.1。怎么访问都只有127.0.0.1这个内网ip,获取不到访问者的真实ip。这时,你会发现网站打不开了,这里需要在网站配置文件中修改。1.打开frp的配置文件(一般是frpc.ini)依次点击网站-设置(前提你创建了网站)-配置文件。在每一个http或https隧道中添加。2.打开宝塔面板(打开网站配置文件)然后在root后添加下列代码。注意离前面一个有空格。
雷池+frp 批量设置proxy_protocol实现真实IP透传
抟土成人祖,炼石补青天。眼中览银河,手可摘星辰。
10-09 1449
通过在雷池和 FRP 中启用,可以实现客户端真实 IP 的透传。在 FRP 服务端配置中启用。在雷池(LaiChi)中启用。确保后端服务(例如 NGINX)支持并处理 Proxy Protocol。如果有多个服务,可以通过脚本批量生成配置文件。这些步骤可以帮助你在使用代理的场景中保留客户端的真实 IP 信息。
使用nginx代理后以及配置https后,如何获取真实ip地址
weixin_30770783的博客
08-27 1972
使用nginx代理后以及配置https后,如何获取真实ip地址 Date:2018-8-27 14:15:51 使用nginx, apache等反向代理后,如果想获取请求的真实ip,要在nginx中配置,把当前请求的ip等信息携带去请求应用服务。 1.配置nginx的https servler nginx.conf配置 server { listen 8...
FRP内网穿透-HTTPS代理Web服务
sunshine-sm
02-24 8437
本文将介绍使用自定义域名通过FRP将内网机器上的web服务映射到外网,并且配置SSL证书,使用HTTPS协议访问。FRP服务端FRP客户端。
使用 Linux deploy 搭建属于自己的Nginx+PHP-Web服务器FRP内网穿透,可获取用户真实IP
skyxc233的博客
04-22 3396
使用 Linux deploy 搭建属于自己的Nginx+PHP-Web服务器FRP内网穿透,可获取用户真实IP 第一次写文章,有问题请见谅,有不懂的可联系我,本文末尾会贴出所有用到的文章,感谢各位大佬。 所需软件: Busybox,Linux deploy 本文所用均为最新版 (都需要ROOT完整权限,没有root建议别浪费时间了) 测试环境: Mi6 — MIUI 11 开发版,Androi...
FRP + nginx 获取客户端真实IP
gaoxu529的专栏
01-02 1711
【代码】FRP + nginx 获取客户端真实IP
Linux--NAT,代理服务,内网穿透
2301_76618602的博客
08-24 1416
在公司内服务器部署了一个登录服务,端口22,此时我也在中转服务器上也部署了一个服务端口8888,只不过小李访问服务器的xxx:8888服务,服务器会直接寻找并启动公司内部的shh:22的登录服务。左侧在内网中唯一的,右侧则是在公网中唯一,那么左侧和右侧是互为键值的,服务器做应答的时候就可以反向查表,发送给内网中的主机。),因为服务器可以向对应的客户端发消息,此时又拿到了两个客户端的信息,那么服务器是否能作为中转站将两个客户端的IP和port,分别发给对方,那么两个客户端就都知道对方的IP和port了(
frp构建多级网络代理
渗透之路,攻防之间皆学问
02-01 4026
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,采用 Golang 编写,支持跨平台,仅需下载对应平台的二进制文件即可执行,没有额外依赖。frp可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。且frp不会被杀软查杀!!frp 有windows和linux两个版本, 主要包含以下文件:frps,服务端程序;frps.ini,服务端配置文件。frpc,客户端程序;frpc.ini,客户端配置文件。
frp0.57搭建内网穿透教程
g1345444的博客
04-29 1827
frp新版本0.57搭建教程
FRP内网穿透 + Nginx代理 + 获取真实IP
PorYoung
01-27 7030
FRP内网穿透 + Nginx代理 + 获取真实IP 以下仅列出关键配置 外网服务端配置 如果指定反代ipfrp会无法获取host,导致502错误,采用以下方案可以解决,但需要开放fprs https端口,并指定解析$host的DNS服务器 Nginx server { listen 443 ssl; server_name your.domain; ssl_certificate ./your.domain.cer; ssl_certificate_key ./your.domain.key
asp dotnet core 从 Frp 获取用户真实 IP 地址
lindexi
07-29 1321
我在本地开一个服务,然后通过 Frp 让小伙伴可以在外网访问我的 API 连接,但是直接通过 RemoteIp 拿到的是本地的地址。本文告诉小伙伴如何通过 Frp 可以拿到用户的真实 IP 地址
ip怎么找
04-26
<think>好的,我现在需要帮助用户查找IP地址的方法。用户明确询问如何查找IP地址,并希望得到方法教程。首先,我要回忆一下之前提供的引用内容,看看有没有相关信息。 根据引用[3],Fiddler可以通过设置显示ServerIP列来查看请求的IP地址。步骤包括修改CustomRules.js文件,添加脚本,保存后重启Fiddler。这可能适用于通过抓包工具获取的情况。 另外,引用[2]提到配置静态IP时需要设置IP地址、子网掩码、网关和DNS,这可能涉及到查看本机IP的方法。比如在Windows中使用ipconfig命令,或者在Linux使用ifconfig或ip addr命令。这些方法可以帮助用户查看自己的本地IP地址,但用户可能指的是外部服务的IP,比如访问网站的服务器IP。 引用[4]解释了子网掩码和IP地址的关系,但可能对查找IP帮助不大。引用[1]说明IP地址标识网络节点,可能用于理解IP的基本概念。 用户可能需要多种场景下的查找方法:比如查找本机IP、远程服务器IP、通过命令行或工具抓包等。需要分步骤说明,结构清晰。 还需要考虑不同操作系统下的操作差异,比如Windows和Linux的命令不同。另外,通过在线服务如ipinfo.io可以直接获取公网IP,这可能也是用户需要的。 是否需要提到网络架构中的NAT问题?比如内网IP和公网IP的区别,但用户的问题可能更基础,暂时先提供直接的方法。 总结可能的步骤: 1. 查找本机IP使用命令行工具(ipconfig/ifconfig)。 2. 查找远程服务器IP使用ping或nslookup。 3. 使用抓包工具如Fiddler查看请求的IP。 4. 通过在线网站获取公网IP。 需要验证每个方法的正确性,确保步骤准确。比如Fiddler的设置是否会导致列被遮挡,需要提醒用户滚动查看。在线服务的例子要可靠,如ipinfo.io。 可能的问题:用户混淆了IP和目标IP,需要明确说明。例如,查找自己访问外部服务的IP,或者查找访问自己服务的IP。 在回答中需要分情况说明,确保用户能根据具体需求选择合适的方法。同时,引用相关的引用内容,如引用[3]的方法,引用[2]的配置信息可能相关但可能不是直接答案。 最终结构可能分为几个部分:命令行方法、网络工具方法、在线服务、抓包工具,每个部分详细步骤,并加入注意事项。</think>### 查找IP地址的完整方法教程 根据实际需求,IP地址可能指 **本机IP地址**、**远程服务器IP地址** 或 **网络请求的IP地址**。以下是不同场景下的具体方法: --- #### 一、查找本机IP地址 1. **Windows系统** - 打开命令提示符(Win+R → 输入 `cmd` → 回车) - 输入命令: ```bash ipconfig ``` - 在输出中找到 `IPv4 地址`,例如:`192.168.1.100`[^2][^4]。 2. **Linux/macOS系统** - 打开终端,输入命令: ```bash ifconfig # 传统命令 或 ip addr show # 新版命令 ``` - 查找 `inet` 或 `inet addr` 对应的地址(忽略 `127.0.0.1` 本地回环地址)。 --- #### 二、查找公网IP地址(对外暴露的IP) 1. **通过在线工具** 访问以下网站可直接显示公网IP- [ipinfo.io](https://ipinfo.io) - [whatismyip.com](https://whatismyip.com) --- #### 三、查找网络请求的IP地址(如HTTP请求) 1. **使用Fiddler抓包工具** - 安装并打开Fiddler → 菜单栏选择 `Rules` → `Customize Rules`[^3]。 - 在 `CustomRules.js` 文件中添加以下代码: ```javascript public static BindUIColumn("ServerIP", 50) function ServerIP(oS: Session): String { return oS.serverIP; } ``` - 保存文件(Ctrl+S)并重启Fiddler,在请求列表中查看 `ServerIP` 列[^3]。 - **注意**:若列未显示,可能是滚动条遮挡,需横向滚动查看[^3]。 2. **使用命令行工具** - 对目标域名执行 `ping` 或 `nslookup`: ```bash ping example.com # 显示服务器IP nslookup example.com # 通过DNS解析获取IP ``` --- #### 四、查找访问者的IP(如网站日志) 1. **Web服务器日志分析** - 在Apache/Nginx日志中,默认记录访问者IP,格式类似: ``` 192.168.1.100 - - [01/Jan/2023:12:00:00 +0800] "GET / HTTP/1.1" 200 612 ``` -服务器位于反向代理后,需配置 `X-Forwarded-For` 头获取真实IP--- #### 五、静态IP地址配置(可选) 若需固定本机IP,参考以下配置: 1. 编辑网络配置文件(Linux路径:`/etc/sysconfig/network-scripts/ifcfg-eth0`) ```bash IPADDR=192.168.230.131 # IP地址 NETMASK=255.255.255.0 # 子网掩码 GATEWAY=192.168.230.2 # 网关 DNS1=192.168.230.2 # DNS服务器 ``` 2. 重启网络服务生效。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值