内网穿透并绑定自己的域名-frp

最新推荐文章于 2025-06-18 16:57:32 发布
最新推荐文章于 2025-06-18 16:57:32 发布
阅读量2.3w 收藏 39
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 随笔 文章标签: frp nginx 树莓派 内网穿透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ytulnj/article/details/89351881
本文详细介绍如何使用frp软件实现内网穿透,包括环境需求、frp配置、nginx配置及https配置,让读者能够轻松掌握内网穿透技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一:环境需求

一台有公网ip的机器,一台内网的机器(以树莓派为例)

使用软件:nginxfrp

frp软件地址:https://github.com/fatedier/frp

申请自己的域名,并将域名解析到公网ip(可以为三级或四级域名)

二:frp配置

我们首先需要根据自己的机型下载适合的版本,要注意的是服务器与客户端都要使用同一个frp版本

下载地址:https://github.com/fatedier/frp/releases

比如我使用的树莓派是arm系统的,就选择了最新版本的linux_arm版本,下载完成后解压,进入

服务器:

服务器修改的是frps.ini配置文件

 [common]
 bind_port = 7000  # 绑定本机的端口
 vhost_http_port = 7001  #http访问的端口
 subdomail_host = pi.liunaijie.top # 自己的域名

然后后台启动即可:nohup ./frps -c ./frps.ini &

默认日志为nohup.out,可以查看这个文件查看frp是否正常启动

树莓派(或其他内网机器)

客户端修改frpc.ini配置文件

[common]
server_addr = x.x.x.x #公网的ip地址
server_port = 7000 # 服务器开启的端口

[ssh]  # 开启ssh
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000 # 远程ssh端口

[web] # web服务
type = http 
local_port = 80 
custom_domains = pi.liunaijie.top  # 我们自己的域名,可以通过这个域名访问这个机器

然后后台启动服务nohup ./frpc -c ./frpc.ini &。要注意的是我们要先开启服务器的服务,不然本地是无法开启的。

三:nginx配置

如果按照官网的文档这样就配置完成了,但是我的服务器并不只是作为这个内网穿透的功能,还有其他的功能,并且是通过nginx进行转发,所以还需要配置ningx。

。。。其他设置。。。
server {
          listen 80; #监听http的80端口
          server_name pi.liunaijie.top;  # 这是我们设置的域名
          access_log  logs/pi_liunaijie.log  main; # 记录日志
          location / {
                  proxy_pass http://127.0.0.1:7001; # 转发到我们在frps.ini中设置的vhost_http_port端口
                  proxy_set_header    Host            $host:80;  #不添加这行时访问需要 域名:7001才能访问到内网的机器,如果加了就不再需要后面的端口,直接使用域名访问
                  proxy_set_header    X-Real-IP       $remote_addr;
                  proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
                  proxy_hide_header   X-Powered-By;
          }
  
}
。。。其他设置。。。

四:https配置

首先在frps.ini中进行添加https的配置

 [common]
 bind_port = 7000  # 绑定本机的端口
 vhost_http_port = 7001  #http访问的端口
 vhost_https_port = 7002 # https的端口
 subdomail_host = pi.liunaijie.top # 自己的域名

frpc.ini中修改配置

...省略...
type = https 
local_port = 443 
custom_domains = pi.liunaijie.top  # 我们自己的域名,可以通过这个域名访问这个机器

然后开启服务我们可以通过我们设置的域名加端口进行访问,例如以我上面的配置就需要https://pi.liunaijie.top:7002来进行访问。但是我不想使用后面的端口所以又进行修改了nginx的配置文件

...省略...
server {
	listen 443 ssl;
	server_name pi.liunaijie.top;
	charset utf-8;
	ssl_certificate /usr/local/nginx/cert/pi.liunaijie.top.pem;
	ssl_certificate_key /usr/local/nginx/cert/pi.liunaijie.top.key;
	access_log  logs/pi_liunaijie.log  main;
	location / {
		resolver 8.8.8.8;
		proxy_ssl_server_name on;
		proxy_pass https://$host:7002;
		proxy_set_header    Host            $host:$server_port;
		proxy_set_header    X-Real-IP       $remote_addr;
		proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_hide_header   X-Powered-By;
	}

}
其中有很重要的几条配置,一定要注意,不然还是没法不加端口进行访问
resolver 8.8.8.8; # 这个最重要 不加这个就是502,加了就好了 也不知道是为什么

我现在是http与https并存,如果只想使用https可以在nginx的80端口进行跳转

到此我们就完成了通过我们预定义的域名访问在内网中的机器。

免费开源的内网穿透工具-FRP安装与配置
背锅神童的博客
07-03 2896
内网设备和公网设备之间保持一个持久连接,当用户访问公网设备时,公网设备将请求转发给内网设备,由内网设备处理请求再把数据返回给公网设备接着返回给用户,从而可以远程访问内网设备
内网穿透】教你一文教你使用自己的域名远程访问内网群晖NAS+6.X
知道的越多,不知道的越多。
07-28 1648
描述”栏位可填入方便自己识别的信息。在保留自定义域名后,会生成一个CNAME值(这个CNAME值是下一步域名解析的关键)。取得CNAME值后,我们转回域名平台,在我们所选的域名右侧,找到“解析”按钮。在新页面点击“解析设置”按钮在转入的页面左上方,点击“添加记录”点击“添加记录”后,就正式进入域名解析设置。我们需要填写的,就是“记录类型”、“主机记录”、“记录值”三项。这几项需要填入的内容分别为“记录类型”选择填入“CNAME”;“主机记录”填入“www”;
内网穿透工具NetApp绑定自主域名
bb159632478的博客
08-13 4320
自主域名是指 你自己注册的顶级域名,一般情况下用我们提供的二级域名即可正常使用无需此流程. 自主域名绑定最重要的是域名的备案知识. 根据你域名的备案信息来选择对应的隧道类型,这点很重要. 域名备案域名实名认证,若不了解你备案相关知识,代表你的域名未备案,可以绑定HK隧道. 若有备案号,你还得了解在哪个运营商做的备案,同一个域名可以在不同的运营商都做备案接入,比如同时在腾讯...
用自己的域名做https内网穿透
qq_30570977的博客
09-05 5748
不过很快就遇到了一些问题,校内个别地方连通性不太好,管理给内网的设备之间做了隔离,因此无法在这些地方使用服务。对于其他设备,则可以通过双击图标等更简单的方式来进入启动器页面,或者通过查阅Sakura的wiki、frpc文档、chatGPT来完成启动的步骤。这就产生的一个问题,Sakura一些节点的证书未被浏览器信任,直接通过节点域名+端口访问服务时,首先是浏览器会报不安全,非常烦人;这里使用的是Sakura FRP启动器,它实际上是个frpc套壳,操作原理都是相同的。对于其他DNS提供商,也是类似的操作。
网络穿透+域名绑定:让你的个人电脑变身外网可访问的网站服务器
最新发布
2501_92505055的博客
06-18 1022
但家庭网络普遍使用内网IP(动态或静态),无法直接被公网访问。访问 http://穿透服务分配的域名:remote_port (如 http://your.frp.server.com:6000 ),若能看到本地网站页面,说明穿透成功。动态IP或穿透服务分配的地址难以记忆,需绑定自定义域名(如 yourdomain.com ),通过DNS解析指向服务器,实现稳定访问。- 关闭非必要端口:仅保留80(HTTP)、443(HTTPS)端口,禁用SSH(22)、RDP(3389)等高危端口。
内网穿透,内网服务绑定域名
LYFYSZ123的博客
01-08 1058
如果域名解析指向的是云服务器 IP,那么在代理地址处填写的是出口 IP 以及其对外开放的映射端口。而如果域名解析直接绑定到出口 IP,且公司已经开放了 443 端口,那么代理地址只需填写服务的内网地址即可。对于公司而言,开放自己出口 IP 的 443 端口可以节省很多麻烦,比如在云服务器的使用上。重点说明:之所以可以填写自己的出口 IP,是因为在公司中,通常会将出口 IP 固定下来,通过公安备案开放 443 端口。在进行域名解析时,首先设置自己的节点名称,例如“www”,然后填写对应的 IP 地址。
自定义域名 https 内网穿透步骤
huangpo001的博客
11-20 3158
小程序使用ngrok 进行内网穿透。使用NGINX进行https配置
使用自己的域名远程访问内网群晖NAS 6.X【内网穿透
深耕远程领域 欢迎探讨
08-17 175
在之前的文章中,我们向大家演示了如何使用cpolar,创建一条固定的、能够在公共互联网登录内网群晖NAS的数据隧道。这条隧道已经能够应对大多数情况。不过我们能看到,在公网登录内网群晖NAS时,使用的协议为http,而cpolar又支持自定义域名,那么我们完全可以更进一步,使用类似网址的域名,甚至为其加上现在流行的安全协议(https),让我们的数据更为安全。现在,就让我们开始探索吧。
拯救pan.ezdial.cn的个人存储空间-frp内网穿透域名解析和DNS域名重定向
wjcroom的专栏
07-04 1124
域名指向一个地址,关于家庭网络提供访问的处理。目前我没有商业服务,只有这样才能这样免费提供。
域名也可以frp实现内网穿透 SSH,个人搭建内网穿透 7月27日
mrcaojian的博客
07-05 2098
域名 也可以frp实现内网穿透 SSH,个人搭建内网穿透
frp 实现内网穿透mysql案例
12-05
frp(Fast Reverse Proxy)是一个性能卓越的反向代理应用,主要功能是实现内网穿透,使内部网络的服务能够被外部网络访问。它支持多种网络协议,包括TCP和UDP,同时也为HTTP和HTTPS应用协议提供了额外的能力。frp...
frp内网穿透)实操篇--映射远程端口(二)
weixin_45837366的博客
02-11 1731
frp内网穿透)实操篇–远程电脑(二) 内网穿透的前提需要:一个拥有固定的ip地址的主机; 常规家用网络运营商都采用的是动态ip,ip随时在变化 我这里用到的是 腾讯云:大家有需要也可以购买。 新用户【腾讯云】云产品限时秒杀,爆款1核2G云服务器,首年74元 https://cloud.tencent.com/act/cps/redirect?redirect=1077&cps_key=824b8bbf4608d61e6fcb92ffdb08e0c2&from=console 或者也可以采
自己搭建一个内网穿透服务,用域名访问自己家服务器的网站
qq_34877350的博客
05-15 8139
搭建前准备: 1、一个域名,本文的示例的域名是阿里云的; 2、家里有一台电脑,电脑上跑了nginx,代理了80端口; 3、家里的路由器支持虚拟服务器(可以自行百度自己的路由器)
利用内网穿透绑定授权登录的域名 本地调试(公众号)
qq_42839232的博客
09-02 791
登录公众号后台 所需工具 1.https://open.tencent.com/ 2.域名一个,备案过 3.https://natapp.cn/ 1.登录微信公众平台 设置域名 点击头像 > 功能设置 > 网页授权域名下载文件 2.启动启动natApp natApp配置(natapp的域名和解析,按照官网操作就行) 启动文件下载windows 链接: https://pan.baidu.com/s/1Hud4fsMnafpj0xPQkYr-qg 密码: taf1mac 链接: .
利用内网穿透绑定授权登录的域名,进行本地调试(公众号)
王龙鑫的博客
08-04 886
登录公众号后台 所需工具 公众号(企业认证) 域名一个,备案过 natApp隧道 1.登录微信公众平台, 设置域名 点击头像 > 功能设置 > 网页授权域名 下载文件 2.启动启动natApp natApp配置(natapp的域名和解析,按照官网操作就行) 启动文件下载 windows 链接: https://pan.baidu.com/s/1Hud4fsMnafpj0xPQkYr-qg 密码: taf1 mac 链接: https://pan.baidu.com/s/
Frp内网穿透服务器/客户端/域名端设置
yytak的博客
02-14 1284
frp服务器设置 获得管理员权限 sudo su 下载页面:https://github.com/fatedier/frp/releases 找到相应的下载文件 wget https://github.com/fatedier/frp/releases/download/v0.31.2/frp_0.31.2_linux_amd64.tar.gz 解压 tar -zxvf frp...
内网穿透FRP域名访问本地服务【只看这篇就够了,收藏必备】
整天梦游的小jerry
12-23 1万+
FRP(Fast Reverse Proxy)是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。在带有公网 ip 的云服务器上部署 frp 的服务端 frps在需要穿透的内网服务器上部署 frp 的客户端 frpc每个客户端都会有一个配置文件用于和服务器连接。
frp配置自定义域名
热门推荐
my383617487的专栏
12-31 1万+
两种方式:配置自定义域名和配置自定义二级域名,两种二选一 frps端: [common] bind_port = 7000 vhost_http_port = 8080 subdomain_host = yourdomain   frpc端: [common] server_addr = xx.xx.xx.xx server_port = 7000 [ssh] type = tcp...
frp通过自定义域名访问部署于内网的 web 服务
ALEX_wxy的博客
04-09 2788
通过自定义域名访问部署于内网的 web 服务 有时想要让其他人通过域名访问或者测试我们在本地搭建的 web 服务,但是由于本地机器没有公网 IP,无法将域名解析到本地的机器,通过 frp 就可以实现这一功能,以下示例为 http 服务,https 服务配置方法相同, vhost_http_port 替换为 vhost_https_port, type 设置为 https 即可。 修改 frps...
frp内网穿透如何绑定域名
02-26
### FRP 内网穿透绑定域名配置方法 #### 准备工作 为了实现FRP内网穿透绑定自定义域名,需先下载适合操作系统的FRP版本。对于Linux AMD64系统而言,可执行如下命令获取最新版的FRP软件包[^3]: ```bash wget https://github.com/fatedier/frp/releases/download/v0.51.2/frp_0.51.2_linux_amd64.tar.gz ``` 创建专门用于存放FRP文件夹,解压下载好的压缩包至该目录下: ```bash mkdir /home/nat && tar -xvf frp_0.51.2_linux_amd64.tar.gz -C /home/nat/ ``` 确保已安装文本编辑器如Vim以便后续修改配置文件: ```bash sudo apt install vim ``` #### 服务端(Server Side)设置 进入`/home/nat`路径下的FRP文件夹中找到名为`frps.ini`的服务端配置文件,利用Vim或其他偏好使用的编辑工具打开它进行必要的参数调整: - `bind_port`: 设定客户端连接此端口来建立通信链路; - `vhost_http_port`, `vhost_https_port`: 分别指定HTTP(S)请求转发的目标端口号,默认情况下分别为80和443; - `dashboard_*`: 提供监控面板的相关设定项。 具体实例化后的部分配置可能看起来像这样: ```ini [common] bind_port = 7000 vhost_http_port = 8080 vhost_https_port = 443 ... token = your_secret_token_here ``` 注意,在实际部署过程中应当依据个人环境适当更改上述数值以及补充其他所需选项,比如启用Prometheus指标收集功能等高级特性。 #### 客户端(Client Side)设置 同样地,在本地计算机上也需要准备一份类似的初始化过程——即下载对应平台架构的二进制分发包、提取到合适位置之后再着手于客户机侧专属的部分——也就是位于同一级目录里的另一个INI文档:`frpc.ini`. 针对希望暴露给公网访问的应用程序来说,这里的关键在于正确定义隧道规则,特别是当涉及到HTTPS协议时更要注意细节处理。下面给出了一段示范性的片段说明如何关联特定主机名(pi.liunaijie.top),通过SSL加密通道将其映射回内部网络中的某台设备监听着的标准安全Web服务器接口(443)[^1]: ```ini [https_service_name] type = https local_ip = 127.0.0.1 local_port = 443 custom_domains = pi.liunaijie.top ``` 完成以上步骤后保存所做的全部改动;最后分别启动两处节点上的守护进程即可生效整个方案的效果验证阶段了!
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值