设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 92|回复: 2
打印 上一主题 下一主题

Linux centos vps服务器中安装frp内网穿透软件为腾讯云阿里云国内服务器提供免备案实现网站域名访问,并且使用kangle反向代理来缓存与防CC攻击

[复制链接]
 成长值: 27850

签到天数: 3617 天

[LV.Master]伴坛终老

跳转到指定楼层
楼主
发表于 2021/11/17 04:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式 |Google Chrome 95.0.4638.69|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
Linux centos vps服务器中安装frp内网穿透软件为腾讯云阿里云国内服务器提供免备案实现网站域名访问,并且使用kangle反向代理来缓存与防CC攻击

众所周知,国内云已经对全端口进行探测,不管是http还是https协议,只要是域名未备案不管用的任意端口,都会进行阻断拦截屏蔽访问。

但是因为业务需求,需要使用国内服务器,因为国内云厂商的vps服务器都是独立独享的CPU核心,包括轻量系列都是独享性能极其高(t6系列采用CPU积分制度的除外)
或者因为国内服务器价格及其便宜,比如说腾讯云2核心4G内存60G SSD磁盘6M宽带只需要90一个月,这种价格放国外云是体会不到的,这时候就需要国内云来堆高升级网站服务器的配置
但是由于国内服务器一般宽带比较小,比如说90元的机器只有6M,处理一些CC流量攻击,或者网站访问量过大,则需要使用kangle反向代理来进行CDN缓存与智能分析攻击实现完美防CC 0误封

典型的腾讯云:https://cloud.tencent.com/act/cps/redirect?redirect=30206&cps_key=e13a24941d2ca9b7a8079c76a22d1bf5
典型的阿里云:https://www.aliyun.com/product/swas?userCode=kj5ig4dp

实现步骤:采用自建iplc隧道,实现数据在内网中通讯,此时不会被服务器商与防火墙干扰流量通讯,则成功绕过备案检测,典型的iplc自建软件有WireGuard,openxxn,v2等,本文章中选择较为大众并且配置简单的frp内网穿透隧道。


首先购买一台国外服务器,例如推荐买24元的阿里云轻量亚太地区新加坡服务器,上方有购买链接,提供30M宽带,反向代理机器1核心1G即可,流量只计算传出的上行流量,自行根据每月流量使用情况购买适合的套餐或者部署多台服务器

教程开始
在阿里云新加坡上部署frp内网穿透服务端

安装
  1. yum -y install wget screen
  2. wget https://github.com/fatedier/frp/releases/download/v0.37.1/frp_0.37.1_linux_amd64.tar.gz -O frp.tar.gz
  3. tar xzf frp.tar.gz
  4. cd frp_*
复制代码


修改配置文件
  1. vi /root/frp_*/frps.ini
复制代码


frps.ini内容为
  1. [common]
  2. bind_port = 8000
  3. bind_udp_port = 8000
  4. bind_addr = 0.0.0.0
  5. allow_ports = 83,84,1001-1500,10001-22500
  6. token = www.itzmx.com
  7. tls_only = true
复制代码


启动软件
  1. cd /root/frp_*;screen -dmS miaomiaomiao ./frps -c ./frps.ini
复制代码


查看是否启动成功
  1. netstat -apn | grep frps
复制代码


设置为开机启动
  1. echo "cd /root/frp_*;screen -dmS miaomiaomiao ./frps -c ./frps.ini" >> /etc/rc.d/rc.local
复制代码


centos 7需要设置执行权限
  1. chmod +x /etc/rc.d/rc.local
  2. ll /etc/rc.d/rc.local
复制代码


检查防火墙与服务器安全组放通端口
http://bbs.itzmx.com/thread-5760-1-1.html


如果源站为Windows系统,则看该教程部署客户端

Windows 客户端下载
https://github.com/fatedier/frp/releases/download/v0.37.1/frp_0.37.1_windows_amd64.zip

解压并且用记事本打开修改配置文件frpc.ini

frpc.ini内容为,x.x.x.x改成frp的服务器ip
  1. [common]
  2. server_addr = x.x.x.x
  3. server_port = 8000
  4. protocol = websocket
  5. token = www.itzmx.com
  6. tls_enable = true

  7. [Http Listen TCP]
  8. type = tcp
  9. local_ip = 127.0.0.1
  10. local_port = 80
  11. remote_port = 83

  12. [Https Listen TCP]
  13. type = tcp
  14. local_ip = 127.0.0.1
  15. local_port = 443
  16. remote_port = 84
复制代码


新建一个 开始内网穿透.bat 文件内容为
  1. @echo off
  2. title=开始启用内网穿透
  3. mode con cols=100 lines=54&color 2&color 5B
  4. echo 准备启用内网穿透服务
  5. pause
  6. echo 内网穿透服务启动中,预计3秒,请稍候……
  7. frpc.exe -c frpc.ini
  8. echo 如有报错请复制文件记录输出数值以便交流讨论。
  9. pause
复制代码


此时端口已经可以正常为TCP端口打通,访问新加坡服务器的83和84端口,数据可通过隧道响应到国内服务器的80与443端口上


如果源站为Linux系统,则看该教程部署客户端

安装
  1. yum -y install wget screen
  2. wget https://github.com/fatedier/frp/releases/download/v0.37.1/frp_0.37.1_linux_amd64.tar.gz -O frp.tar.gz
  3. tar xzf frp.tar.gz
  4. cd frp_*
复制代码


修改配置文件
  1. vi /root/frp_*/frpc.ini
复制代码


frpc.ini内容为,x.x.x.x改成frp的服务器ip
  1. [common]
  2. server_addr = x.x.x.x
  3. server_port = 8000
  4. protocol = websocket
  5. token = www.itzmx.com
  6. tls_enable = true

  7. [Http Listen TCP]
  8. type = tcp
  9. local_ip = 127.0.0.1
  10. local_port = 80
  11. remote_port = 83

  12. [Https Listen TCP]
  13. type = tcp
  14. local_ip = 127.0.0.1
  15. local_port = 443
  16. remote_port = 84
复制代码


启动软件
  1. cd /root/frp_*;screen -dmS miaomiaomiaoc ./frpc -c ./frpc.ini
复制代码


查看是否启动成功
  1. netstat -apn | grep frpc
复制代码


设置为开机启动
  1. echo "cd /root/frp_*;screen -dmS miaomiaomiaoc ./frpc -c ./frpc.ini" >> /etc/rc.d/rc.local
复制代码


centos 7需要设置执行权限
  1. chmod +x /etc/rc.d/rc.local
  2. ll /etc/rc.d/rc.local
复制代码


检查防火墙与服务器安全组放通端口
http://bbs.itzmx.com/thread-5760-1-1.html

此时端口已经可以正常为TCP端口打通,访问新加坡服务器的83和84端口,数据可通过隧道响应到国内服务器的80与443端口上


以上教程已完毕,如果不了解frp请不要改动任何设置选项,可能会导致启动异常或者加密隧道数据失败引起报错。

接下来是在阿里云新加坡服务器上部署kangle反向代理教程
安装kangle软件看这个贴

kangle ent 商业版一键免费升级命令
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=11450&fromuid=1

部署反向代理看这个帖
https://bbs.itzmx.com/thread-98670-1-1.html

配置kangle 完美防CC 0误封方法
https://bbs.itzmx.com/thread-7047-1-1.html

注:在阿里云新加坡服务器上反代时,模块中内容host地址填写为127.0.0.1,port填写为83或84s(s代表https协议),life_time设置值为0,仅勾选proxy,rewrite不勾选

如果不懂还可以看这个帖有视频教程,也是一种反代方式
https://bbs.itzmx.com/thread-95217-1-1.html

论坛原创教程:https://bbs.itzmx.com/thread-99234-1-1.html

评分

参与人数 2樱币 +2 收起 理由
hd90437 + 1 赞一个!
不惹兔子 + 1 赞一个!

查看全部评分

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 870 天

[LV.10]以坛为家III

沙发
发表于 2021/11/20 23:44 | 只看该作者 |Google Chrome 86.0.4240.198|Windows 10
根本不需要那么麻烦。直接用修改host的方式即可实现。
在香港设置请求控制 host_rewirte (.*) => $1.aliyuncs.com  并反代到国内
在国内设置请求控制 host_rewirte (.*)\.aliyuncs\.com => $1
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 27850

签到天数: 3617 天

[LV.Master]伴坛终老

板凳
发表于 2021/11/21 00:10 | 只看该作者 |Google Chrome 96.0.4664.45|Windows 10
shenmengxi1220 发表于 2021/11/20 23:44
根本不需要那么麻烦。直接用修改host的方式即可实现。
在香港设置请求控制 host_rewirte (.*) => $1.aliyuncs.com  并反代到国内
在国内设置请求控制 host_rewirte (.*)\.aliyuncs\.com => $1


这思路确实也可行,你这种方式是利用了一个已经备案的域名实现的。部署起来会更加方便一些
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2021/11/28 10:39 , Processed in 0.161145 second(s), 22 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表