小樱 发表于 2021/11/17 04:00

Linux centos vps服务器中安装frp内网穿透软件为腾讯云阿里云国内服务器提供免备案实现网站域名访问,并且使用kangle反向代理来缓存与防CC攻击

Linux centos vps服务器中安装frp内网穿透软件为腾讯云阿里云国内服务器提供免备案实现网站域名访问,并且使用kangle反向代理来缓存与防CC攻击

众所周知,国内云已经对全端口进行探测,不管是http还是https协议,只要是域名未备案不管用的任意端口,都会进行阻断拦截屏蔽访问。

但是因为业务需求,需要使用国内服务器,因为国内云厂商的vps服务器都是独立独享的CPU核心,包括轻量系列都是独享性能极其高(t6系列采用CPU积分制度的除外)
或者因为国内服务器价格及其便宜,比如说腾讯云2核心4G内存60G SSD磁盘6M宽带只需要90一个月,这种价格放国外云是体会不到的,这时候就需要国内云来堆高升级网站服务器的配置
但是由于国内服务器一般宽带比较小,比如说90元的机器只有6M,处理一些CC流量攻击,或者网站访问量过大,则需要使用kangle反向代理来进行CDN缓存与智能分析攻击实现完美防CC 0误封

典型的腾讯云:https://cloud.tencent.com/act/cps/redirect?redirect=30206&cps_key=e13a24941d2ca9b7a8079c76a22d1bf5
典型的阿里云:https://www.aliyun.com/product/swas?userCode=kj5ig4dp

实现步骤:采用自建iplc隧道,实现数据在内网中通讯,此时不会被服务器商与防火墙干扰流量通讯,则成功绕过备案检测,典型的iplc自建软件有WireGuard,openxxn,v2等,本文章中选择较为大众并且配置简单的frp内网穿透隧道。


首先购买一台国外服务器,例如推荐买24元的阿里云轻量亚太地区新加坡服务器,上方有购买链接,提供30M宽带,反向代理机器1核心1G即可,流量只计算传出的上行流量,自行根据每月流量使用情况购买适合的套餐或者部署多台服务器

教程开始
在阿里云新加坡上部署frp内网穿透服务端

安装
yum -y install wget screen
wget https://github.com/fatedier/frp/releases/download/v0.37.1/frp_0.37.1_linux_amd64.tar.gz -O frp.tar.gz
tar xzf frp.tar.gz
cd frp_*

修改配置文件
vi /root/frp_*/frps.ini

frps.ini内容为

bind_port = 8000
bind_udp_port = 8000
bind_addr = 0.0.0.0
allow_ports = 83,84,1001-1500,10001-22500
token = www.itzmx.com
tls_only = true

启动软件
cd /root/frp_*;screen -dmS miaomiaomiao ./frps -c ./frps.ini

查看是否启动成功
netstat -apn | grep frps

设置为开机启动
echo "cd /root/frp_*;screen -dmS miaomiaomiao ./frps -c ./frps.ini" >> /etc/rc.d/rc.local

centos 7需要设置执行权限
chmod +x /etc/rc.d/rc.local
ll /etc/rc.d/rc.local

检查防火墙与服务器安全组放通端口
http://bbs.itzmx.com/thread-5760-1-1.html


如果源站为Windows系统,则看该教程部署客户端

Windows 客户端下载
https://github.com/fatedier/frp/releases/download/v0.37.1/frp_0.37.1_windows_amd64.zip

解压并且用记事本打开修改配置文件frpc.ini

frpc.ini内容为,x.x.x.x改成frp的服务器ip

server_addr = x.x.x.x
server_port = 8000
protocol = websocket
token = www.itzmx.com
tls_enable = true


type = tcp
local_ip = 127.0.0.1
local_port = 80
remote_port = 83


type = tcp
local_ip = 127.0.0.1
local_port = 443
remote_port = 84

新建一个 开始内网穿透.bat 文件内容为
@echo off
title=开始启用内网穿透
mode con cols=100 lines=54&color 2&color 5B
echo 准备启用内网穿透服务
pause
echo 内网穿透服务启动中,预计3秒,请稍候……
frpc.exe -c frpc.ini
echo 如有报错请复制文件记录输出数值以便交流讨论。
pause

此时端口已经可以正常为TCP端口打通,访问新加坡服务器的83和84端口,数据可通过隧道响应到国内服务器的80与443端口上


如果源站为Linux系统,则看该教程部署客户端

安装
yum -y install wget screen
wget https://github.com/fatedier/frp/releases/download/v0.37.1/frp_0.37.1_linux_amd64.tar.gz -O frp.tar.gz
tar xzf frp.tar.gz
cd frp_*

修改配置文件
vi /root/frp_*/frpc.ini

frpc.ini内容为,x.x.x.x改成frp的服务器ip

server_addr = x.x.x.x
server_port = 8000
protocol = websocket
token = www.itzmx.com
tls_enable = true


type = tcp
local_ip = 127.0.0.1
local_port = 80
remote_port = 83


type = tcp
local_ip = 127.0.0.1
local_port = 443
remote_port = 84

启动软件
cd /root/frp_*;screen -dmS miaomiaomiaoc ./frpc -c ./frpc.ini

查看是否启动成功
netstat -apn | grep frpc

设置为开机启动
echo "cd /root/frp_*;screen -dmS miaomiaomiaoc ./frpc -c ./frpc.ini" >> /etc/rc.d/rc.local

centos 7需要设置执行权限
chmod +x /etc/rc.d/rc.local
ll /etc/rc.d/rc.local

检查防火墙与服务器安全组放通端口
http://bbs.itzmx.com/thread-5760-1-1.html

此时端口已经可以正常为TCP端口打通,访问新加坡服务器的83和84端口,数据可通过隧道响应到国内服务器的80与443端口上


以上教程已完毕,如果不了解frp请不要改动任何设置选项,可能会导致启动异常或者加密隧道数据失败引起报错。

接下来是在阿里云新加坡服务器上部署kangle反向代理教程
安装kangle软件看这个贴

kangle ent 商业版一键免费升级命令
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=11450&fromuid=1

部署反向代理看这个帖
https://bbs.itzmx.com/thread-98670-1-1.html

配置kangle 完美防CC 0误封方法
https://bbs.itzmx.com/thread-7047-1-1.html

注:在阿里云新加坡服务器上反代时,模块中内容host地址填写为127.0.0.1,port填写为83或84s(s代表https协议),life_time设置值为0,仅勾选proxy,rewrite不勾选

如果不懂还可以看这个帖有视频教程,也是一种反代方式
https://bbs.itzmx.com/thread-95217-1-1.html

论坛原创教程:https://bbs.itzmx.com/thread-99234-1-1.html

shenmengxi1220 发表于 2021/11/20 23:44

根本不需要那么麻烦。直接用修改host的方式即可实现。
在香港设置请求控制 host_rewirte (.*) => $1.aliyuncs.com并反代到国内
在国内设置请求控制 host_rewirte (.*)\.aliyuncs\.com => $1

小樱 发表于 2021/11/21 00:10

shenmengxi1220 发表于 2021/11/20 23:44
根本不需要那么麻烦。直接用修改host的方式即可实现。
在香港设置请求控制 host_rewirte (.*) => $1.aliyuncs.com并反代到国内
在国内设置请求控制 host_rewirte (.*)\.aliyuncs\.com => $1

这思路确实也可行,你这种方式是利用了一个已经备案的域名实现的。部署起来会更加方便一些

不可名 发表于 2022/9/13 03:29

不懂标记备用{:3016:}
页: [1]
查看完整版本: Linux centos vps服务器中安装frp内网穿透软件为腾讯云阿里云国内服务器提供免备案实现网站域名访问,并且使用kangle反向代理来缓存与防CC攻击