-
【调试笔记-20240602-Linux-在 OpenWRT-23.05 上配置 frps 与 frpc 之间使用 TLS 进行传输】
调试笔记-系列文章目录
调试笔记-20240602-Linux-在 OpenWRT-23.05 上配置 frps 与 frpc 之间使用 TLS 进行传输
前言
本文记录在 OpenWRT-23.05 上配置 frps 与 frpc 之间使用 TLS 进行传输的步骤。
实验使用的电脑如下:
CPU:
Intel Core Processor (Broadwell, no TSX, IBRS)操作系统:
OpenWrt 23.05.3 r23809-234f1a2efa
一、调试环境
操作系统:OpenWrt 23.05.3
调试环境
- QEMU 虚拟主机,已安装 OpenWrt
参考【安装笔记-20240520-Windows-在 QEMU 中尝试运行 OpenWRT】
调试目标
- 配置好内网 OpenWrt 主机,通过 frpc 连接到云服务器的 frps ,实现内网的 SSH 穿透,为无公网 IP 的内网主机提供外网访问服务。
二、调试步骤
安装 frpc 服务
opkg update opkg install frpc安装 frpc 的 LuCI 界面
opkg update opkg install luci-app-frpc配置 frpc
1、在 Windows 主机浏览器中打开 OpenWrt 的 LuCI 界面
2、依次填入 frps 服务器的 IP 地址、token
3、添加 Proxy 设置
/etc/nginx/conf.d/www.tanghui.fun.locations
location / { root /www/root/www.tanghui.fun; index index.html; }在 LuCI 上设定网站 SSL 证书
1、登录 LuCI 控制页面,选择 “Services” -> “ACME certs”
2、输入配置名称后,选择 “Add”,进入配置的编辑页面
3、配置完成后,通过命令行控制台查看,是否建立新的 SSL 密钥生成目录
生成 SSL 证书
1、在命令行控制台执行以下命令:
service acme restart
出现以上画面,表示 SSL 证书生成成功,输入以下命令验证:
ls -lia /etc/acme/www.tanghui.fun/ ls -lia /etc/ssl/acme/
配置 HTTPS 服务
1、配置 nginx 服务器,开启 SSL 连接
uci add_list nginx.www_tanghui_fun.listen='443 ssl' uci add_list nginx.www_tanghui_fun.listen='[::]:443 ssl' uci set nginx.www_tanghui_fun.ssl_certificate='/etc/nginx/conf.d/www.tanghui.fun.crt' uci set nginx.www_tanghui_fun.ssl_certificate_key='/etc/nginx/conf.d/www.tanghui.fun.key' uci set nginx.www_tanghui_fun.ssl_session_cache='shared:SSL:32k' uci set nginx.www_tanghui_fun.ssl_session_timeout='64m' uci commit nginx2、建立 HTTPS 服务的证书文件的软连接
ln -sf /etc/ssl/acme/www.tanghui.fun.key /etc/nginx/conf.d/www.tanghui.fun.key ln -sf /etc/ssl/acme/www.tanghui.fun.fullchain.crt /etc/nginx/conf.d/www.tanghui.fun.crt ln -sf /etc/ssl/acme/www.tanghui.fun.fullchain.crt /etc/nginx/conf.d/www.tanghui.fun.ca.crt重启 nginx 服务,测试 HTTPS
1、重启 nginx 服务,输入以下命令:
service nginx restart2、在 Windows 主机浏览器中输入以下网址:
https://[服务器域名]/补充信息
1、如果没有设置 Webroot 路径,默认 acme.sh 在 /var/run/acme/challenge/ 中创建验证信息,可以在当前服务器根目录中建立符号连接,完成验证。执行以下命令:
mkdir -p /www/root/www.tanghui.fun/.well-known mkdir -p /var/run/acme/challenge/.well-known/acme-challenge ln -sf /var/run/acme/challenge/.well-known/acme-challenge /www/root/www.tanghui.fun/.well-known/acme-challenge再运行 acme 服务,执行以下命令:
service acme restart
三、应用场景
构建 公网可访问的 SSH 服务器
内网远程开发测试环境
四、参考资料
1、Get a free HTTPS certificate from LetsEncrypt for OpenWrt with ACME.sh
总结
本文介绍了在 OpenWRT-23.05 上配置 frps 与 frpc 之间使用 TLS 进行传输的步骤,并给出了解决所遇问题的方法。
-
相关阅读:
CentOS8服务器时间同步
博客系统(SSM)
云服务器-从零搭建前后端服务
Vue3 项目中使用 jsx 详细教程
vision transformer 详解
LeetCode 第12题:整数转罗马数字(Python3解法)
Git下载,安装与环境配置
工作【当van-tab不满足固定在顶部】
【JAVA进阶篇】字符串的详细介绍
学习笔记-Upload
- 原文地址:https://blog.csdn.net/dvd37784302/article/details/139399932