找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 1654|回复: 8

frp内网穿透的疑问

[复制链接]
发表于 2019-9-17 22:28 | 显示全部楼层 |阅读模式
frp内网穿透的疑问:
成功的搭建好FRP内网穿透服务,发现在穿透一些品牌的路由器时,无法进入它们的路由器管理界面,发现有一个规律,出现问题的路由器,它们都有一个功能:
路由器内置 内网DNS功能,即可以在局域网上使用“域名"访问路由器管理界面的一些品牌的路由器!!!如:tp-link路由器 可以tplogin.cn域名访问的功能,内网穿透时就不能正常登录到路由器的管理界面。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-9-17 22:48 | 显示全部楼层
这个是当然了,frp穿透你是在外网访问内部设备的,在局域网中路由器带有解析劫持的功能,将你访问的tplogin.cn等域名自动替换成路由器内网ip,在外网上使用的dns服务器可不会将tplogin.cn解析成你的透传ip

点评

我是知道是这个原因的,现在绝大多数品牌路由器都是内置域名管理界面的功能,我是想问解决问题的方法有没有??是不是frp不能穿透访问路由器界面了,这个问题是不是无解了??!!  详情 回复 发表于 2019-9-18 07:21
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2019-9-18 07:21 | 显示全部楼层
tangn 发表于 2019-9-17 22:48
这个是当然了,frp穿透你是在外网访问内部设备的,在局域网中路由器带有解析劫持的功能,将你访问的tplogin ...

我是知道是这个原因的,现在绝大多数品牌路由器都是内置域名管理界面的功能,我是想问解决问题的方法有没有??是不是frp不能穿透访问路由器界面了,这个问题是不是无解了??!!

点评

@tangn 估计你没有用过老毛子padavan的路由器,它是具有内网域名解析功能的,局域网my.router访问路由器管理界面,但它frp穿透访问,可以正常毫毛问题的访问路由器管理界面的!!!!!  详情 回复 发表于 2019-9-18 07:29
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2019-9-18 07:29 | 显示全部楼层
lu478gang 发表于 2019-9-18 07:21
我是知道是这个原因的,现在绝大多数品牌路由器都是内置域名管理界面的功能,我是想问解决问题的方法有没 ...

@tangn  估计你没有用过老毛子padavan的路由器,它是具有内网域名解析功能的,局域网my.router访问路由器管理界面,但它frp穿透访问,可以正常毫毛问题的访问路由器管理界面的!!!!!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-9-18 20:08 | 显示全部楼层
应该是验证了主机头
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2020-2-11 21:08 | 显示全部楼层
这个问题现在有解了吗?nps内网穿透??
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2023-1-4 11:53 | 显示全部楼层
路由器下的某台主机(或者openwrt路由器)运行frpc客户端,然后添加tcp穿透,指向路由器的IP,内部端口是80,外部端口根据服务器端的分配规则,不冲突即可,这样是肯定,已测试

/etc/frpc-19.ini
[common]
server_addr = 服务器IP地址或者域名
server_port = 服务器监听端口
token = sdfsdfsfAsas
tls_enable = true
log_file = /tmp/frpc.log
log_max_days = 3

[tp_link_19103]
type = tcp
local_ip = 192.168.5.2 (路由器的内网IP地址)
local_port = 80
remote_port = 19103

点评

@aming.ou  详情 回复 发表于 2023-1-5 14:53
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2023-1-5 14:53 | 显示全部楼层
本帖最后由 lu478gang 于 2023-1-5 14:59 编辑
aming.ou 发表于 2023-1-4 11:53
路由器下的某台主机(或者openwrt路由器)运行frpc客户端,然后添加tcp穿透,指向路由器的IP,内部端口是80 ...

@aming.ou      你好        你 这算是一个最简单的frp配置示例吧,我这里问的问题 与这无关,正如五楼说的:应该是验证了主机头,另外有一个大佬给出了解决的方法,只是我看不太懂,不太会配置nginx反代,方案如下:
问题出在 /web-static/dynaform/class.js 这个JS下面,它做了前端判别,如果host不正确就会自动跳tplogin.cn,然而这个域名在公网是没有解析的,因此没法直接穿透。

解决方法就是修改这个JS文件,在其PageFunc函数下有一句this.gDomainDNS="tplogin.cn",将变量内容替换为自己的域名就行(我没试过公网IP+端口,不过原理差不多的)

这个修改直接借助Nginx改写一下就行,我的配置如下

server {
    listen 80;
    server_name demo.scut.343.re;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl;
    server_name demo.scut.343.re;

    ssl_certificate /etc/ssl/certs/scut.343.re/fullchain.pem;
    ssl_certificate_key /etc/ssl/certs/scut.343.re/privkey.pem;

    location / {
        proxy_pass http://192.168.2.99; # 这个是路由器的IP
        subs_filter 'tplogin.cn' 'demo.scut.343.re';
        subs_filter_types *;
    }
}
复制代码

这样子直接访问https://demo.scut.343.re (这个域名只是示例,打不开的)就能正常打开内网管理页面了。我这里是用自己服务器穿透的,为了安全加了https(穿透前就上TLS层了),实际使用时不一定需要,你可以把反向代理给到本地任意一个端口,然后frp穿透这个端口就行了。

如果只要能用就行,下面这个配置就可以了(我没测试过)

server {
    listen 8080;
    server_name demo.scut.343.re;

    location / {
        proxy_pass http://192.168.2.99; # 路由器的IP
        subs_filter 'tplogin.cn' 'demo.scut.343.re';
        subs_filter_types *;
    }
}
复制代码

测试是否成功可以curl一下看看是否成功替换(Linux命令行)

curl http://你的域名/web-static/dynaform/class.js | grep this.gDomainDNS
复制代码

点评

你的方法解决了吗?如内网电脑能访问,穿透到内网电脑访问路由器IP地址,也可以达到目的吧?例如我在内网中放一个带frpc客户端的openwrt路由器盒子,通过这个盒子frpc穿透,可以访问盒子所连局域网内所有终端  详情 回复 发表于 2023-1-6 13:34
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2023-1-6 13:34 来自手机 | 显示全部楼层
lu478gang 发表于 2023-1-5 14:53
@aming.ou      你好        你 这算是一个最简单的frp配置示例吧,我这里问的问题 与这无关,正如五楼说 ...

你的方法解决了吗?如内网电脑能访问,穿透到内网电脑访问路由器IP地址,也可以达到目的吧?例如我在内网中放一个带frpc客户端的openwrt路由器盒子,通过这个盒子frpc穿透,可以访问盒子所连局域网内所有终端
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-29 00:27

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表