服务器配置 nignx 缓存 +frp 转发内网服务

框架图

nginx 缓存

因为服务器没有 ipv6，所以只能 frp 转发了。转发后，ip 就一直是 127.0.0.1 了（sad）。

nginx 的配置 proxy_cache 策略，分为静态资源缓存和动态资源缓存，（相对的缓存一些短时间变化少的 html）。

    proxy_cache_path $cachePath/nginxCache/static levels=1:2 keys_zone=static_cache:100M inactive=30d max_size=10g;
    proxy_cache_path $cachePath/nginxCache/dynamic levels=1:2 keys_zone=dynamic_cache:50M inactive=1h max_size=1g;

使用正则表达式匹配为不同的资源设置不同的策略，对相应成功的状态码进行缓存，设置缓存 key，为了方便调试添加 X-Cache-Status 头部。

下面是常见的静态资源示例

    # static
    location ~* (/preview)|(\.(svg|ico|gif|jpg|jpeg|png|mp3|woff2|pdf|doc|docx|xls|md))$
    {
        proxy_pass https://$back-end;
        # cache
        proxy_cache static_cache;
        proxy_cache_valid 200 301 30d;
        proxy_cache_valid 206 302 15d;
        proxy_cache_key $host$uri$is_args$args;
        add_header X-Cache-Status $upstream_cache_status;
        expires 30d;
    }
}

动态缓存示例（对短时间内变化不大的 html)

    # html
    location ~* \.(html|htm)$ {
        proxy_pass https://$host:10010;
        # cache
        proxy_cache static_cache;
        proxy_cache_valid 200 302 30m;
        proxy_cache_valid 206 301 10m;
        proxy_cache_key $server_name$uri$is_args$args;
        add_header X-Cache-Status $upstream_cache_status;
        add_header Cache-Control private;
        expires 1m;
    }

但是没有配置 cache_purge 清除缓存，目前还没想好如何防止别人使用了这个接口。不过配置了缓存的持续时间，问题不大。

frp 转发

本来想的是使用 ipv6 直接本地 host 域名结合 nginx 转发，但是可惜我的服务器没有 IPv6，只能选择 frp 了，自行配置 token 或者其他验证方式。

frpc.ini 配置如下

[common]
server_addr = frpsHost
server_port = frpsPort

[https]
type = https
local_ip = 127.0.0.1
local_port = your_local_port
custom_domains = xx.yy.cc

frps.ini 配置如下

[common]
bind_addr = 0.0.0.0
bind_port = frpsPort

vhost_https_port = $endPort

nginx 转发

服务器的 host 文件添加解析 xx.yy.cc 记录为本地 127.0.0.1，设置 dns 解析为本地的 127.0.0.53，也可以自行搭建 dns 服务器。
nginx 中配置转发，因为我在之前用了 proxy_protocol。所以可以直接从 $proxy_protocol_addr 获取真实 ip。
转发的端口设置为 frps 中配置的 vhost_https_port = $endPort，不能以 localhost 转发，不然会丢失 tls 的 sni 信息。

    server_name xx.yy.cc;
    proxy_set_header X-Real-IP       $proxy_protocol_addr;
    proxy_set_header X-Forwarded-For $proxy_protocol_addr;
    proxy_set_header  Host $http_host;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_ssl_server_name on;  
    resolver 127.0.0.53;

    location / {
        proxy_pass https://$host:$endPort;
    }

遇到的问题

一开始一直 502，代理服务器的日志不能看出任何的端倪。在内网服务器内抓包发现，tls 握手失败。
为了加速初次打开网页的体验，我在内网服务器配置的 TLS 协议只有 1.3 的选项。ssl_protocols TLSv1.3; wireshark 的 tls 握手报文提示 fatal alert: protocol_version。在内网服务器内添加 tls1.2 后，能正常访问了。

不太清楚为什么 nginx 作为代理服务器的可以接收 tls1.3 的报文，但是转发的时候缺不能发送 tls1.3。

群晖 NAS 使用 Docker 安装配置 frpc 内网穿透教程

frpc 服务端安装本实验为一台 ubuntu22 操作系统云主机脚本适用于安装平台：CentOS、Debian、Ubuntu FRP 项目地址：https://github.com/fatedier/frp FRP 一键脚本地址：https://github.com/MvsCode/frps-onekey FRP ..

基于阿里云 ECS 内网穿透 SSH 访问家庭 Linux 服务器

[图片] 前置条件 1.一台阿里云 ECS，具有公网 ip 地址,有域名解析到该公网 ip 上，如 example.com 2.家庭内网 Linux 服务器，X86 架构,可以是虚拟机，也可以是工控机或服务器 3.下载 frp 内网穿透工具，链接：https://pan.baidu.com/s/1GlIqBB-9PjH ..

客户看之 frp 教程

frp 是什么？ frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 ‍ 为什么使用 frp？通过在具有公网 IP 的节点上部署 frp 服务端，可以轻松地将内网服务穿透到公网，同时提供 ..

学习使用 frp 实现内网穿透如远程访问内网虚拟机

基本原理： frp 分为服务端与客户端，前者运行在有公网 IP 的服务器上，后者运行在局域网内的设备上，服务端默认会先开放 7000 端口，然后客户端与其相连。 [图片] 同时客户端可以开启用于 ssh 的端口，与服务端的某个端口做映射，这样我们在终端访问服务端的端口时，会自动转发到客户端去。 [图片] 除了 RDP ..

frp- 让你本机代码可以外网调试, 那么如何配置 frp 呢？

[图片] frp 是开发者人员必不可缺少的工具之一，比如你在开发需要外网请求方可调试的程序，例如微信公众号，又或者第三方支付(需要接收第三方服务器的通知回调)，又或者基于本人开发的《可爱猫 |http-sdk》进行一些功能开发，frp 就相当方便实用啦！不多说，正文开始～ frp 下载 https://github. ..

在公司使用家里树莓派的 ftp 服务

买了一块树莓派吃灰一年多了，百度会员也快过期了，正好趁双十二买个硬盘当云盘使。材料清单：云服务器(任意一厂家) 树莓派 3B+ TF 卡(建议 8G) 硬盘(买了一块 2T 的，机械就好) 可外接电源的硬盘盒(保护硬盘用，而且树莓派 usb 口供电不够，需要外接电源) 步骤一：树莓派烧录系统，安装系统，打开 s ..

Windows 通过 nssm 将 frp（任意程序）配置成服务

之前有用 winsw 配置 frp 的服务，但是最后没有成功，所以后来用 nssm 配置服务了，毕竟之前有成功过。 nssm 介绍 nssm 是一个服务助手，它并不糟糕。srvany 和其他服务帮助程序很糟糕，因为它们不能处理作为服务运行的应用程序的故障。如果您使用这样的程序，您可能会看到一个服务被列为已启动，而实际上 ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于