8月前
评论
外网访问本地服务器的本地服务流量路径
本文详细阐述了一种基于FRP的Web流量转发架构。用户发起的HTTP/HTTPS请求首先抵达云服务器的公网IP。核心在于,云服务器上的Frps服务在此场景下仅作为透明的TCP端口转发器,将80/443端口接收到的原始TCP数据流通过FRP隧道(端口7000)转发至内网的Frpc客户端。 随后,本地服务器上的Frpc客户端接收到隧道数据,并将其转发给本地的OpenResty。OpenResty承担了所有关键处理:它负责将HTTP请求强制重定向至HTTPS,对HTTPS请求进行SSL终止(解密),并将处理后的请求反向代理到本地的实际服务(如127.0.0.1:10086)。服务响应数据经OpenResty重新封装为HTTPS后,沿FRP隧道原路返回至用户浏览器。此架构将SSL处理和反向代理功能集中在本地OpenResty,而云端Frps仅作为流量入口和TCP通道。