iT邦幫忙

2021 iThome 鐵人賽

DAY 24
0
Arm Platforms

OpenWRT開源路由兩三事系列 第 24

Day_24 Nginx/FRP/ZeroTie

前兩天介紹兩個以VPN以點對點加密方式連回我們所架設的網路。但這裡有個問題是我們得具有硬體與實體IP的控制權,無論是自行撥號或以電信商的數據機進行埠口的轉發。但萬一這些都沒有還是想連線呢?那麼有個技術"反向代理"需要了解下。目前這段還在摸索中,今天算是survary,之後成功再來補坑。

反向代理在電腦網路中是代理伺服器的一種。伺服器根據客戶端的請求,從其關聯的一組或多組後端伺服器(如Web伺服器)上取得資源,然後再將這些資源返回給客戶端,客戶端只會得知反向代理的IP位址,而不知道在代理伺服器後面的伺服器叢集的存在[1]。

在反向代理中有許多服務與技術,我這邊找了三個比較多且教學資源相對多的三個:

Nginx

Nginx是個非同步框架的網頁伺服器,但也可以用作反向代理、負載平衡器和HTTP快取的功能。在openwrt的luci中是使用uhttpd為web server輕便且簡潔以符合多數路由使用。但是可以透過安裝套件讓Nginx成為在openwrt的web server,或是讓Nginx把Luci的請求反向給uhttpd,方便連接與管理。

FRP

FRP(Fast Reverse Proxy)是一個可用於內網穿透的反向代理應用,支援TCP/UDP/HTTP/HTTPS協定。將server安裝在具有實體IP的設備上可以是雲端伺服器、VPS等設備。先讓所架設的openwrt以某個port與server進行ssh連接,client也以某個port連入server。server會將通訊內容在client與openwrt間轉發。達到穿透通訊目的。

ZeroTie

是一間商業公司所開發的技術與服務,提供免費的基礎產品與商業導向的服務,讓使用者可以基於P2P VPN建立自己的虛擬區域網路,透過ZeroTie(免費、付費或自建)的伺服器網站,其記錄下唯一的標示路徑,讓使用者與被連接端連接並建立加密連線。openwrt中也都有相關套件包可以安裝與使用。

Ref


上一篇
Day_23 WireGuard
下一篇
Day_25 Samba
系列文
OpenWRT開源路由兩三事30

尚未有邦友留言

立即登入留言