ESXi + Frp 实现内网穿透，可以做到远程管理ESXi。由于ESXi默认启用了SSL本地证书，因此配置方法与传统http站点反向代理有所不同。

[esxi-web]
type = tcp
local_ip = 10.10.10.254
local_port = 443
remote_port = 6012

可以看到上述绑定的本地端口号是443。这里的type只设置为tcp，远程访问地址：https://xx.xx.xx.xx:6012，注意，需要以https开头并忽略证书错误。

如果要配置SSL证书进行访问，可以参考一下配置：

[esxi-web]
type = https
custom_domains = test.yourdomain.com

plugin = https2http
plugin_local_addr = 10.10.10.254:443

# HTTPS 证书相关的配置
plugin_crt_path = ./server.crt
plugin_key_path = ./server.key
plugin_host_header_rewrite = 127.0.0.1
plugin_header_X-From-Where = frp

这个配置意味着frp忽略本地证书报错，重新指定了远程请求的SSL证书。

可以参考https://www.wyr.me/tag/ssl申请和配置SSL证书。

需要注意的是，如果采用第一个配置，由于ESXi的Cookie策略限制，同一个公网IP下配置了多个不同端口的ESXi站点，可能导致同一台电脑同一时间只能访问其中一个ESXi站点。