轶哥

轶哥

📚 Having fun with AI Agent. Always learning.

    ESXi + Frp 内网穿透
    •   更新:2021-03-03 14:13:43
    •   首发:2021-03-03 14:10:19
    •   教程
    •   13888

    ESXi + Frp 实现内网穿透,可以做到远程管理ESXi。由于ESXi默认启用了SSL本地证书,因此配置方法与传统http站点反向代理有所不同。

    [esxi-web]
type = tcp
local_ip = 10.10.10.254
local_port = 443
remote_port = 6012

    可以看到上述绑定的本地端口号是443。这里的type只设置为tcp,远程访问地址:https://xx.xx.xx.xx:6012,注意,需要以https开头并忽略证书错误。

    如果要配置SSL证书进行访问,可以参考一下配置:

    [esxi-web]
type = https
custom_domains = test.yourdomain.com

plugin = https2http
plugin_local_addr = 10.10.10.254:443

# HTTPS 证书相关的配置
plugin_crt_path = ./server.crt
plugin_key_path = ./server.key
plugin_host_header_rewrite = 127.0.0.1
plugin_header_X-From-Where = frp

    这个配置意味着frp忽略本地证书报错,重新指定了远程请求的SSL证书。

    可以参考https://www.wyr.me/tag/ssl申请和配置SSL证书。

    需要注意的是,如果采用第一个配置,由于ESXi的Cookie策略限制,同一个公网IP下配置了多个不同端口的ESXi站点,可能导致同一台电脑同一时间只能访问其中一个ESXi站点。

    除特别注明外,本站所有文章均为原创。原创文章均已备案且受著作权保护,未经作者书面授权,请勿转载。
    打赏
    交流区(4)
    张锁锋

    你好,请问esxi 应该运行哪个内核版本的frpc?我运行的frp_0.48.0_linux_amd64.tar.gz, 文件也chmod 777,运行有报错, -sh: ./frpc: Operation not permitted

    2023年4月10日 05:59回复
    轶哥

    是什么架构的设备运行?试过sudo吗?

    2023年4月10日 06:07回复
    张锁锋

    是在windows 上虚拟出来的vmware Esxi 8.0

    Snipaste20230410141035.png

    2023年4月10日 06:10回复
    轶哥

    居然还能这么玩。这个我没有试过呀,不好意思。

    2023年4月10日 06:12回复
    尚未登陆
    发布
      上一篇 (Node.js在VM环境使用ECMAScript modules)
    下一篇 (ESXi无法添加网络适配器问题解决)  

    评论回复提醒