轶哥

妄图改变世界的全栈程序员。

ESXi + Frp 内网穿透

ESXi + Frp 实现内网穿透,可以做到远程管理ESXi。由于ESXi默认启用了SSL本地证书,因此配置方法与传统http站点反向代理有所不同。

[esxi-web]
type = tcp
local_ip = 10.10.10.254
local_port = 443
remote_port = 6012

可以看到上述绑定的本地端口号是443。这里的type只设置为tcp,远程访问地址:https://xx.xx.xx.xx:6012,注意,需要以https开头并忽略证书错误。

如果要配置SSL证书进行访问,可以参考一下配置:

[esxi-web]
type = https
custom_domains = test.yourdomain.com

plugin = https2http
plugin_local_addr = 10.10.10.254:443

# HTTPS 证书相关的配置
plugin_crt_path = ./server.crt
plugin_key_path = ./server.key
plugin_host_header_rewrite = 127.0.0.1
plugin_header_X-From-Where = frp

这个配置意味着frp忽略本地证书报错,重新指定了远程请求的SSL证书。

可以参考https://www.wyr.me/tag/ssl申请和配置SSL证书。

需要注意的是,如果采用第一个配置,由于ESXi的Cookie策略限制,同一个公网IP下配置了多个不同端口的ESXi站点,可能导致同一台电脑同一时间只能访问其中一个ESXi站点。

打赏
交流区

暂无内容

尚未登陆
发布
  上一篇 (Node.js在VM环境使用ECMAScript modules)
下一篇 (ESXi无法添加网络适配器问题解决)  

评论回复提醒