ESXi + Frp 实现内网穿透,可以做到远程管理ESXi。由于ESXi默认启用了SSL本地证书,因此配置方法与传统http站点反向代理有所不同。
[esxi-web]
type = tcp
local_ip = 10.10.10.254
local_port = 443
remote_port = 6012
可以看到上述绑定的本地端口号是443。这里的type只设置为tcp,远程访问地址:https://xx.xx.xx.xx:6012,注意,需要以https开头并忽略证书错误。
如果要配置SSL证书进行访问,可以参考一下配置:
[esxi-web]
type = https
custom_domains = test.yourdomain.com
plugin = https2http
plugin_local_addr = 10.10.10.254:443
# HTTPS 证书相关的配置
plugin_crt_path = ./server.crt
plugin_key_path = ./server.key
plugin_host_header_rewrite = 127.0.0.1
plugin_header_X-From-Where = frp
这个配置意味着frp忽略本地证书报错,重新指定了远程请求的SSL证书。
可以参考https://www.wyr.me/tag/ssl申请和配置SSL证书。
需要注意的是,如果采用第一个配置,由于ESXi的Cookie策略限制,同一个公网IP下配置了多个不同端口的ESXi站点,可能导致同一台电脑同一时间只能访问其中一个ESXi站点。
ESXi + Frp 实现内网穿透,可以做到远程管理ESXi。由于ESXi默认启用了SSL本地证书,因此配置方法与传统http站点反向代理有所不同。
[esxi-web]
type = tcp
local_ip = 10.10.10.254
local_port = 443
remote_port = 6012
可以看到上述绑定的本地端口号是443。这里的type只设置为tcp,远程访问地址:https://xx.xx.xx.xx:6012,注意,需要以https开头并忽略证书错误。
如果要配置SSL证书进行访问,可以参考一下配置:
[esxi-web]
type = https
custom_domains = test.yourdomain.com
plugin = https2http
plugin_local_addr = 10.10.10.254:443
# HTTPS 证书相关的配置
plugin_crt_path = ./server.crt
plugin_key_path = ./server.key
plugin_host_header_rewrite = 127.0.0.1
plugin_header_X-From-Where = frp
这个配置意味着frp忽略本地证书报错,重新指定了远程请求的SSL证书。
可以参考https://www.wyr.me/tag/ssl申请和配置SSL证书。
需要注意的是,如果采用第一个配置,由于ESXi的Cookie策略限制,同一个公网IP下配置了多个不同端口的ESXi站点,可能导致同一台电脑同一时间只能访问其中一个ESXi站点。