V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sherlock1122
V2EX  ›  宽带症候群

frp 不能远程访问小米路由器页面

  •  
  •   sherlock1122 · 2021-12-01 12:56:51 +08:00 · 2596 次点击
    这是一个创建于 1117 天前的主题,其中的信息可能已经有所发展或是发生改变。
    之前一直访问不了,也没有细究,以为是 frp 的问题。昨晚测试了一下,小米路由器严格检查 http 请求的 HOST 字段,如果是非局域网内的机器,就直接不响应了,或者响应重定向。

    ```
    root@OpenWrt:~# curl -H "Host: baidu.com:123" 192.168.50.1 -v
    > GET / HTTP/1.1
    > Host: baidu.com:123
    > User-Agent: curl/7.77.0
    > Accept: */*
    >

    直接卡住了……

    root@OpenWrt:~# curl -H "Host: 192.168.50.3" 192.168.50.1 -v
    > GET / HTTP/1.1
    > Host: 192.168.50.3
    > User-Agent: curl/7.77.0
    > Accept: */*
    >
    < HTTP/1.1 502 Bad Gateway
    < Server: nginx/1.12.2
    < Date: Wed, 01 Dec 2021 04:50:45 GMT
    < Content-Type: text/html; charset=UTF-8
    < Content-Length: 173
    < Connection: close

    root@OpenWrt:~# curl -H "Host: 192.168.50.2" 192.168.50.1 -v
    > GET / HTTP/1.1
    > Host: 192.168.50.2
    > User-Agent: curl/7.77.0
    > Accept: */*
    >
    < HTTP/1.1 403 Forbidden
    < Server: nginx/1.12.2
    < Date: Wed, 01 Dec 2021 04:54:37 GMT
    < Content-Type: text/html; charset=UTF-8
    < Transfer-Encoding: chunked
    < Connection: close
    < Cache-Control: no-cache
    < Pragma: no-cache
    < Expires: 0
    <
    <!DOCTYPE html>
    <html lang="zh-cn">
    <head>
    <meta charset="utf-8">
    <title>OpenWrt - LuCI</title>
    13 条回复    2021-12-01 20:35:57 +08:00
    gaobh
        1
    gaobh  
       2021-12-01 13:35:20 +08:00
    换个固件?
    maichael
        2
    maichael  
       2021-12-01 13:38:32 +08:00
    nginx 转一下?
    ghjexxka
        3
    ghjexxka  
       2021-12-01 13:40:39 +08:00
    frp 客户端不是和路由器同一网段?
    cev2
        4
    cev2  
       2021-12-01 16:21:44 +08:00
    以前帮人家远程设置过路由器,对方只有路由器和手机,没有电脑设备。
    cev2
        5
    cev2  
       2021-12-01 16:24:53 +08:00
    点错了,没写完,让猫碰了回复了。
    当时是通过对方手机安装 APP 开启代理,通过 IPv6 走代理。结果发现,通过 http 代理无法打开路由器管理界面。但通过 socks 代理就可以正常打开。
    貌似是通过 http 代理路由器能检测出访问来源不是来自局域网,而通过 socks 代理路由器则认为访问来源是局域网内。
    keepeye
        6
    keepeye  
       2021-12-01 16:34:38 +08:00
    frpc 的 http_proxy 插件能被检测出来吗
    delectate
        7
    delectate  
       2021-12-01 16:35:02 +08:00
    其实我觉得这个安全策略没问题,如果称之为安全策略的话。

    可以用手机 app 操作,就用手机嘛。实在不行就找个台式机用向日葵操作吧。
    sherlock1122
        8
    sherlock1122  
    OP
       2021-12-01 17:13:54 +08:00
    @ghjexxka 同一个网段,看起来 frpc 是直接转发的 http 包,而不是解析包然后自己发一个 http 包。
    刚看了一下,我用的 type =tcp 模式,用 type=http 可能可以解决,有空再试试。
    kxy09
        9
    kxy09  
       2021-12-01 18:03:22 +08:00
    最近用的 ddns-go 应该也是,只能先代理到内网设备上再操作了
    swiftg
        10
    swiftg  
       2021-12-01 19:00:41 +08:00
    直接 IP 访问也有 Host 字段?
    maplejaw
        11
    maplejaw  
       2021-12-01 19:16:49 +08:00 via Android
    frp 支持重写 host 的,你文档翻翻,我之前的路由器搞过,现在换路由器,找不到配置了。
    blessyou
        12
    blessyou  
       2021-12-01 19:32:33 +08:00 via Android
    重写 host
    blessyou
        13
    blessyou  
       2021-12-01 20:35:57 +08:00   ❤️ 1
    frpc.ini 配置里加一行

    host_header_rewrite = miwifi.com
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   994 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 18:38 · PVG 02:38 · LAX 10:38 · JFK 13:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.