这是一个创建于 175 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前一直访问不了,也没有细究,以为是 frp 的问题。昨晚测试了一下,小米路由器严格检查 http 请求的 HOST 字段,如果是非局域网内的机器,就直接不响应了,或者响应重定向。
```
[email protected]:~# curl -H "Host: baidu.com:123" 192.168.50.1 -v
> GET / HTTP/1.1
> Host: baidu.com:123
> User-Agent: curl/7.77.0
> Accept: */*
>
直接卡住了……
[email protected]:~# curl -H "Host: 192.168.50.3" 192.168.50.1 -v
> GET / HTTP/1.1
> Host: 192.168.50.3
> User-Agent: curl/7.77.0
> Accept: */*
>
< HTTP/1.1 502 Bad Gateway
< Server: nginx/1.12.2
< Date: Wed, 01 Dec 2021 04:50:45 GMT
< Content-Type: text/html; charset=UTF-8
< Content-Length: 173
< Connection: close
[email protected]:~# curl -H "Host: 192.168.50.2" 192.168.50.1 -v
> GET / HTTP/1.1
> Host: 192.168.50.2
> User-Agent: curl/7.77.0
> Accept: */*
>
< HTTP/1.1 403 Forbidden
< Server: nginx/1.12.2
< Date: Wed, 01 Dec 2021 04:54:37 GMT
< Content-Type: text/html; charset=UTF-8
< Transfer-Encoding: chunked
< Connection: close
< Cache-Control: no-cache
< Pragma: no-cache
< Expires: 0
<
<!DOCTYPE html>
<html lang="zh-cn">
<head>
<meta charset="utf-8">
<title>OpenWrt - LuCI</title>
```
[email protected]:~# curl -H "Host: baidu.com:123" 192.168.50.1 -v
> GET / HTTP/1.1
> Host: baidu.com:123
> User-Agent: curl/7.77.0
> Accept: */*
>
直接卡住了……
[email protected]:~# curl -H "Host: 192.168.50.3" 192.168.50.1 -v
> GET / HTTP/1.1
> Host: 192.168.50.3
> User-Agent: curl/7.77.0
> Accept: */*
>
< HTTP/1.1 502 Bad Gateway
< Server: nginx/1.12.2
< Date: Wed, 01 Dec 2021 04:50:45 GMT
< Content-Type: text/html; charset=UTF-8
< Content-Length: 173
< Connection: close
[email protected]:~# curl -H "Host: 192.168.50.2" 192.168.50.1 -v
> GET / HTTP/1.1
> Host: 192.168.50.2
> User-Agent: curl/7.77.0
> Accept: */*
>
< HTTP/1.1 403 Forbidden
< Server: nginx/1.12.2
< Date: Wed, 01 Dec 2021 04:54:37 GMT
< Content-Type: text/html; charset=UTF-8
< Transfer-Encoding: chunked
< Connection: close
< Cache-Control: no-cache
< Pragma: no-cache
< Expires: 0
<
<!DOCTYPE html>
<html lang="zh-cn">
<head>
<meta charset="utf-8">
<title>OpenWrt - LuCI</title>
13 条回复 • 2021-12-01 20:35:57 +08:00
 |
1
gaobh 175 天前
换个固件?
|
 |
2
maichael 175 天前
nginx 转一下?
|
 |
3
ghjexxka 175 天前
frp 客户端不是和路由器同一网段?
|
 |
4
cev2 175 天前
以前帮人家远程设置过路由器,对方只有路由器和手机,没有电脑设备。
|
|
5
cev2 175 天前
点错了,没写完,让猫碰了回复了。
当时是通过对方手机安装 APP 开启代理,通过 IPv6 走代理。结果发现,通过 http 代理无法打开路由器管理界面。但通过 socks 代理就可以正常打开。 貌似是通过 http 代理路由器能检测出访问来源不是来自局域网,而通过 socks 代理路由器则认为访问来源是局域网内。 |
 |
6
keepeye 175 天前
frpc 的 http_proxy 插件能被检测出来吗
|
 |
7
delectate 175 天前
其实我觉得这个安全策略没问题,如果称之为安全策略的话。
可以用手机 app 操作,就用手机嘛。实在不行就找个台式机用向日葵操作吧。 |
 |
8
sherlock1122 OP @ghjexxka 同一个网段,看起来 frpc 是直接转发的 http 包,而不是解析包然后自己发一个 http 包。
刚看了一下,我用的 type =tcp 模式,用 type=http 可能可以解决,有空再试试。 |
 |
9
kxy09 175 天前
最近用的 ddns-go 应该也是,只能先代理到内网设备上再操作了
|
 |
10
swiftg 174 天前
直接 IP 访问也有 Host 字段?
|
 |
11
maplejaw 174 天前 via Android
frp 支持重写 host 的,你文档翻翻,我之前的路由器搞过,现在换路由器,找不到配置了。
|
 |
12
blessyou 174 天前 via Android
重写 host
|
|
13
blessyou 174 天前
|
Select Language