V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
sherlock1122
V2EX  ›  宽带症候群

frp 不能远程访问小米路由器页面

  •  
  •   sherlock1122 · 175 天前 · 1496 次点击
    这是一个创建于 175 天前的主题,其中的信息可能已经有所发展或是发生改变。
    之前一直访问不了,也没有细究,以为是 frp 的问题。昨晚测试了一下,小米路由器严格检查 http 请求的 HOST 字段,如果是非局域网内的机器,就直接不响应了,或者响应重定向。

    ```
    [email protected]:~# curl -H "Host: baidu.com:123" 192.168.50.1 -v
    > GET / HTTP/1.1
    > Host: baidu.com:123
    > User-Agent: curl/7.77.0
    > Accept: */*
    >

    直接卡住了……

    [email protected]:~# curl -H "Host: 192.168.50.3" 192.168.50.1 -v
    > GET / HTTP/1.1
    > Host: 192.168.50.3
    > User-Agent: curl/7.77.0
    > Accept: */*
    >
    < HTTP/1.1 502 Bad Gateway
    < Server: nginx/1.12.2
    < Date: Wed, 01 Dec 2021 04:50:45 GMT
    < Content-Type: text/html; charset=UTF-8
    < Content-Length: 173
    < Connection: close

    [email protected]:~# curl -H "Host: 192.168.50.2" 192.168.50.1 -v
    > GET / HTTP/1.1
    > Host: 192.168.50.2
    > User-Agent: curl/7.77.0
    > Accept: */*
    >
    < HTTP/1.1 403 Forbidden
    < Server: nginx/1.12.2
    < Date: Wed, 01 Dec 2021 04:54:37 GMT
    < Content-Type: text/html; charset=UTF-8
    < Transfer-Encoding: chunked
    < Connection: close
    < Cache-Control: no-cache
    < Pragma: no-cache
    < Expires: 0
    <
    <!DOCTYPE html>
    <html lang="zh-cn">
    <head>
    <meta charset="utf-8">
    <title>OpenWrt - LuCI</title>
    13 条回复    2021-12-01 20:35:57 +08:00
    gaobh
        1
    gaobh  
       175 天前
    换个固件?
    maichael
        2
    maichael  
       175 天前
    nginx 转一下?
    ghjexxka
        3
    ghjexxka  
       175 天前
    frp 客户端不是和路由器同一网段?
    cev2
        4
    cev2  
       175 天前
    以前帮人家远程设置过路由器,对方只有路由器和手机,没有电脑设备。
    cev2
        5
    cev2  
       175 天前
    点错了,没写完,让猫碰了回复了。
    当时是通过对方手机安装 APP 开启代理,通过 IPv6 走代理。结果发现,通过 http 代理无法打开路由器管理界面。但通过 socks 代理就可以正常打开。
    貌似是通过 http 代理路由器能检测出访问来源不是来自局域网,而通过 socks 代理路由器则认为访问来源是局域网内。
    keepeye
        6
    keepeye  
       175 天前
    frpc 的 http_proxy 插件能被检测出来吗
    delectate
        7
    delectate  
       175 天前
    其实我觉得这个安全策略没问题,如果称之为安全策略的话。

    可以用手机 app 操作,就用手机嘛。实在不行就找个台式机用向日葵操作吧。
    sherlock1122
        8
    sherlock1122  
    OP
       175 天前
    @ghjexxka 同一个网段,看起来 frpc 是直接转发的 http 包,而不是解析包然后自己发一个 http 包。
    刚看了一下,我用的 type =tcp 模式,用 type=http 可能可以解决,有空再试试。
    kxy09
        9
    kxy09  
       175 天前
    最近用的 ddns-go 应该也是,只能先代理到内网设备上再操作了
    swiftg
        10
    swiftg  
       174 天前
    直接 IP 访问也有 Host 字段?
    maplejaw
        11
    maplejaw  
       174 天前 via Android
    frp 支持重写 host 的,你文档翻翻,我之前的路由器搞过,现在换路由器,找不到配置了。
    blessyou
        12
    blessyou  
       174 天前 via Android
    重写 host
    blessyou
        13
    blessyou  
       174 天前
    frpc.ini 配置里加一行

    host_header_rewrite = miwifi.com
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3533 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 10:12 · PVG 18:12 · LAX 03:12 · JFK 06:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.