【小技巧解决大问题】使用 frp 突破阿里云主机无弹性公网 IP 不能用作 Web 服务器的限制

背景

今年 8 月份左右，打折价买了一个阿里云主机，比平常便宜了 2000 多块。买了之后，本想作为一个博客网站的，毕竟国内的服务器访问肯定快一些。满心欢喜的下单之后，却发现 http 服务，外网怎么也无法访问。各种搜，最终在文档中，终于看见：必须要买弹性公网 IP，并且绑定到阿里云主机上，才可以用作web服务器。而且要求，阿里云主机必须是未绑定过 IP 的。不过很不幸，我当时下单时，已经勾选了使用公网IP。本来想着解绑然后重新绑定下，应该就可以了。然而，已经绑定过公网IP的，是不允许再改绑弹性公网IP的。欲哭无泪，这个服务器，也就闲置了几个月。

最近接触了些内网穿透的知识，我突然想到，是不是借助内网穿透，也可以把我的阿里云主机给暴露出来？毕竟内网穿透，使用的是 Linux 一些基础知识，算不上很极客的技术，应该是具有通用性的。经验证，竟然真的可行！ 特记录下来，献给有同样遭遇的有缘人。

使用 revel 搭建一个简单的 Web 服务器

需要先搭建一个 Web 服务器，以供测试用。如果你选择其他方式搭建 web 服务器，可直接跳过这一节。

下载最新版本 go

可以在 Go 下载页，查看最新的稳定版本，来替换 go1.9.2.linux-amd64.tar.gz ：

wget https://redirector.gvt1.com/edgedl/go/go1.9.2.linux-amd64.tar.gz
tar -C /usr/local -xzf go1.9.2.linux-amd64.tar.gz

如果已经安装过 Go,可能需要先移除：

apt remove golang-go

在 ~/.profile 中，添加：

export PATH=$PATH:/usr/local/go/bin

在 ~/.bash_profile 中，添加：

export GOPATH=$HOME/go

$HOME/go 表示你想用作 $GOPATH 的文件夹。

设置完后，最好重启下 shell 终端，以使信息生效。

直接从 github 下载 golang.org/x/sys 和 golang.org/x/net 源码

golang.org下的包，直接安装，在无法科学上网时，有极大概率会失败。作为一种替代手段，我们可以直接从 github 下载对应的源码到 $GOPATH 对应路径。

# 创建包存储路径
mkdir $GOPATH/src/golang.org/x

#安装git
apt install git

#下载 revel 依赖的包源码。
git clone https://github.com/golang/net $GOPATH/src/golang.org/x/net
git clone https://github.com/golang/sys $GOPATH/src/golang.org/x/sys

# 安装 revel
go get -u github.com/revel/cmd/revel

# revel 命令，需要在 $GOPATH 中执行
cd $GOPATH/src

# 创建并运行一个web应用
revel new hello-go-web
revel run hello-go-web

frp 配置

有关 frp 配置的细节，请参考 借助 frp 随时随地访问自己的树莓派。此处只贴出关键配置文件。

在公网能访问的服务器上配置 frps 服务器端

[common]
bind_port = 7000
vhost_http_port =80
dashboard_port = dashboard_port_number
dashboard_user = dashboard_user_name
dashboard_pwd = dashboard_pwd_value
privilege_token = privilege_token_value
subdomain_host = example.com

注意： example.com 要换为自己的域名。

域名泛解析

将泛域名 *.example.com 解析到 frps 所在服务器的 IP 地址。这样，你不需要频繁修改 DNS 配置了。此处我们是打算把某个子域名解析到我们的阿里云主机上。如果你想直接把根域名解析到服务器上，参考：通过自定义域名访问部署于内网的 web 服务

在只能内网访问的阿里云主机上配置 fprc 客户端

[common]
server_addr = your_server_IP
server_port = 7000
privilege_token = privilege_token_value
login_fail_exit = false

[ssh-aliyun]
type = tcp
local_IP = 127.0.0.1
local_port = 22
remote_port = remote_port_number
use_encryption = true
use_compression = true

[web-show]
type = http
local_port = 9000
subdomain = show

注意：9000 表示web服务器的本地端口，请根据需要替换；show,表示子域名，配置成功后，可以通过 show.example.com 访问自己的 web 网页了。

使用 Systemd 实现自动启动 revel

使用 Systemd 实现自动启动 frp，可以直接看 借助 frp 随时随地访问自己的树莓派 相关部分，不再赘述。此处着重说下 revel 自启动的配置：

# 编写 frp service 文件，以 centos7 为例,适用于 debian
mkdir /usr/lib/systemd/system/
vim /usr/lib/systemd/system/revel-hello-go-web.service

# 内容如下

变更内容:
[Unit]
DescrIPtion=/revel-hello-go-web
After=network.target

[Service]
Environment=PATH=$PATH:/usr/local/go/bin
Environment=GOPATH=/root/go
TimeoutStartSec=30
ExecStart=/root/go/bin/revel run hello-go-web
ExecStop=/bin/kill $MAINPID
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target

# 启动 revel-hello-go-web 并设置开机启动
systemctl enable revel-hello-go-web
systemctl start revel-hello-go-web
systemctl status revel-hello-go-web

# 部分服务器上,可能需要加 .service 后缀来操作,即:
systemctl enable revel-hello-go-web.service
systemctl start revel-hello-go-web.service
systemctl status revel-hello-go-web.service

# 重新加载:
systemctl daemon-reload

注意：

• /root/go 要替换为自己电脑 $GOPATH 的真实路径。
• 此处的 sytemd 的配置中, Environment 环境变量,必须设置,否则报错

参考文章

• 借助 frp 随时随地访问自己的树莓派
• frp 中文文档
• proxy name [ssh] is already in use错误
• A high productivity, full-stack web framework for the Go language.
• 在centos7上使用systemd启动supervisor
• Using environment variables in systemd units