使用Docker搭建一个frp内网穿透
在现代网络环境中,由于防火墙和NAT等原因,内网设备无法直接被外网访问。FRP (Fast Reverse Proxy) 是一款非常流行的内网穿透工具,它能够帮助我们将内网服务暴露给外网。本文将介绍如何在Linux服务器上使用Docker搭建一个FRP服务器,帮助你实现内网穿透。
前置条件
- 一台安装了Linux操作系统的服务器(例如Ubuntu)。
- 服务器已经安装了Docker。
安装Docker
CentOS7/8 安装 Docker-ce
创建FRP配置文件
接下来,我们需要创建FRP的配置文件,我当前使用的版本是v0.58.0
。
-
创建目录:
sudo mkdir -p /data/frps
-
创建FRP服务器配置文件
frps.toml
,在最新版本配置文件已经使用toml
后缀了:sudo vim /data/frps/frps.toml
文件内容如下:
bindPort = 7000 # 服务器端口 vhostHTTPPort = 80 # http代理端口 vhostHTTPSPort = 443 # https代理端口,不需要可以忽略 auth.method = "token" # 鉴权方式 auth.token = "authpwd" # 客户端连接需要的密码 webServer.port = 7500 # 控制台端口 webServer.addr = "0.0.0.0" # 可访问控制台的ip webServer.user = "admin" # 控制台账号 webServer.password = "password" # 控制台密码
通过Docker运行FRP容器
现在我们可以通过Docker来运行FRP服务器了。
-
在服务器上拉取FRP Docker镜像:
sudo docker pull snowdreamtech/frps
-
运行FRP容器:
sudo docker run -d -p 7000:7000 -p 80:80 -p 443:443 -p 7500:7500 -v /data/frps/frps.toml:/etc/frp/frps.toml --name frps snowdreamtech/frps
这里我们使用了
-v
参数将本地的frps.toml
配置文件挂载到容器内,并将容器的7000端口和7500端口映射到宿主机。
验证内网穿透服务
现在,我们的FRP服务器已经在运行了。接下来,我们需要在内网机器上配置FRP客户端。
- 下载FRP客户端并解压,我客户端是台Win10笔记本:
下载链接
解压出来有一下文件,客户端中的frpsexe
和frps.toml
可以删了。
-
修改FRP客户端配置文件
frpc.toml
:
文件内容如下:serverAddr = "120.88.888.169" # frp服务器ip serverPort = 7000 # 和frp服务器bindPort一样 auth.method = "token" auth.token = "authpwd" # 和服务器上的一样[[proxies]] name = "web_https" type = "https" customDomains = ["www.ddz.com"] # 域名,需要已经解析到frp服务器ip[proxies.plugin] type = "https2http" localAddr = "127.0.0.1:8080" # 本地应用端口,本地运行的服务的ip+port# HTTPS 证书相关的配置,这里只需要修改证书路径即可 crtPath = "./ssl/***.crt" keyPath = "./ssl/***.key" hostHeaderRewrite = "127.0.0.1" requestHeaders.set.x-from-where = "frp"
-
启动FRP客户端,创建
bat
脚本,脚本内容:./frpc -c frpc.toml
至此,你可以通过访问 https://www.ddz.com
来访问内网的Web服务了。
总结
本文介绍了如何在Linux服务器上使用Docker搭建FRP内网穿透服务。通过这篇文章,你应该能够在自己的服务器上搭建FRP服务器,并通过Docker容器来管理和运行它。这将极大地简化内网设备的外网访问需求,提高了工作效率。