通过Docker+frp实现内网穿透

已于 2023-12-09 23:15:54 修改
阅读量2.3k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: docker 容器
于 2023-07-21 23:35:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Hsk_03/article/details/131861718
文章介绍了如何利用Docker容器和frp工具实现内网穿透,包括在公网和内网服务器上创建并修改frps和frpc的配置文件,启动Docker镜像,以及设置二级域名和端口映射。此外,还提到frp的新版本配置文件格式变化,并提供了访问Dashboard监控的说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通过Docker+frp实现内网穿透

这篇文章是最近又折腾了一个局域网的小网站,在这边记录一下内网穿透的方法,还是老方法frp,只不过之前用的是.start.sh,这次使用的是Docker

配置内网穿透一定要有一个公网服务器,也就是能访问到的服务器,可以是腾讯云、阿里云等

请注意:由于近日frp更新(0.52版本后),原.ini配置文件已经不再生效,取而代之的是.toml等配置文件,因此近日更新博客,对启动容器命令添加了版本号,直接复制该博客的命令仍然生效。
若想安装最新版本frp,可以参考官网。(后面我也会做出更新)

1. 创建并修改配置文件

1.1 在公网上创建frps的配置文件
## 创建目录
FRP_HOME=/etc/docker/frp/ && mkdir -p $FRP_HOME
## 创建文件
touch $FRP_HOME/frps.ini

修改文件的内容:

vim frps.ini

>>> 内容如下:<<<

[common]
bind_port = 7000
vhost_http_port = 7080
vhost_https_port = 7081
dashboard_addr = 0.0.0.0
dashboard_port = 7500
dashboard_user = username
dashboard_pwd = password
token=token_information
# 👇 用来实现二级域名,如:xxx.yyyy.com,下面这一行是不包含「xxx」的剩下的「yyyy.com」那一部分👇
subdomain_host = yyyy.cc

subdomain_host = yyyy.cc并非一定要写,首先实现二级域名的方式有很多,frp还提供了一种用『custom_domains=xxx.yyyy.cc』的方式,DNS解析也可以实现二级域名,方法很多自行尝试。




1.2 在内网上创建frpc的配置文件
## 创建目录
FRP_HOME=/etc/docker/frp/ && mkdir -p $FRP_HOME
## 创建文件
touch $FRP_HOME/frpc.ini

修改文件的内容:

vim frpc.ini

>>> 内容如下:<<<

[common]
# 公网IP
server_addr = xx.xx.xx.xx
# frps 配置文件中的 bind_port
server_port = 7000
# frps 配置文件中的 token
token=token_information

# 一个连接,名字随便取,但不可重复
[xxx]
# 连接类型,可以是tcp、http、https,后两者必须配置「subdomain」或「custom_domains」
type = tcp
# 本地IP:可以是本机,也可以是局域网的其他IP
local_ip=127.0.0.1
# 本地端口:想要网穿的端口
local_port = 80
# 二级域名:xxx.yyyy.com 中「xxx」的那一部分
subdomain = xxx

# 又一个连接,名字随便取,但不可重复
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
# 通过公网的 8022 就可以访问到内网这台电脑的22端口
remote_port = 8022

2. 启动 Frp

1. 公网启动 | frps
docker run -d --restart always --network host --name frps -v /etc/docker/frp/frps.ini:/etc/frp/frps.ini snowdreamtech/frps:0.51.3
2. 内网启动 | frpc
docker run -d --restart always --network host --name frpc -v /etc/docker/frp/frpc.ini:/etc/frp/frpc.ini snowdreamtech/frpc:0.51.3

访问IP:7500可以查看Dashboard控制面板。

注意:如果你配置了http类型的穿透,同时配置了subdomain前置域名,但是通过xxx.yyyy.cc无法访问到你的网站,请检查你的域名yyyy.cc是否解析到frps所指定的http端口。
一般解析都只能指定到80端口,最简单的方法都是将frps的http端口设置为80,或者可以尝试“隐性解析”,解析到服务器的其他非80端口,然后将http地址设置为该端口。
关于“隐性解析”,网上教程很多,自行百度。




内网穿透的方法很多,frp绝对不是唯一的选择,还有花生壳、甚至通过路由器等,但是frp的性价比很高,只要你的服务器还能多跑一个Docker就可以启动起来。

另外,使用解压压缩包然后.start.sh也是一种启动frp的方式,可以试着自己编写systemctl文件来实现给systemctl托管以方便的控制开机自启、开启关闭等,也是一个不错的选择(之前就是用的这种方法,但是写systemctl文件有点烦)。

docker搭建frp内网穿透
huaz_md的博客
08-07 3852
frp是一款高性能的内网穿透工具,它采用客户端-服务端的模式,通过中转服务器将外部网络的请求转发到内部网络中的指定计算机。这里我们需要弄清楚4docker镜像:一个特殊的文件系统dockerdocker镜像运行时的实体docker仓库:存放docker镜像文件的地方docker数据卷:数据持久性:即使容器被删除Volume中的数据也不会丢失,因为它们存储在宿主机上。数据共享:多个容器可以共享同一个Volume,使得数据共享变得简单方便。
利用Frp实现内网穿透docker实现
qq_37534947的博客
06-24 3694
总:虽然我这本地的计算机其实也是连着互联网的,但是我没有单独的开放端口什么的,这应该就可以证明内网穿透了,可以通过将自己的笔记本电脑置于内网(局域网),然后在测试下,应该也没问题,有小伙伴测试了,可以@我下。查看frpc的管理端面板:公网服务器ip:5556,用户:admin、密码:admin,当看到下图时,说名内网穿透已经实现了。-p 8080:80 : 端口映射,因为默认是桥接模式,所以需要端口映射,8080是WSL2机器(docker宿主机)的端口,80是docker服务-nginx的启动端口。
在Linux上搭建FRP服务器及Docker部署FRP实现内网穿透方案一(FRP直接HTTPS)
weixin_45626288的博客
06-16 925
FRP内网穿透部署指南(Linux/Docker) 本文详细介绍了FRP内网穿透解决方案的部署方法,涵盖Linux原生和Docker两种服务端部署方式。主要内容包括: FRP基础架构(frps/frpc)和版本变化 Linux原生部署步骤:下载配置、服务端设置、systemd守护进程 Docker部署方案:配置文件挂载、容器启动参数 客户端连接配置及SSH/Web/RDP等常见服务穿透示例 安全增强措施(端口限制、TLS加密)和常见问题排查 通过150字左右的简明摘要,概括了FRP从服务端搭建到客户端连接的
docker-compose搭建FRP内网穿透
weixin_42584613的博客
07-02 3546
---------------------------------------------------------这是一条分割线------------------------------------------------------------------4、docker-compose up -d启动容器,第一次启动会失败,将frps.ini放入./frps/conf/目录下,然后重启frps容器,下面贴出frps.ini。2、构建frpc镜像,注意这里是frpc,不是frps。
从踩坑到起飞:Docker+FRP内网穿透实战手记(附血泪教程)
最新发布
weixin_52544290的博客
07-01 820
本文针对Docker环境下FRP内网穿透的网络隔离问题提供了解决方案
docker部署frp穿透内网
爱意随风起,人生不可弃。
12-02 6190
这个镜像是由 “ryaning/frps” 提供的,它是一个用于部署。通过IP+ 端口的访问方式,实现了,那么我不想记IP,那么就通过域名方式进行访问。当容器启动后,frp 服务器就会在容器中运行,使用挂载的配置文件进行配置。重启完成,查看服务器监听的端口(其中5000和3000端口是我们想要的)域名时,Nginx 将代理转发到本地的 3000 端口;域名时,Nginx 将代理转发到本地的 5000 端口。浏览器打开http://服务器IP:3000/进行访问。创建目录,用于存放容器持久化存储卷。
docker+frps实现内网穿透
frankch的博客
02-18 4952
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
内网穿透docker部署frp
focus:Follow One Cause Until Success
02-23 3925
内网穿透的目的是让位于内网中的设备或应用程序能够访问外部网络中的资源,实现内外网的通信。frp是一款免费开源的专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS、Websocket、P2P 等多种协议。frp是基于C/S模式实现内网穿透服务代理应用,通过在公网IP上部署服务器端应用,客户端部署在内网上。当访问服务端暴露的应用时,反向代理到内网的服务实现内网穿透的代理。同样的,frp也支持在启动时直接以参数的方式进行服务部署,通过。配置文件的方式和参数的方式进行服务部署。
Docker系列 通过FRP实现内网穿透
huangwb8的博客
06-13 3827
Docker系列 通过FRP实现内网穿透
实战:docker式部署frp内网穿透-2024.7.13(测试成功)
热门推荐
weixin_39246554的博客
07-13 1万+
Frp是一个专注于内网穿透的高性能的反向代理应用,支持TCPUDPHTTPHTTPS等多种协议,且支持P2P通信。可以将内网服务以安全、便捷的方式通过具有公网 IP节点的中转暴露到公网。通过在具有公网IP的节点上部署Frp服务端,您可以轻松地将内网服务穿透到公网,并享受以下专业特性:多种协议支持:客户端服务端通信支持TCPQUICKCP和Websocket等多种协议。TCP连接流式复用:在单个连接上承载多个请求,减少连接建立时间,降低请求延迟。代理组间的负载均衡。
Docker 部署 Nginx、frp 实现内网穿透
weixin_41571491的博客
02-13 1976
原文链接:https://waynegong.cn/posts/8279.html由于没有公网 IP,加上黑群晖没有洗白,无法进行外网的远程连接。 通过 frp 内网穿透后可以通过 sub.domain.com:xxx 的形式访问到内网的 web 服务,但是带上端口号十分不优雅也难以记忆。 在公网服务器上部署 Nginx 反向代理到 frp 的特定端口,即可在使用内网服务时不需要端口号了。 服务端部署通过 docker-compose 启动 Dcoker 容器,保持 Nginx 与 frp 两个容...
Docker搭建FRP内网穿透服务器
weixin_45626288的博客
05-29 2276
本文介绍了如何在Linux服务器上使用Docker搭建FRP内网穿透服务。通过这篇文章,你应该能够在自己的服务器上搭建FRP服务器,并通过Docker容器来管理和运行它。这将极大地简化内网设备的外网访问需求,提高了工作效率。
使用 Docker 部署 Ngrok 实现内网穿透
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
03-04 1505
通过 Docker 部署 Ngrok,我们可以快速实现本地服务的内网穿透,方便进行远程访问和调试。结合 Docker 的便捷性和 Ngrok 的强大功能,开发和测试工作将变得更加高效。希望本文对你有所帮助。
基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
weixin_55010563的博客
03-16 1974
FRP 是 Github 上开源的一款内网穿透工具,点击前往项目地址,该项目分为 frps 服务端和 frpc 客户端,通过在拥有公网 IP 的服务器上搭建服务端,然后在被穿透的机器上安装客户端,配置好后就可以实现通过公网 IP 访问内网的内容了。启动成功后可以通过之前配置的控制面板检查 frps 的状态,之前配置的是 7500 端口,这里进行访问测试,需要注意该容器是使用 host 网桥启动的,如果服务器中启用了防火墙需要放行之前配置的 7000 和 7500 端口。
docker搭建lanproxy内网穿透服务
wnfff的博客
07-23 5445
dockr搭建lanproxy内网穿透服务一. 服务端1.1 安装docker1.2 安装nginx1.3 域名解析1.4 配置`nginx`反向代理1.5 下载lanproxy 一. 服务端 阿里云服务器,有公网id,有备案的域名 1.1 安装docker https://blog.youkuaiyun.com/qq_38983728/article/details/85161510 1.2 安装ngi...
docker frp 搭建内网穿透
qq_21344887的博客
06-04 684
可运行的云服务器查看容器日志开启17000-17010 端口,7000端口也开启内网端https://github.com/fatedier/frp/releases 下载到机器修改。
内网穿透的应用-使用Docker本地部署可编辑导航页结合内网穿透实现远程访问
微学AI的博客
01-05 1307
我们现在就能使用cpolar内网穿透工具生成的固定二级子域名来将我们本地搭建的导航页分享给好友访问了,无需购买域名服务器,也不用设置路由器那么麻烦,他人可以在任意地点远程使用浏览器访问这个导航服务,轻松创建属于自己的网站导航!地址保留成功后,复制生成的公网地址,打开cpolar web ui管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到我们上面创建的http隧道,点击。为了方便演示,我们在前述过程中使用了Cpolar生成的http地址隧道,其公网地址是随机生成的。可以看到,能够正常公网远程访问。
群晖使用docker版小蚂蚁内网穿透
劲爆老爹的博客
09-11 1096
1.套件中心安装docker2.打开docker控制台在注册表搜索xiaomy_net 双击下载3.进到映像选项卡,找到刚才下载的映像blichus/xiaomy_net双击启动4.点击高级设置5. 勾选启用自动启动6.在网络选项卡 勾选使用与Docker Host相同的网络7. 在环境选项卡 点击+号添加两个变量 ID PASSWD 数值对应你的账...
Docker-frps内网穿透
joke的博客
08-12 2216
前言 本文目的是为了记录成功完成基于Dockerfrp内网穿透过程 环境说明(服务端) Docker:开源的应用容器引擎 ; Centos:基于docker的基础系统(本来尝试使用alpine,结果发现改系统无法找到对应的frp apk包); 步骤 一、下载frp安装脚本: wget --no-check-certificate https://raw.githubusercontent.com...
frp
03-09
### FRP 内网穿透与端口转发使用教程 FRP (Fast Reverse Proxy) 是一款用于内网穿透的高性能的反向代理应用,支持 TCP 和 UDP 协议,能够轻松地帮助用户实现在有防火墙或 NAT 的环境下对外提供服务的功能。 #### 下载并解压 FRP 文件 为了开始使用 FRP 进行内网穿透或者端口转发操作,首先需要下载适合目标系统的版本。对于 Linux AMD64 架构而言,命令如下所示[^3]: ```bash wget https://github.com/fatedier/frp/releases/download/v0.51.2/frp_0.51.2_linux_amd64.tar.gz mkdir /home/nat tar -xvf frp_0.51.2_linux_amd64.tar.gz -C /home/nat ``` #### 配置 FRPS(服务端) 接着,在 `/home/nat` 目录下创建 `frps.ini` 并编辑此文件以完成基本的服务端配置。这里展示了一个简单的例子,其中绑定了 5443 端口作为客户端连接的目标,并设置了 Web 控制面板的相关参数: ```ini [common] bind_port = 5443 vhost_http_port = 80 vhost_https_port = 443 dashboard_port = 6443 dashboard_user = admin dashboard_pwd = XXXXXXXX enable_prometheus = true authentication_method = token token = XXXXXXXX ``` 需要注意的是,如果是在云服务商处租用了虚拟机,则还需要确保在安全组策略中开放上述所使用的各个端口。 #### 编辑 FRPC(客户端)配置文件 同样地,在同一目录下找到名为 `frpc.ini` 或者按照个人习惯命名为其他名称的 INI 文件来进行客户端侧的设定工作。下面给出了一种常见的场景——将本机两个不同服务分别暴露给外网的方式[^2]: ```ini [maven] type = tcp local_port = 2222 remote_port = 2222 [logstash] type = tcp local_ip = 127.0.0.1 local_port = 1111 remote_port = 1111 ``` 以上配置意味着当远程机器尝试访问位于服务器上的 2222 及 1111 端口时,流量会被重定向至本地对应的服务实例上处理。 启动 FRPS 和 FRPC 后即可实现预期功能。具体来说就是先运行服务端再开启客户端程序: ```bash ./frps -c ./frps.ini & ./frpc -c ./frpc.ini & ``` 这样就完成了整个过程中的所有步骤,实现了通过 FRP 实现内网穿透以及端口转发的目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值