群晖(Docker Compose)配置 frp 服务

于 2024-08-27 07:45:00 发布
阅读量517 收藏 3
点赞数 11
分类专栏: 运维 Docker 文章标签: docker 容器 群晖
版权归博主所有,转载先联系博主,请带上本文链接!联系方式:abel533@gmail.com
本文链接:https://blog.csdn.net/isea533/article/details/141554942
版权

为了方便远程电脑,访问自己电脑上的ComfyUI等服务,配置了 frp 服务。

配置 frp 服务后,发现群晖中的一些服务也可以 stcp 安全的暴露出来。

直接在群晖通过 Docker Compose 方式部署 frps 和 frpc,访问者通过 frpc 安全访问暴露的服务。

使用的群晖的 Container Manager,可以先在 File Station 的 docker 下面创建 frp 目录,在目录中写好 frps.toml 和 frpc.toml 配置文件。

在这里插入图片描述

frps.toml

先配置服务端。

bindAddr = "0.0.0.0"
bindPort = 7000

log.to = "console"
log.level = "trace"
log.maxDays = 30
log.disablePrintColor = true

auth.method = "token"
auth.token = "你的密码"

webServer.addr = "0.0.0.0"
webServer.port = 7500
webServer.user = "admin"
webServer.password = "admin"

其中的 webServer 服务端口、帐号密码可以简单写,访问的时候也会用加密的方式,所以这里简单写也不影响。

frpc.toml

客户端的目的是为了以加密的方式将某个局域网内的服务通过 frps 暴露出去,因为这里要暴露群晖所在的网络,包括群晖的一些服务,以及家里其他电脑上的服务,所以这个客户端和 frps 一起部署到群晖更方便。

#和frps可以直接通过名字和端口进行访问
serverAddr = "frps"
serverPort = 7000

log.to = "console"
log.level = "trace"
log.maxDays = 3
log.disablePrintColor = true

auth.method = "token"
auth.token = "你的密码"

webServer.addr = "127.0.0.1"
webServer.port = 7400
webServer.user = "admin"
webServer.password = "admin"


[[proxies]]
name = "home_rdp"
type = "stcp"
secretKey = "访问密码"
localIP = "电脑的IP"
localPort = 3389

[[proxies]]
name = "comfyui"
type = "stcp"
secretKey = "访问密码2"
localIP = "电脑的IP"
localPort = 8188

[[proxies]]
name = "frps_admin"
type = "stcp"
secretKey = "frps"
localIP = "frps"
localPort = 7500

[[proxies]]
name = "frpc_admin"
type = "stcp"
secretKey = "frpc"
localIP = "127.0.0.1"
localPort = 7400

上面的 [[proxies]] 部分根据自己的需要进行配置即可,访问群晖服务时,需要指定群晖的IP,端口可以配置允许局域网内的其他IP进行访问。

Docker Compose

将上面的 frps.toml 和 frpc.toml 放到 /docker/frp/ 目录下面后,就可以在 Container Manager 选择 /docker/frp/ 目录创建项目,填入 Docker Compose 配置:

version: '3'
services:
  frps:
    image: snowdreamtech/frps:0.59
    container_name: frps
    restart: unless-stopped
    ports:
      - "7000:7000"
    volumes:
      - /volume1/docker/frp/:/etc/frp/
  frpc:
    image: snowdreamtech/frpc:0.59
    container_name: frpc
    restart: unless-stopped
    volumes:
      - /volume1/docker/frp/:/etc/frp/
    depends_on:
      - frps

由于 DockerHub 无法正常访问,如果你无法下载这两个镜像,可以找一些可用的mirror,也可以和我私信或邮件联系。

注意上面挂载的 frp 路径,确保和自己的路径一致。

上面服务起来后,正常在 frps:7500 中可以看到 frpc 注册的几个服务,在 frpc:7400 中还可以动态修改配置文件,方便暴露其他的服务。

frpv.toml

接下来就是访问者 visitors 的配置,这里起名为 frpv.toml,实际上也是 frpc 客户端配置。

访问者的配置和上面的 frpc.toml 是对应的。

#外网能访问的地址,例如群晖域名+ddns
serverAddr = "你的二级域名.synology.me"
#对外暴露的端口
serverPort = 37000
#前面日志用console方便在群晖看,纯客户端还是写文件记录下来方便
log.to = "./frpc.log"
log.level = "trace"
log.maxDays = 3
log.disablePrintColor = true

auth.method = "token"
auth.token = "你的密码"


# frpc role visitor -> frps -> frpc role server
[[visitors]]
name = "secret_home_rdp_visitor"
type = "stcp"
serverName = "home_rdp"
secretKey = "访问密码"
bindAddr = "127.0.0.1"
bindPort = 13389


[[visitors]]
name = "secret_comfyui_visitor"
type = "stcp"
serverName = "comfyui"
secretKey = "访问密码2"
bindAddr = "127.0.0.1"
bindPort = 18188


[[visitors]]
name = "secret_frps_admin_visitor"
type = "stcp"
serverName = "frps_admin"
secretKey = "frps"
bindAddr = "127.0.0.1"
bindPort = 17500


[[visitors]]
name = "secret_frpc_admin_visitor"
type = "stcp"
serverName = "frpc_admin"
secretKey = "127.0.0.1"
bindAddr = "127.0.0.1"
bindPort = 17400

通过 frpc -c frpv.toml 启动后,就可以通过上面绑定的 bindPort 安全的访问远程的服务了。

如果你喜欢使用桌面端控制 frpc,可以试试 frpc-desktop,这个工具适合普通用户使用(会用群晖的应该都不算普通用户了)。

如果用 Windows 系统,还可以使用 SrvanyUI 将命令注册为系统服务,通过服务自动启动。

isea533
关注
  • 11
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
docker部署frp+dnsmasq 内网穿透】
qq_37889782的博客
11-28 410
1.公网服务器一台(或者有公网ip的服务器);2.内网服务器一台(或者win系统电脑);3.公网服务器安装docker;3.公网服务器安装frp安装包或docker镜像;4.公网服务器安装dnsmasq安装包或docker镜像;
docker部署Frpc服务
weixin_64669901的博客
02-22 3057
由于移动的宽带没有ipv4,也就是没有公网IP。但是我需要在外网对于我的群晖服务进行访问,所以我需要在群晖docker内搭建frp服务。总体来说服务还可以,基本上满足了我的外网访问需求。云服务器部署Frps。
Docker 部署 Nginx、frp 实现内网穿透
weixin_41571491的博客
02-13 1832
原文链接:https://waynegong.cn/posts/8279.html由于没有公网 IP,加上黑群晖没有洗白,无法进行外网的远程连接。 通过 frp 内网穿透后可以通过 sub.domain.com:xxx 的形式访问到内网的 web 服务,但是带上端口号十分不优雅也难以记忆。 在公网服务器上部署 Nginx 反向代理到 frp 的特定端口,即可在使用内网服务时不需要端口号了。 服务端部署通过 docker-compose 启动 Dcoker 容器,保持 Nginx 与 frp 两个容...
群晖docker上装elmlang可视调试编码器ellie
minlearn's techrepos
05-25 456
本文关键字:elmlang live editor,docker要注意的地方。 在前面发布《elmlang时》我们谈到elmlang的函数FRP和可视调试特征,使得为其装配一个live ide变得可能,elmlang提供的插件,已经使其它能很轻松地接入市面上几大IDE,如本地我们有atom,vscode这样的东西,在业界是推崇用vim的,他命令区和编辑区合一的ui方案使之成为通用ide,那么在远程呢,越来越流行的还有很多web IDE,elmlang for webapp的特性使得其天然就与web ide相
Docker部署7 Days To Die(七日杀)
Rnimalgbe
06-25 976
资源紧张,如果是使用家用网络的情况下,客户端访问不到NAT路由器后的服务器;,服务器启动之后,便可在客户端服务器面板看到对应信息,此时面板展示的服务器IP为动态公网IP。如果不想暴露自身IP,可使用内网穿透工具,作一层套壳,当第一次使用内网穿透服务的IP访问。服务器在启动过程中,会调用GPU去进行着色器渲染,而docker容器是无法直接访问GPU的,因此会产生以下类似的报错;模式适用于公网IP直连,服务器与客户端不存在NAT路由器的情况;服务器后,客户端服务器面板展示的IP即为内网穿透服务的IP。
记录一次docker 只监听ipv6 导致无法访问
Dengrz的Blog
12-25 4465
1、系统环境: ubuntu Docker version 19.03.6 2、问题说明: 由于本地网络不支持ipv6,如下图: 然后docker启动镜像后只监听ipv6,所以导致外网无法访问;用命令netstat -nlp 查看端口信息: root@VM-4-6-ubuntu:/# netstat -nlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address For.
NAS设置内网穿透 | Nginx反向代理 | 外网访问 | 配置华为云服务
shanbuzaigao_cn的博客
09-21 1837
在日常使用NAS时,相信大家通过外部网络访问NAS也是必备需求。但又苦于没有公网IP,向运营商申请又比较困难,所以在这里分享一个Nginx+Frp的内网穿透解决方案(网上也有很多介绍,这里详细写下个人的配置流程,尽量避免踩坑)
基于https协议访问SeaTable
wbsu2004的博客
09-24 3749
解决 SeaTable 在 https 协议下登录成功后出现的 CSRF verification failed 错误。
开源的远程桌面软件RustDesk
热门推荐
wbsu2004的博客
07-20 3万+
RustDesk 是一款开源的远程桌面软件。
群晖docker安装utorrent下载器1
08-08
群晖docker安装utorrent下载器镜像ekho/utorrentut必须8080对8080要不进不了web如果提示6881冲突就换个端口本地和容器都换 
群晖Docker安装rutorrent下载器1
08-08
群晖Docker安装rutorrent下载器Rutorrent支持种子+磁力链+rss订阅下载所需镜像diameter/rtorrent-rutorrent这样
joplin-server-docker-compose:用于部署Joplin Server的Docker Compose工作流,该文件是Joplin(笔记本笔记应用程序)的文件同步Web服务
04-18
适用于Joplin Server的Docker Compose工作流程 目录 关于 是一个开放源代码的笔记/笔记本应用程序,它允许将笔记本数据同步到许多不同的源,包括其自己的自托管Web服务。 然后,这就是工作流程,可用于将Joplin ...
docker的前端部署1
最新发布
m0_73671133的博客
08-26 486
root@localhost ~]# docker run -it --name c0 -p80:80/tcp -v /opt/:/usr/share/nginx/html/ centos:nginx /bin/bash //创建,指定端口,挂载并启动c0容器。[root@localhost ~]# docker run -it --name c0 centos:yum /bin/bash 创建并启动容器
【赵渝强老师】Docker三剑客
赵渝强老师CSDN博客主页
08-24 963
Docker容器中提供了三个非常有用的工具,它们分别是:Docker ComposeDocker Machine和Docker Swarm。下面分别进行介绍。【赵渝强老师】Docker的三剑客。
docker 数据存储(thirty-five day)
m0_75005437的博客
08-26 114
1.打包2.加载#停用关闭容器# 删除镜像。
docker使用
08-26 92
docker cp /path/to/local/file my_container_id:/path/in/container 从容器拷贝文件到本地,或从本地拷贝文件到容器。日志记录:Docker 将会收集和记录每个进程容器的标准流(stdout/stderr/stdin),用于实时检索或批量检索。变更管理:容器文件系统的变更可以提交到新的镜像中,并可重复使用以创建更多的容器。一个容器的镜像通常都徆小,丌适合存大量数据,存储可以通过外部挂载的方式使用。一句话:docker 叧用于计算,存储交给别人。
【深度学习】LLaMA-Factory 大模型微调工具, 微调GLM-4-9B-Chat-1M ,Docker (4)
q742971636的博客
08-23 143
如今LLaMA-Factory 已正式支持GLM-4-9B,本篇文章会以Docker方式进行GLM-4-9B-Chat-1M微调,让其适合垂类任务。我的Docker镜像也会上传,可以直接使用,无需繁琐步奏即可开始训练部署。LLaMA Board 可视化微调(由 Gradio 驱动)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

isea533

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值