利用Docker和宝塔搭建FRP内网穿透

已于 2024-03-18 21:22:02 修改
阅读量6.4k 收藏 14
点赞数
文章标签: 服务器 运维 docker 容器
于 2022-05-29 12:08:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oLiangJian1234/article/details/125026533
版权

小老百姓成本能省则省,能多利用则多利用设备价值,一台放wordpress和测试站点服务器虽然配置不高,但为了发挥更多价值,可以用于日常开发,避免多花费租用其它内网穿透产品。

本教程是在不改变宝塔部署的产品之间,利用Docker快速搭建frp实现内网穿透,这样在家、公司都能很方便管理设备或者用于日常系统开发。

### 前期准备

  • 公网服务器1台,有网站没网站都是可以的,只是有特别重要的网站不建议部署,毕竟省成本不能降低安全标准。
  • 域名解析:准备1个已通过工信部备对应运营商备案的域名,将自定义的2级域名(如frp.you.com)A记录指向公网服务器

### 服务器端

创建frp目录

mkdir /data/frp

创建frp配置frps.ini文件

vi /data/frp/frps.ini

添加配置内容

[common]
bind_port = 7000
vhost_http_port = 6200
vhost_https_port = 6201
dashboard_addr = 0.0.0.0
dashboard_port = 7500
dashboard_user = 20rc_com
dashboard_pwd = c8X7hsgZul8eAJUR

说明

参数名参数值描述
bind_port7000服务器公网IP地址,客户端与服务器端数据交换的端口
vhost_http_port6200http端口
vhost_https_port6201https端口
dashboard_addr0.0.0.0监听IP地址0.0.0.0则所有IP可访问
dashboard_port       7500frp服务端Dashboard监听端口,默认为7500,访问格式IP:端口
dashboard_userDashboard登录用户名
dashboard_pwdDashboard登录密码

Docker安装frps

方法1:容器与主机互通

docker run --restart=always --network host -v /data/frp/frps.ini:/etc/frp/frps.ini -d --name frps snowdreamtech/frpc:0.38.0

--network host  所有容器端口与宿主机端口互通,不需要单独做映射,容器不会单独指定IP
--restart=always 重启docker自动启动容器

方法2:端口映射法

docker run  --name frp \
            --restart=always \
            -v /data/frps/frps.ini:/etc/frp/frps.ini \
            -p 6200:6200 \
            -p 6201:445 \
            -p 7000:7000 \
            -p 7500:7500 \
            -d snowdreamtech/frpc:0.38.0

###服务器端口放行

frp应用需要使用的端口:6200,6201,7000,7500,必须请允许放行

一、云服务器安全组规则设置(相当于防火墙,需要放开对应服务端口)

阿里云服务器为例,具体操作如下:

1)进入云服务器菜单,选择左边“网络与安全”,安全组,右侧展示”安全组“列表信息,

 2)点击对应安全组实例点击”配置规则“,进入安全组规则

腾讯云服务器为例,具体操作如下:

1)点击云服务器顶部下拉菜单》选择左边安全组》选择对应实例》修改规则

 2)添加入站规则,把需要放开的对应端口添加进去保存完成

 二、宝塔控制面板安全设置》放行端口

假定你IP为:119.119.119.119,则后端访问地址为:119.119.119.119:7500

 在浏览器中输入服务器对应IP:端口即可出现登录界面

 输入帐号密码登录成功后:

 三、宝塔控制面板做反向代理

假定域名为:frp.you.com,域名已解析到该服务器,点击宝塔控制面板》网站》添加站点》创建站点添加对应域名frp.you.com(填您自己的域名),提交。

2)申请ssl证书

为省事可以先申请3个月的,let's encrypt证书

选择对应站点选择设置》站点修改》ssl>let's encrypt选择文件验证,提交申请,通过后部署并点击强制https

3)反向代理

点击反向代理》目标url填写对应http端口

 至此服务器上的设置全部完成

### 客户端

客户端下载地址:Release v0.38.0 · fatedier/frp · GitHub

 客户端frpc.ini配置内容

[common]
server_addr = 119.119.119.119
server_port = 7000

[web]
type = http
local_ip = 127.0.0.1
local_port = 80
remote_port = 6200
custom_domains = frp.you.com

新建一个文本文件frpc.txt,内容如下:

frpc.exe -c frpc.ini

保存后,把文件a.txt改名为frpc.bat,点击该文件即可启用

本教程操作仅针对frp 0.38版本,其它版本未测试,新版frp 0.55服务器配置已经简化,无太多借鉴意见,本地站点配置自行解决,有需要可以留言;新版本小编有空会重新出一版操作教程。

lyhcms
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
在阿里云主机用宝塔面板安装frp实现内网穿透80端口踩坑指南
berrywang_1218的专栏
02-20 1万+
为了实现域名直接访问内网电脑,今天实验了一上午,终于成功了。 实现的主要步骤是: 1、域名解析到阿里云主机 2、在云主机启动frp服务端 3、开放云主机端口(在此踩坑) 4、在宝塔设置反向代理 5、在内网电脑启动客户端 实现的效果是: http://oper.yldts.cn 打开在内网的群晖NAS 各步骤: 1、域名解析到阿里云主机 2、在云主机启动frp服务端,重...
详解基于docker搭建lanproxy内网穿透服务
09-30
主要介绍了详解基于docker搭建lanproxy内网穿透服务,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker FRP内网穿透
01-12
FRP内网穿透 1.https://preview.locyanfrp.cn/ 注册账号,并实名登记 2.下载docker容器,snowdreamtech/frpc:latest 3.到locyanfrp控制面板生成内网穿透参数,隧道操作-添加隧道
利用宝塔第三方插件安装Frp穿透
qq_17754023的博客
10-21 7705
frp 是一个高性能的反向代理应用,支持 tcp, udp, http, https 协议。
基于宝塔搭建frp服务+客户端
最新发布
王佩健的博客
04-07 523
1.下载frp部署文件:https://github.com/fatedier/frp/releases。2.把防火墙安全端口打开,默认7500,7000,其他的自行设置打开,如阿里云服务器要打开端口规则。公网ip加7500能访问那代表服务端搭建成功。这样代表本地服务器客户端搭建成功。这是frps.toml 文件。这是frpc.toml 文件。服务端需要这三个文件。
frp-开源的内网穿透工具,基于宝塔面板的使用教程
weixin_45907703的博客
08-13 9684
frp 是一款跨平台的内网穿透工具 支持 Windows、macOS 与 Linux。 首先,我们需要有一台拥有固定公网 IP 的电脑,然后就能愉快的进行内网穿透了。 我服务端使用的是腾讯云的轻量云服务器,系统是CentOS 7.6.1810(Py3.7.9)
frp内网穿透访问家里的Web网站
Linuxprobe18的博客
10-20 790
导读 大厂云做活动经常是1H 1G 1M的带宽,机器性能有限,如果web业务稍微大一些,可能连Mysql都跑不动。我们可以利用frp内网穿透去访问家用电脑上的web服务。至少家用电脑是真材实料的物理核心。也可以充分利用带宽。 服务器端配置 服务器端的配置,参考之前的文章:用FRP内网穿透使用远程桌面连接家里的windows电脑。参考之前的文章,在之前文章的基础上再加一个"vhost_http_port"参数,用于接收 HTTP 请求。服务器端的防火墙或者宝塔面板之类的,放行frp用到的端
Linux使用宝塔面板搭建网站,并内网穿透实现公网访问
NowNow的博客
06-03 2702
宝塔面板作为简单好用的服务器运维管理面板,它支持Linux/Windows系统,我们可用它来一键配置LAMP/LNMP环境、网站、数据库、FTP等,通过Web端轻松管理服务器。以下教程,我们将演示使用宝塔面板快速简单搭建本地web网站,并做内网穿透,实现不在同个局域网下的用户也可以访问到本地web站点,无需公网IP,也不用设置路由器。安装apache服务器,在宝塔面板中我们点击网站,然后会提示安装apache服务器。选择极速安装然后等待安装完成即可,安装完成在左边消息列表会提示 登录cpolar官网,点击左
宝塔 FRP 映射插件
fengfanawa的博客
09-09 1222
先就这么多,后面慢慢写...
frp内网穿透搭建-宝塔
风火纶回
12-03 5619
frp内网穿透搭建 访问192.168.0.2:7500,通了,配置服务端完成 三、配置frpc客户端 把 的文件上传到指定的文件夹中。 修改frpc.ini配置文件,简单配置 打开《进程守护管理器》没有安装上就可,安装完添加进程管理,启动命令如图 访问192.168.0.2:8000就通到客户机上了。 注: 配置模板解释:点击查看 报错问题: 报错内容: 报错原因:7000端口被占用 报错解决:(1)输入命令 (2)找到端口所占进程的pid,在ki
一篇部署frp
haidi8
01-25 756
参考网址:https://blog.csdn.net/qq_17754023/article/details/127438606宝塔官方第三方插件下载。
利用frp工具基于宝塔面板在Linux系统上配置公网转发,对局域网实现内网穿透
高艳艳的博客!
05-01 3402
frp 采用 C/S 模式,将服务端部署在具有公网 IP 的机器上,客户端部署在内网或防火墙内的机器上,通过访问暴露在服务器上的端口,反向代理到处于内网的服务。在此基础上,frp 支持 TCP, UDP, HTTP, HTTPS 等多种协议,提供了加密、压缩,身份认证,代理限速,负载均衡等众多能力。
基于DockerFRP,Zerotier内网穿透部署
05-23
通过FRP,Zerotier等几种通过自己服务器实现内网穿透的教程
Docker 使用NPS在服务器搭建内网穿透服务
01-11
使用NPS在服务器搭建内网穿透服务
frp配置穿透公司内网访问内网web服务器原理配置
u014415344的博客
08-26 634
第一部分 1.原理说明:frp是一个可以穿透内网的代理应用,我想在外网中比如在家里访问公司内网的服务器就可以用frp来实现。白话原理:首先需要两台服务器,一台公司内网的服务器A,一台外网的服务(阿里、腾讯)B。在内网的服务器A上安装frp客户端,在外网的服务器B安装frp的服务端,配置启动后,内网服务器A的frp客户端软件,会连接到外网服务器B的rp服务端。这时内网服务器A的frp客户端就成了一个代理,外网服务器B会让内网服务器A去帮忙请求公司内网的资源。也就是说,如果我在互联网中比如家里访问这个外网服务
群晖NAS无端口域名远程访问,ipv4、ipv6均可,开启https,需要云服务器+frp内网穿透)+宝塔(反向代理)
小默姐的博客
04-30 3001
我想用域名访问我不想带端口,我还想开启https,怎么办?nginx的方向代理和frp的https的配置在我看来是比较复杂的,所以我才用到了宝塔,用宝塔主要是https(ssl)的开启比较方便,反向代理也很方便管理。
最简单的FRP内网穿透教程
热门推荐
♀我爱摇滚,更爱金属乐♀
05-04 2万+
1、概述 众所周知,局域网内部机器由于没有公网IP,因此无法被局域网外部的客户端直接访问。FRP就是这样一个用于内网穿透的应用,它需要一台拥有公网IP的服务器作为中转,实现访问内网机器的目的。 首先第一步是下载FRP: https://github.com/fatedier/frp/releases 2、基本原理 如图所示,现有公网服务器一台(220.181.38.251), 局域网主机两台,局域网地址分别是: 192.168.0.2 192.168.0.3 frp下载之后包含两端,frps是安装
宝塔面板一键部署Z-Blog博客 - 内网穿透实现公网访问
qq_45752401的博客
05-31 1896
Ubuntu系统作为Linux系统的一个重要分支,既有Linux系统的轻量化、高扩展性和长时间稳定运行,也拥有Windows一样的友好图形界面,因此可以作为熟悉服务器系统的良好选择。对于笔者来说,ubuntu系统最大的用处,就是可以让家里老旧的电脑重焕生机,让本已退居二线的电脑与cpolar内网穿透软件搭配,成为私人服务器搭建自己喜欢的各种网站。今天,笔者就为大家介绍,如何使用cpolar内网穿透+Z-blog搭建私人博客网站。
使用宝塔面板搭建网站服务,并实现公网远程访问「内网穿透
不写代码没饭吃的博客
05-10 4535
宝塔面板作为简单好用的服务器运维管理面板,它支持Linux/Windows系统,我们可用它来一键配置LAMP/LNMP环境、网站、数据库、FTP等,通过Web端轻松管理服务器。以下教程,我们将演示使用宝塔面板快速简单搭建本地web网站,并做内网穿透,实现不在同个局域网下的用户也可以访问到本地web站点,无需公网IP,也不用设置路由器。安装apache服务器,在宝塔面板中我们点击网站,然后会提示安装apache服务器。选择极速安装然后等待安装完成即可,安装完成在左边消息列表会提示 登录cpolar官网,点击左
docker搭建内网穿透
03-31
Docker可以搭建内网穿透,实现将内网环境映射到公网上,方便外部访问内网服务。 以下是搭建内网穿透的步骤: 1. 安装Docker 如果已经安装了Docker,可以跳过此步骤。如果没有安装,可以参考官方文档进行安装。 2. 下载frp镜像 使用以下命令下载frp镜像: ``` docker pull shenmao/frps ``` 3. 配置frp客户端 创建一个frpc.ini文件,配置客户端连接服务器的信息,示例如下: ``` [common] server_addr = 服务器IP地址 server_port = 7000 [web] type = http local_ip = 内网服务IP地址 local_port = 内网服务端口号 custom_domains = 域名 ``` 其中,需要替换服务器IP地址、内网服务IP地址、内网服务端口号和域名。 4. 运行frp客户端 使用以下命令运行frp客户端: ``` docker run -itd --name frpc --restart always --network host -v /path/to/frpc.ini:/frp/frpc.ini shenmao/frpc ``` 其中,需要替换/path/to/frpc.ini为frpc.ini文件的实际路径。 5. 配置域名解析 需要将域名解析到服务器的IP地址上。 6. 访问内网服务 在浏览器中输入域名,即可访问内网服务。 注意事项: - 需要开启服务器的7000端口。 - 如果服务器有防火墙,需要开放7000端口的入站规则。 - 如果使用https协议,需要在客户端的frpc.ini文件中加入ssl_cert_file和ssl_key_file配置项,并将证书文件映射到容器中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值