内网穿透(docker部署frp)

最新推荐文章于 2024-05-29 00:56:14 发布
最新推荐文章于 2024-05-29 00:56:14 发布
阅读量2.4k 收藏 19
点赞数 23
分类专栏: 容器 Default 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42482078/article/details/136259562
版权
本文详细介绍了内网穿透的概念,常见的实现方法,以及frp(FatedierReverseProxy)这款工具的原理、frps服务端和frpc客户端的部署配置,包括通过docker和docker-compose进行部署的步骤。
摘要由CSDN通过智能技术生成

文章目录

内网穿透

内网穿透是指在内部网络(内网)中实现穿透外网(公网)的通信。内网通常是指公司、组织或家庭等内部网络,而外网则是指互联网,也就是公共网络。内网穿透的目的是让位于内网中的设备或应用程序能够访问外部网络中的资源,实现内外网的通信。

实现内网穿透的常见方法

实现内网穿透的方法有很多,以下是一些常见的内网穿透技术:

  1. 虚拟专用网络(VPN):通过建立VPN连接,可以让位于内网的设备访问外网的资源,但这种方法相对复杂,需要配置和管理VPN服务器。
  2. 代理服务器:通过在内外网之间设置代理服务器,可以让位于内网的设备通过代理服务器访问外网资源。这种方法简单易用,但可能会导致网络延迟和数据传输速度变慢。
  3. 端口映射:通过在内外网之间映射特定的端口,可以让位于内网的设备访问外网的资源。这种方法简单易用,但需要关心端口映射的安全问题。
  4. 负载均衡:通过在内外网之间设置负载均衡器,可以将内外网的流量分发到多个服务器上,从而实现内外网的通信。这种方法适用于大型企业和高性能场景,但需要部署和维护负载均衡器。
  5. 隧道技术:通过在内外网之间建立隧道,可以让位于内网的设备访问外网的资源。这种方法类似于VPN,但更加简洁易用。

frp

frp是一款免费开源的专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS、Websocket、P2P 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

frp的实现原理

frp是基于C/S模式实现的内网穿透服务代理应用,通过在公网IP上部署服务器端应用,客户端部署在内网上。当访问服务端暴露的应用时,反向代理到内网的服务实现内网穿透的代理。

frps服务端应用部署

在frp中,分为客户端frpc和服务端fprs,frp应用支持以toml配置文件的方式和参数的方式进行服务部署。frp应用通过-c参数指定配置文件进行读取

frps -c frps.toml
frpc -c frpc.toml

配置文件部署

在部署frps时,需要指定绑定端口用于接收客户端连接,默认情况下绑定端口为7000,当需要修改用于客户端连接的端口时,可以修改此配置。在配置文件中通过bindPort参数进行配置

# frps.toml
bindPort = 7000

通过docker compose部署

version: '3.9'
services:
  frps:
    image: fatedier/frps:v0.53.2
    hostname: frps
    container_name: frps
    volumes:
      - "./frps.toml:/frps.toml"
    command:
      - "-c"
      - "/frps.toml"
    ports:
      - "7000:7000"

参数配置

同样的,frp也支持在启动时直接以参数的方式进行服务部署,通过--bind_port可以设置frps的绑定端口

frps --bind_port 7000

通过docker compose部署

version: '3.9'
services:
  frps:
    image: fatedier/frps:v0.53.2
    hostname: frps
    container_name: frps
    command:
      - "--bind_port"
      - "7000"
    ports:
      - "7000:7000"

frpc客户端部署

frpc客户端中,主要配置为

  • 配置frps连接信息
  • 配置内网应用

frpc中需要配置的内容相对较多,推荐以文件的方式进行配置,以下是frpc.toml的简单示例

# 服务端地址
serverAddr = "x.x.x.x"
# 服务端配置的bindPort
serverPort = 7000

[[proxies]]
# 代理应用名称,根据自己需要进行配置
name = "ssh"
# 代理类型
type = "tcp"
# 客户端代理应用IP
localIP = "127.0.0.1"
# 客户端代理应用端口
localPort = 8080
# 服务端反向代理端口
remotePort = 7001

如上述示例所示,为客户端frpc代理配置,通过tcp协议的方式将本地8080端口服务代理到serverAddr:7001上,代理后,可以通过serverAddr:7001直接在公网上访问到本地服务。

通过docker compose部署frpc应用:

version: '3.9'
services:
  frpc:
    image: fatedier/frpc:v0.53.2
    hostname: frpc
    container_name: frpc
    volumes:
      - "./frpc.toml:/frpc.toml"
    command:
      - "-c"
      - "/frpc.toml"
    network_mode: "host"
  • fatedier/frpc镜像在启动时,直接运行frpc命令,frpc命令到默认配置文件默认参数为./frpc.ini文件,所以必须要挂载配置文件到容器内,否则无法直接启动frpc服务
  • 通过frpc进行内网穿透,frpc需要可以直接访问到需要内网穿透代理到应用,所以采用network_mode: host参数将frpc服务到网络设置为宿主机网络,否则容器内无法直接访问宿主机上的应用,网络根据代理应用进行配置
    • 由于docker是基于Linux内核开发的,在Mac、Windows系统上对Docker应用本质是通过虚拟机运行对,所以network_mode: host对应的网络为虚拟机网络,而不是宿主机网络,所以该参数在Mac、Windows系统上不受支持,可以考虑直接以应用的方式在以上系统部署
  • 部署后,内网服务的公网访问方式为serverAddr:remotePortbindPort仅用于frp交互使用,所以在上面的frps通过docker方式中,需要将内网对应的remotePort和宿主机关联配置好
    • 在部署frps指定ports时可以考虑给定范围的方式进行部署

更多frp部署应用方式请参考frp 官方文档

北溪入江流
关注
  • 23
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker FRP内网穿透
01-12
FRP内网穿透 1.https://preview.locyanfrp.cn/ 注册账号,并实名登记 2.下载docker容器,snowdreamtech/frpc:latest 3.到locyanfrp控制面板生成内网穿透参数,隧道操作-添加隧道
Docker内网穿透frp部署实现过程解析
01-08
1.创建配置文件目录 cd /home目录 mkdir frp 最后的目录结构: 2.创建服务端配置文件 vi frps.ini [common] bind_port = 17000 token = myToken vhost_http_port = 10080 vhost_https_port = 10443 dashboard_port = 17500 dashboard_user = admin dashboard_pwd = admin tcp_mux = true max_pool_count = 10 3.创建服务端yml文件 vi frps-docker-compose.ym
Docker搭建FRP内网穿透服务器
最新发布
weixin_45626288的博客
05-29 1360
本文介绍了如何在Linux服务器上使用Docker搭建FRP内网穿透服务。通过这篇文章,你应该能够在自己的服务器上搭建FRP服务器,并通过Docker容器来管理和运行它。这将极大地简化内网设备的外网访问需求,提高了工作效率。
docker+frps实现内网穿透
frankch的博客
02-18 2003
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
利用Docker和宝塔搭建FRP内网穿透
oLiangJian1234的博客
05-29 6783
利用docker快速部署迁移原则,实现frp在公网服务器轻松部署内网穿透工具,解决内网无法访问问题。
通过Docker+frp实现内网穿透
不食花生的猫:http://110.40.191.51/
07-21 1984
这篇文章是最近又折腾了一个局域网的小网站,在这边记录一下内网穿透的方法,还是老方法frp,只不过之前用的是.start.sh,这次使用的是Docker
docker-compose搭建FRP内网穿透
weixin_42584613的博客
07-02 2059
---------------------------------------------------------这是一条分割线------------------------------------------------------------------4、docker-compose up -d启动容器,第一次启动会失败,将frps.ini放入./frps/conf/目录下,然后重启frps容器,下面贴出frps.ini。2、构建frpc镜像,注意这里是frpc,不是frps。
docker进阶教程》——云服务器搭建nps内网穿透及使用
weixin_48386220的博客
07-27 1630
windows版本 解压下载的npc客户端,来到管理界面,找到这条客户端命令,进入npc客户端文件夹的终端运行,不要前面的./,那是linux系统使用的。linux上使用,使用ftp工具将linux版本的npc客户端上传上去,解压,cd进入文件目录,输入客户端命令回车即可执行。今天来教学一波使用docker搭建nps内网穿透,来进行远程登录,调用接口,nas外网访问等等作用。或者新建一个文本文档,把命令复制进来,另存为.bat,编码格式为ANSI ,需要使用时候直接运行即可。使用ssh连接云服务器终端。
FRP+Docker+windows搭建内网穿透,实现外网访问家里的Windows
qq_43657722的博客
10-23 2286
FRP+Docker+windows搭建内网穿透
Linux下docker安装frp,配置一个隧道使用
wodexiaoyang的专栏
05-21 1648
1.先准备一个Linux服务器 2.安装好docker,或者Linux服务器已经安装了docker,这里不讲述docker的安装过程哦 3.进度Linux内部,搜索frp镜像 docker search frp 4.下载选定的Frp镜像,这里我们选择cloverzrg提供的个人镜像,如果未指定版本则默认为最新版本,latest版本 docker pull snowdreamtech/frps # 仓库地址:Docker Hub 5.配置教程 此镜像的配置文件目录为/conf,修改后f.
frpc:基于原版 frp 内网穿透客户端 frpc 的一键安装卸载脚本和 docker 镜像.支持群晖NAS,Linux 服务器和 docker 等多种环境安装部署
05-04
frpc 项目简介 基于 原版 frp 内网穿透客户端 frpc 的一键安装卸载脚本和 docker 镜像.支持群晖NAS,Linux 服务器和 docker 等多种环境安装部署. GitHub Docker 使用说明 以下分为四种部署方法,请根据实际情况自行选择: 群晖NAS docker 安装 [支持 docker 的群晖机型首选] 群晖NAS 一键脚本安装 [不支持 docker 的群晖机型] Linux 服务器 一键脚本安装 [内网 Linux 服务器或虚拟机] Linux 服务器 docker 安装 [内网 Linux 服务器或虚拟机] 群晖NAS docker 安装 群晖NAS 一键脚本安装 Linux 服务器 一键脚本安装 安装 wget https://raw.githubusercontent.com/stilleshan/frpc/master/frpc_linux_
基于DockerFRP,Zerotier内网穿透部署
05-23
通过FRP,Zerotier等几种通过自己服务器实现内网穿透的教程
snowdreamtech/frpc:0.53.2 内网穿透客户端镜像资源
01-31
结合第五章.frp内网穿透教程使用,该镜像为frp客户端镜像
使用Docker部署Apache Superset结合内网穿透实现远程访问本地服务
qq_72916130的博客
01-22 3023
Superset是一款由中国知名科技公司开源的“现代化的企业级BI(商业智能)Web应用程序”,其通过创建和分享dashboard,为数据分析提供了轻量级的数据查询和可视化方案。Superset在数据处理和可视化方面具有强大的功能,能够满足企业级的数据分析需求,并为用户提供直观、灵活的数据探索和展示方式。通过Superset,用户可以轻松地从海量数据中提取有价值的信息,帮助企业做出更加明智的决策。另外,团队协作进行数据分析,可以结合国内流行的内网穿透工具实现公网的实时远程访问数据。
群晖7.2使用Docker安装容器魔方结合内网穿透实现远程访问
小小小智_x0__0x_的博客
12-14 4804
使用上面的Cpolar https公网地址,在任意设备的浏览器进行访问,即可成功看到容器魔方界面,这样一个公网地址且可以远程访问就创建好了,使用了cpolar的公网域名,无需自己购买云服务器,即可发布到公网进行远程访问!最后,我们使用固定的公网地址访问,可以看到访问成功,这样一个固定且永久不变的公网地址就设置好了,随时随地都可以远程访问网心云容器魔方界面!,点击左侧的预留,选择保留二级子域名,设置一个二级子域名名称,点击保留,保留成功后复制保留的二级子域名名称。
frp内网穿透容器化快速部署
LiXueFu727224204的博客
02-23 510
frp内网穿透容器化快速部署
Docker安装frp实现访问内网网站
qq_27006679的博客
04-07 1852
服务端操作 1、拉取frps docker pull snowdreamtech/frps 2、设置配置文件/etc/frp/frps.ini 配置文件内容如下: [common] bind_port = 50000 vhost_http_port = 50001 bind_port:服务端和客户端通讯端口 vhost_http_port:网站访问的端口,例如:http://xxx.com:50001 3、创建docker容器 docker run --restart=always
docker frp搭建socks5代理 +ssh隧道
xing
05-17 1018
a
docker部署frp
02-21
Docker是一种容器化技术,可以将应用程序及其依赖项打包到一个独立的、可移植的容器中,然后在任何支持Docker的环境中运行。FRP是一种用于内网穿透的工具,可以将内网服务暴露给外网访问。 要在Docker部署FRP,可以按照以下步骤进行操作: 1. 首先,创建一个用于存放FRP配置文件的目录,例如`/path/to/config`。 2. 在该目录下创建一个名为`frps.ini`的配置文件,并按照FRP的配置规则进行配置。例如,可以指定监听端口、认证方式、代理设置等。 3. 创建一个名为`Dockerfile`的文件,并在其中编写Docker镜像的构建指令。以下是一个示例的`Dockerfile`内容: ``` FROM alpine:latest LABEL maintainer="Your Name <your_email@example.com>" # 安装FRP RUN apk add --no-cache wget RUN wget -O /tmp/frp.tar.gz https://github.com/fatedier/frp/releases/download/v0.37.1/frp_0.37.1_linux_amd64.tar.gz RUN tar -xzf /tmp/frp.tar.gz -C /tmp && mv /tmp/frp_0.37.1_linux_amd64 /frp # 复制配置文件 COPY frps.ini /frp/frps.ini # 暴露FRP端口 EXPOSE 7000 # 启动FRP CMD ["/frp/frps", "-c", "/frp/frps.ini"] ``` 4. 构建Docker镜像。在终端中进入`Dockerfile`所在的目录,执行以下命令: ``` docker build -t frps . ``` 其中,`frps`是镜像的名称,可以根据需要进行修改。 5. 运行Docker容器。执行以下命令: ``` docker run -d -p 7000:7000 --name frps-container frps ``` 其中,`7000:7000`表示将容器的7000端口映射到主机的7000端口,`frps-container`是容器的名称,可以根据需要进行修改。 现在,FRP已经在Docker中成功部署并运行了。你可以通过访问主机的7000端口来访问FRP服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北溪入江流

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值