基于Docker的FRP内网穿透部署
VPS使用
2024-11-11 10:57
65
服务器搭建(FRPS)
- 创建配置文件:
# 创建存放目录sudo mkdir /etc/frp# 创建frps.ini文件nano /etc/frp/frps.ini
- frps.ini内容如下:
[common]# 监听端口bind_port = 7000# 面板端口dashboard_port = 7500# 登录面板账号设置dashboard_user = admindashboard_pwd = spoto1234# 设置http及https协议下代理端口(非重要)vhost_http_port = 7080vhost_https_port = 7081# 身份验证token = 12345678
#服务器镜像:snowdreamtech/frps#重启:always#网络模式:host#文件映射:/etc/frp/frps.ini:/etc/frp/frps.ini
docker run --restart=always --network host -d -v /etc/frp/frps.ini:/etc/frp/frps.ini --name frps snowdreamtech/frps
中转客户端配置(FRPC)
- 创建配置文件
# 创建存放目录sudo mkdir /etc/frp# 创建中转客户端配置frpc.ini文件nano /etc/frp/frpc.ini
- frpc.ini内容如下:
[common]# server_addr为FRPS服务器IP地址server_addr = x.x.x.x# server_port为服务端监听端口,bind_portserver_port = 7000# 身份验证token = 12345678[ssh]type = tcplocal_ip = 127.0.0.1local_port = 22remote_port = 2288# [ssh] 为服务名称,下方此处设置为,访问frp服务段的2288端口时,等同于通过中转服务器访问127.0.0.1的22端口。# type 为连接的类型,此处为tcp# local_ip 为中转客户端实际访问的IP# local_port 为目标端口# remote_port 为远程端口[ssh]type = tcplocal_ip = 192.168.1.229local_port = 80remote_port = 18022[unRAID web]type = tcplocal_ip = 192.168.1.229local_port = 80remote_port = 18088[Truenas web]type = tcplocal_ip = 192.168.1.235local_port = 80remote_port = 18188[speedtest]type = tcplocal_ip = 192.168.1.229local_port = 6580remote_port = 18190[webdav]type = tcplocal_ip = 192.168.1.235local_port = 18080remote_port = 18189[RDP PC1]type = tcplocal_ip = 192.168.1.235local_port = 3389remote_port = 18389
- 创建客户端Docker镜像
服务器镜像:snowdreamtech/frpc重启:always网络模式:host文件映射:/路径/frp/:/etc/frp/
docker run --restart=always --network host -d -v /etc/frp/frpc.ini:/etc/frp/frpc.ini --name frpc snowdreamtech/frpc
- 如果监听服务可以有IP限制的设置,需要允许的访问IP为中转内网设备的内网IP;
- FRP由于端口会暴露在互联网上,虽然说使用方便但安全性较差;
標籤:
- FRPS
- 服务器
- 云服务器
- 内穿部署