基于Docker的FRP内网穿透部署

服务器搭建（FRPS）

• 创建配置文件：

# 创建存放目录sudo mkdir /etc/frp# 创建frps.ini文件nano /etc/frp/frps.ini

• frps.ini内容如下：

[common]# 监听端口bind_port = 7000# 面板端口dashboard_port = 7500# 登录面板账号设置dashboard_user = admindashboard_pwd = spoto1234# 设置http及https协议下代理端口（非重要）vhost_http_port = 7080vhost_https_port = 7081# 身份验证token = 12345678

#服务器镜像：snowdreamtech/frps#重启：always#网络模式：host#文件映射：/etc/frp/frps.ini:/etc/frp/frps.ini

docker run --restart=always --network host -d -v /etc/frp/frps.ini:/etc/frp/frps.ini --name frps snowdreamtech/frps

中转客户端配置（FRPC）

• 创建配置文件

# 创建存放目录sudo mkdir /etc/frp# 创建中转客户端配置frpc.ini文件nano /etc/frp/frpc.ini

• frpc.ini内容如下：

[common]# server_addr为FRPS服务器IP地址server_addr = x.x.x.x# server_port为服务端监听端口，bind_portserver_port = 7000# 身份验证token = 12345678[ssh]type = tcplocal_ip = 127.0.0.1local_port = 22remote_port = 2288# [ssh] 为服务名称，下方此处设置为，访问frp服务段的2288端口时，等同于通过中转服务器访问127.0.0.1的22端口。# type 为连接的类型，此处为tcp# local_ip 为中转客户端实际访问的IP # local_port 为目标端口# remote_port 为远程端口[ssh]type = tcplocal_ip = 192.168.1.229local_port = 80remote_port = 18022[unRAID web]type = tcplocal_ip = 192.168.1.229local_port = 80remote_port = 18088[Truenas web]type = tcplocal_ip = 192.168.1.235local_port = 80remote_port = 18188[speedtest]type = tcplocal_ip = 192.168.1.229local_port = 6580remote_port = 18190[webdav]type = tcplocal_ip = 192.168.1.235local_port = 18080remote_port = 18189[RDP PC1]type = tcplocal_ip = 192.168.1.235local_port = 3389remote_port = 18389

• 创建客户端Docker镜像

服务器镜像：snowdreamtech/frpc重启：always网络模式：host文件映射：/路径/frp/:/etc/frp/

docker run --restart=always --network host -d -v /etc/frp/frpc.ini:/etc/frp/frpc.ini --name frpc snowdreamtech/frpc

• 如果监听服务可以有IP限制的设置，需要允许的访问IP为中转内网设备的内网IP；
• FRP由于端口会暴露在互联网上，虽然说使用方便但安全性较差；