Docker搭建FRP内网穿透服务器

使用Docker搭建一个frp内网穿透

在现代网络环境中，由于防火墙和NAT等原因，内网设备无法直接被外网访问。FRP (Fast Reverse Proxy) 是一款非常流行的内网穿透工具，它能够帮助我们将内网服务暴露给外网。本文将介绍如何在Linux服务器上使用Docker搭建一个FRP服务器，帮助你实现内网穿透。

前置条件

1. 一台安装了Linux操作系统的服务器（例如Ubuntu）。
2. 服务器已经安装了Docker。

安装Docker

CentOS7/8 安装 Docker-ce

创建FRP配置文件

接下来，我们需要创建FRP的配置文件，我当前使用的版本是v0.58.0。

1. 创建目录：

   sudo mkdir -p /data/frps
   

2. 创建FRP服务器配置文件 frps.toml，在最新版本配置文件已经使用toml后缀了：

   sudo vim /data/frps/frps.toml
   

   文件内容如下：

   bindPort = 7000                         # 服务器端口
   vhostHTTPPort = 80                      # http代理端口
   vhostHTTPSPort = 443                    # https代理端口,不需要可以忽略
   auth.method = "token"                   # 鉴权方式
   auth.token = "authpwd"                  # 客户端连接需要的密码  
   webServer.port = 7500                   # 控制台端口
   webServer.addr = "0.0.0.0"              # 可访问控制台的ip
   webServer.user = "admin"                # 控制台账号
   webServer.password = "password"         # 控制台密码
   

通过Docker运行FRP容器

现在我们可以通过Docker来运行FRP服务器了。

1. 在服务器上拉取FRP Docker镜像：

   sudo docker pull snowdreamtech/frps
   

2. 运行FRP容器：

   sudo docker run -d -p 7000:7000 -p 80:80 -p 443:443 -p 7500:7500 -v /data/frps/frps.toml:/etc/frp/frps.toml --name frps snowdreamtech/frps
   

   这里我们使用了 -v 参数将本地的 frps.toml 配置文件挂载到容器内，并将容器的7000端口和7500端口映射到宿主机。

验证内网穿透服务

现在，我们的FRP服务器已经在运行了。接下来，我们需要在内网机器上配置FRP客户端。

1. 下载FRP客户端并解压，我客户端是台Win10笔记本：
   
   下载链接

解压出来有一下文件，客户端中的frpsexe和frps.toml可以删了。

2. 修改FRP客户端配置文件 frpc.toml：
   文件内容如下：

   serverAddr = "120.88.888.169"				# frp服务器ip
   serverPort = 7000							# 和frp服务器bindPort一样
   auth.method = "token"
   auth.token = "authpwd" 						# 和服务器上的一样
   
   [[proxies]]
   name = "web_https"
   type = "https"
   customDomains = ["www.ddz.com"]				# 域名,需要已经解析到frp服务器ip
   
   [proxies.plugin]
   type = "https2http"
   localAddr = "127.0.0.1:8080"				# 本地应用端口,本地运行的服务的ip+port
   
   # HTTPS 证书相关的配置,这里只需要修改证书路径即可
   crtPath = "./ssl/***.crt"
   keyPath = "./ssl/***.key"
   hostHeaderRewrite = "127.0.0.1"
   requestHeaders.set.x-from-where = "frp"
   

3. 启动FRP客户端，创建bat脚本，脚本内容：

   ./frpc -c frpc.toml
   

至此，你可以通过访问 https://www.ddz.com 来访问内网的Web服务了。

总结

本文介绍了如何在Linux服务器上使用Docker搭建FRP内网穿透服务。通过这篇文章，你应该能够在自己的服务器上搭建FRP服务器，并通过Docker容器来管理和运行它。这将极大地简化内网设备的外网访问需求，提高了工作效率。