docker搭建frp内网穿透

实验前的准备工作

1.frp介绍

• frp是一款高性能的内网穿透工具，它采用客户端-服务端的模式，通过中转服务器将外部网络的请求转发到内部网络中的指定计算机。

1.1frp的工作原理

• 客户端向frp服务器发送请求，请求服务器分配一个唯一的客户端ID。
• frp服务器分配一个唯一的客户端ID，并将其返回给客户端
• 客户端使用分配的客户端ID连接到frp服务器，以便服务器可以知道客户端连接的计算机和端口
• 当外部网络发出请求时，frp服务器将请求转发到客户端上

2.docker简介

这里我们需要弄清楚4点：

• docker镜像：一个特殊的文件系统
• docker容器：docker镜像运行时的实体
• docker仓库：存放docker镜像文件的地方
• docker数据卷：
  • 数据持久性：即使容器被删除，Volume中的数据也不会丢失，因为它们存储在宿主机上。
  • 数据共享：多个容器可以共享同一个Volume，使得数据共享变得简单方便。

3.下载frp

• https://github.com/fatedier/frp/releases/tag/v0.56.0

4.配置docker镜像加速

• 由于目前国内的docker镜像站被全面封杀，这里博主找到了一个为数不多的docker镜像加速站，亲测可用

{"registry-mirrors": ["https://dockerhub.icu"]
}

5.准备frp服务端和frp客户端

6.frp客户端与frp服务端关闭firewalld和selinux

实验步骤

1.docker下运行nginx服务

• 查看docker运行状态

[root@frp-client ~]# systemctl is-active docker
active

• 做docker数据卷

[root@frp-client ~]# docker volume create myVolume
myVolume
[root@frp-client ~]# docker volume ls
DRIVER    VOLUME NAME
local     7a2f4cc60c2a165c35b65678e090966a35169b41a6a924dbffde63a3fa5c1f61
local     9c2ddeac03bf2ca05d624d9bcc15f43be690c30770206e27e149ab34e5d4208b
local     33eb668b5b2b00e576cc7b1516fedd39b00d5e4d2b785721bc4d4db57f710e65
local     35ce78b1622154a1d2200be9436b177f05b763632985969aed3050fdefcd230b
local     866d9b3799c81138487c29c9b506a81d12b4bf607073d97aaac1e41a52655575
local     5653f75b05220d4a2acb5b01d6d812c6e6fb1e8b6605da946b7ff89f9b7aa83b
local     2656990227a34c0f5e8022aa8a05a7be0c91554a28b2d71e8f4a51d73a5e36f4
local     my-web
local     myVolume
[root@frp-client ~]# docker volume inspect myVolume
[{"CreatedAt": "2024-08-06T23:51:22+08:00","Driver": "local","Labels": null,"Mountpoint": "/var/lib/docker/volumes/myVolume/_data","Name": "myVolume","Options": null,"Scope": "local"}
]
[root@frp-client ~]# cd /var/lib/docker/volumes/myVolume/_data
[root@frp-client _data]# ls
[root@frp-client _data]#

• 运行nginx容器

[root@frp-client ~]# docker run -itd -v myVolume:/usr/share/nginx/html -p 8080:80 --name web nginx
571ece7fe9981eb9b1ced8c6e6503b4aea68e3b8feac81a6d9750c50e804fa6e

[root@frp-client ~]# docker ps
CONTAINER ID   IMAGE     COMMAND                   CREATED             STATUS             PORTS                                   NAMES
571ece7fe998   nginx     "/docker-entrypoint.…"   About an hour ago   Up About an hour   0.0.0.0:8080->80/tcp, :::8080->80/tcp   web

• 上传网页文件到数据卷中

[root@frp-client ~]# cd /var/lib/docker/volumes/myVolume/_data
[root@frp-client _data]# ls
50x.html  CSS  img  index.html  js

• 简单测试

2.上传frp包

• 将下好的frp包使用mobaxterm上传到frp-server端和frp-client端的/root下

[root@frp-server ~]# ls
公共  模板  视频  图片  文档  下载  音乐  桌面  anaconda-ks.cfg  frp_0.56.0_linux_amd64.tar.gz

[root@frp-client ~]# ls
公共  模板  视频  图片  文档  下载  音乐  桌面  anaconda-ks.cfg  frp_0.56.0_linux_amd64.tar.gz

3.解压frp包

[root@frp-server ~]# tar -zxvf frp_0.56.0_linux_amd64.tar.gz
frp_0.56.0_linux_amd64/
frp_0.56.0_linux_amd64/frpc.toml
frp_0.56.0_linux_amd64/frpc
frp_0.56.0_linux_amd64/frps
frp_0.56.0_linux_amd64/LICENSE
frp_0.56.0_linux_amd64/frps.toml

[root@frp-client ~]# tar -zxvf frp_0.56.0_linux_amd64.tar.gz
frp_0.56.0_linux_amd64/
frp_0.56.0_linux_amd64/frpc.toml
frp_0.56.0_linux_amd64/frpc
frp_0.56.0_linux_amd64/frps
frp_0.56.0_linux_amd64/LICENSE
frp_0.56.0_linux_amd64/frps.toml

• frpc是客户端启动脚本，frpc.toml是客户端配置文件
• frps是服务端启动脚本，frps.toml是服务端配置文件

4.配置frp-server端配置文件

[root@frp-server frp_0.56.0_linux_amd64]# vim frps.toml
[root@frp-server frp_0.56.0_linux_amd64]# cat frps.toml
bindPort = 7000     #frp监听端口
vhostHTTPPort = 8888    #当访问8888时

5.配置frp-client端配置文件

[root@frp-client frp_0.56.0_linux_amd64]# vim frpc.toml
[root@frp-client frp_0.56.0_linux_amd64]# cat frpc.toml
serverAddr = "172.25.254.99"   #服务端IP地址
serverPort = 7000       #frp监听端口[[proxies]]
name = "web-http"
type = "http"
localIP = "127.0.0.1"
localPort = 8080    #frp客户端的端口
customDomains = ["172.25.254.99"]

6.执行frp脚本启动

• 先启动服务端，-c用来告诉frps服务端去加载哪个配置文件

[root@frp-server frp_0.59.0_linux_amd64]# ./frps -c frps.toml

• 再启动客户端，-c用来告诉frps服务端去加载哪个配置文件

[root@frp-client frp_0.59.0_linux_amd64]# ./frpc -c frpc.toml

测试