Docker搭建FRP内网穿透服务(花生壳、Ngrok平替)

更新于 分类于 阅读次数: 阅读时长 ≈ 15 分钟

frp+scrcpy

内网穿透, 让局域网的服务在异地互联网状态依旧在线可用

frp,一个高性能的反向代理, 可以通过互联网(外网)访问内网(本地局域网)设备

灵活,TCP/IP底层逻辑应用广泛

2024.01 更新内容:如何家宽模式下使用(frp p2p模式 )
使用感受:P2P模式对于这种家宽自建的frp服务太实用

有什么用

映射出局域网,‘打洞‘,平替花生壳之类的功能

举例:远程scrcpy连接安卓设备的adb操作屏幕,说人话:远程控制机顶盒或电视等

1
2
3
4
5
# 操作步骤
## 开启frpc p2p模式
1. frpc -c frpc.ini 
## 通过ssh连接本机特定端口,来连接远程NAS的SSH(TCP 22端口)
2. ssh 127.0.0.1 -p 22223

[概念]什么是FRP 内网穿透服务

https://github.com/fatedier/frp/blob/master/README_zh.md

1
2
3
为什么使用 frp ?
开发状态
完整文档已经迁移至 https://gofrp.org

实现方法

先自建一个frps服务器端(运行frps用的)
然后自控端A,被控端B;内网穿透服务器
https://zsxwz.com/2023/10/09/远程投屏控制安卓手机,不用-usb-不用-wifi-不用root/
https://zsxwz.com/2023/10/03/frp-使用-p2p-模式,点对点穿透,节约服务器带宽/
开启手机adb,然后用scrcpy

[done]TODO 自建docker的frps服务
https://github.com/fatedier/frp
方案就是开放特定的内网服务到外网直接访问(域名+端口),这个特定的内网服务是有控制功能的,比如路由的web页面,可ssh的端口,可以远程桌面的mstc等。
这样打洞以后,在洞上面架设的是可以远程操作协助的APP(比如远程桌面,ssh等)
从而实现远程协助的功能。

感觉frps,frpc才是王道,但愿受控端的操作会少一些,简单一下,步骤简易一些,通俗易懂一些。

docker-compose.yml

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
version: '3.3'
services:
     frps:
        image: snowdreamtech/frps:latest
        #ports:
        #    - "7000:7000" #
        #    - "9527:7500" #web management
        #    - "10022:10022" #used for ssh
        #    - "7500:80" #http
        #    - "10443:443" #https
        network_mode: host  #改成host模式,省出一些事来
        volumes:
          - ./frps.ini:/etc/frp/frps.toml #很奇葩为的最新版frps就是要这么对应
            #- ./frps.toml:/etc/frp/frps.toml 
        container_name: frps
        restart: unless-stopped

FRP服务器配置文件 frps.ini 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
[common]                                                                                                                       
#frps listen on 7000                                                                                                           
bind_port= 7000                                                                                                                
kcp_bind_port = 7000                                                                                                           
                                                                                                                               
#vhost_http_port = 80                                                                                                          
#vhost_https_port = 443                                                                                                        
                                                                                                                               
authentication_method = token                                                                                                  
token = @@@@@@@@@@                                                                                                                 
                                                                                                                               
# If subDomainHost is not empty, you can set subdomain when type is http or https in frpc's configure file                     
# When subdomain is est, the host used by routing is test.frps.com                                                             
custom_domains = "carlzeng.top"                                                                                                
log_level = trace                                                                                                              
                                                                                                                               
                                                                                                                               
#dashboard                                                                                                                     
dashboard_addr = 0.0.0.0                                                                                                       
dashboard_port= 9527                                                                                                           
dashboard_user= @@@@@@                                                                                                           
dashboard_pwd= @@@@@@

7000映射到外网了,在主路由上已配置。
测试frpc 来链接。。。。

2023/12/01 08:35:34 [1;34m[I] [service.go:312] Dashboard listen on 0.0.0.0:9527[0m
无法正常连接, 原来是 配置文件dashboard_port= 7500,然后docker映射出来9527即可。

docker重启日志中:
2023/12/01 08:57:30 [1;34m[I] [service.go:533] [67b3d0c8dd4be924] client login info: ip [120.244.216.197:37895] version [0.52.3] hostname [] os [linux] arch [mipsle][0m

new proxy [web] type [http] error: subdomain is not supported because this feature is not enabled in server
https://github.com/fatedier/frp

FRPS 服务端如何反代?

修改了上面的配置:

network_mode: host

开启防火墙6002

太赞了,https://@@@@.carlzeng.top:@@@@/Advanced_Extensions_script.asp

比Zerotier强太多了!!!

​ K2P UI中的文本框编辑在Zerotier中无法使用,在frpc后反代以后都正常了!

https://@@@@.carlzeng.top:@@@@/ 反代到debian的6002端口,协议选择http

客户端frpc配置

frpc可以运行与各个平台,比如:Windows电脑、苹果电脑、Linux、Unix等系统的电脑,安卓手机端,苹果手机端等等…

设置应用2

FRP客户端配置文件 frpc.ini

1
2
3
4
5
6
7
8
9
10
11
12
13
14
[common] 
server_addr = frp.@@@. #对应上面frps服务器的IP或者域名
server_port = 7000

[webFloor#2]
type = tcp
local_port = 80
remote_port = 6003

[webFloor#1]
type = tcp
local_ip = 192.168.10.1
local_port = 8080
remote_port = 6004

设置到K2P里面去

[done]TODO:

开启debian防火墙的6003-6004,

NPM反代6003

设置应用3

去应用的docker中(比如独角数卡)加入frpc,然后反代出来

wget https://mirror.ghproxy.com/https://github.com/fatedier/frp/releases/download/v0.52.3/frp_0.52.3_linux_amd64.tar.gz

tar -xf frp_0.52.3_linux_amd64.tar.gz -C /usr/local/bin

1
./frpc -c frpc.ini

客户端 frpc.ini

1
2
3
4
5
6
7
8
9
10
[common]                                                                                                                     
server_addr = 192.168.6.116                                                                                                  
server_port = 7000                                                                                                           
token = @@@@@                                                                                                               
                                                                                                                             
[dujiaoshuka]                                                                                                                
remote_port = 4445                                                                                                           
type = tcp                                                                                                                   
local_port = 4444                                                                                                            
subdomain = buy

发现仍然无法解决,页面的操作携带端口的需求

设置应用4

远程控制adb,安卓设备远程控制

在路由器上,给192.168.123.189这个设备的5555端口映射出来

1
2
3
4
5
6
7
8
9
10
11
12
13
14
....#省略连接服务器部分的配置 [common] 都一样指定远程服务端的信息

[zl_n1_adb5555]
remote_port = 6006
type = tcp
local_ip = 192.168.1.243
local_port = 5555
subdomain = ssh_zl
[zl_web_80]
remote_port = 6008
type = tcp
local_ip = 192.168.1.12
local_port = 80
subdomain = ssh_zl

如何家宽模式下使用(frp p2p模式 )

使用frp的p2p模式,点对点穿透,绝大多数数据无需经过服务端,加速了穿透访问

第三方接入FRP服务器,映射出特定的端口到本地:

服务器frps的配置,和上面一样无需做任何修改,只要是配置被控端和主控端的两个frpc配置文件:

2、被控端B配置文件 frpc.ini

1
2
3
4
5
6
7
8
9
[common]
server_addr = 服务端ip地址
server_port = 7000
token = 123456xxx
[p2p_sj_adb] #比如安卓手机termux穿透adb 5555端口,这个名称要对应主控端A的server_name名称
type = stcp
sk = password
local_ip = 127.0.0.1 ##这也可以是本地局域网的特定主机IP
local_port = 5555

3、主控端A 配置文件 frpc.ini

1
2
3
4
5
6
7
8
9
10
11
12
13
[common]
server_addr = 服务端ip地址
server_port = 7000
token = 123456xxx
[p2p_sj_adb_visitor]
type = stcp #使用stcp协议
role = visitor  #身份访客
server_name = p2p_sj_adb  #和被控端的节点名称一样,这个名称要对应被控端B的名称
sk = password  #必须是:和被控端一样的密码
bind_addr = 127.0.0.1
bind_port = 15550  #使用到的本机端口;
#这样连接本机的15550端口就直接穿透到被控端B的5555端口

免费的FRP服务资源

如果暂时没有自建的条件,可以直接使用网络上开放免费的FRP服务,比如:

  1. https://frp.104300.xyz/
  2. https://freefrp.net/
    1. 说明文档很赞; https://freefrp.net/docs

优点:所见即所得,马上就用

缺点:速度慢,适合用来学习测试

设置和应用太灵活了,以至于很难理解和变通到家宽部署的情况。

关键词:docker frps 反向代理

灵感来源/感谢列表

家里没有公网IP?FRP+NPM+VPS = 随时随地用域名访问家里的任何设备!内网穿透,从未如此简单!

Docker 部署 Nginx、frp 实现内网穿透

使用docker-compose来构筑NGINX、frp的HTTP内网穿透

用FPC实现HTTPS内网穿透

Frp内网穿透——frpc客户端使用(2)