当前位置：首页 > article >正文

从零到一：基于Docker的frp内网穿透实战部署指南

article 2026/4/24 4:57:14

1. 为什么需要内网穿透想象一下这个场景你在家里用笔记本开发了一个网站想给同事演示效果。但对方无论如何都打不开你发的localhost:8080链接——因为你的服务只存在于本地网络环境。这就是内网穿透要解决的核心问题让外部网络能够访问局域网内的服务。传统解决方案可能需要复杂的路由器配置或者购买云服务器而frp这类工具的出现让这个过程变得像搭积木一样简单。我去年帮一个创业团队部署测试环境时用frp只花了15分钟就让客户在海外访问到了他们本地的ERP系统省下了上万元的云服务费用。frp的工作原理其实很像快递中转站。当你在公网服务器部署frps服务端它就像个24小时营业的快递网点内网的frpc客户端则像随时待命的配送员。外部请求先到达服务端再由服务端通过预先建立的通道转交给客户端最终送达目标服务。整个过程数据都是加密传输比直接暴露内网端口安全得多。2. 环境准备与Docker配置2.1 选择适合的硬件环境建议使用1核1G以上的云服务器作为服务端带宽至少2Mbps。我测试过腾讯云的轻量应用服务器月费不到30元就能稳定运行。客户端机器配置要求极低甚至树莓派都能胜任。2.2 Docker安装与验证服务端和客户端都需要先安装Docker环境。以Ubuntu系统为例# 安装基础依赖 sudo apt-get update sudo apt-get install ca-certificates curl gnupg # 添加Docker官方GPG密钥 sudo install -m 0755 -d /etc/apt/keyrings curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg sudo chmod ar /etc/apt/keyrings/docker.gpg # 设置仓库 echo \ deb [arch$(dpkg --print-architecture) signed-by/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \ $(. /etc/os-release echo $VERSION_CODENAME) stable | \ sudo tee /etc/apt/sources.list.d/docker.list /dev/null # 安装Docker引擎 sudo apt-get update sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin # 验证安装 sudo docker run hello-world如果看到Hello from Docker!的输出说明环境已就绪。有个常见坑点某些云厂商的Ubuntu镜像默认带了旧版Docker建议先执行sudo apt-get remove docker docker-engine docker.io containerd runc彻底清理。3. 服务端(frps)部署实战3.1 配置文件详解新建frps.toml配置文件建议放在/etc/frp目录下bindPort 7000 # 客户端连接端口 log.to console # 日志输出到控制台 # HTTP/HTTPS代理端口 vhostHTTPPort 8080 vhostHTTPSPort 8443 # 安全认证 auth.method token auth.token your_secure_password_here # 建议用强密码 # 仪表盘配置 webServer.addr 0.0.0.0 webServer.port 7500 webServer.user admin webServer.password admin_dashboard_password特别注意vhostHTTPPort如果设置为80需要确保服务器没有占用该端口的其他服务。遇到过Nginx冲突的情况可以用sudo lsof -i :80检查端口占用。3.2 启动Docker容器使用官方镜像snowdreamtech/frpsdocker run -d \ --name frps \ --restart always \ -p 7000:7000 \ -p 7500:7500 \ -p 8080:8080 \ -p 8443:8443 \ -v /etc/frp/frps.toml:/etc/frp/frps.toml \ snowdreamtech/frps关键参数说明--restart always保证服务崩溃后自动重启-p参数映射的端口要与配置文件一致-v挂载配置时注意路径权限问题3.3 验证服务运行查看实时日志docker logs -f frps正常会看到类似输出2023/12/01 10:00:00 [I] [service.go:200] frps tcp listen on 0.0.0.0:7000 2023/12/01 10:00:00 [I] [http.go:80] http service listen on 0.0.0.0:8080访问http://服务器IP:7500输入仪表盘账号密码应该能看到连接状态页面。如果遇到无法访问的情况先检查防火墙设置云服务器还需要配置安全组规则。4. 客户端(frpc)配置技巧4.1 基础TCP代理配置客户端配置文件frpc.toml示例serverAddr your_server_ip serverPort 7000 auth.token your_secure_password_here [[proxies]] name web_ssh type tcp localIP 192.168.1.100 localPort 22 remotePort 6000这个配置将本地22端口(SSH)映射到服务器的6000端口。启动客户端容器docker run -d \ --name frpc \ --restart always \ -v /path/to/frpc.toml:/etc/frp/frpc.toml \ snowdreamtech/frpc测试SSH连接ssh -p 6000 usernameyour_server_ip4.2 高级HTTP代理配置对于Web服务更推荐使用HTTP模式[[proxies]] name nextjs_app type http localIP 192.168.1.200 localPort 3000 customDomains [dev.yourdomain.com]需要先在DNS解析中将dev.yourdomain.com指向服务器IP。这种模式下支持基于域名的虚拟主机自动处理HTTP协议转换可配合Nginx做SSL终止4.3 容器网络特别说明当客户端运行在Docker环境时localIP不能直接用127.0.0.1。建议使用host网络模式--network host或者查明目标服务的真实容器IPdocker inspect -f {{range.NetworkSettings.Networks}}{{.IPAddress}}{{end}} 容器名5. 常见问题排查指南5.1 连接建立失败错误现象客户端日志显示connection refused检查服务端防火墙是否开放了7000端口确认serverAddr是公网IP而非内网IP测试基础网络连通性telnet your_server_ip 70005.2 HTTP服务无法访问典型表现能连接但返回502错误确保本地服务在内网可以正常访问检查customDomains是否与访问域名完全匹配查看Nginx/Apache等Web服务器是否拦截了代理请求5.3 性能优化建议对于高并发场景调整transport.tcpMux true启用连接复用增加transport.poolCount提升吞吐量考虑使用kcp协议提升弱网环境表现记得定期检查仪表盘的连接数和流量统计及时发现异常连接。我在实际使用中会配合Prometheus做监控当异常流量突增时自动触发告警。

从零到一：基于Docker的frp内网穿透实战部署指南

相关文章：

从零到一：基于Docker的frp内网穿透实战部署指南

从新药首发到大模型驱动，京东大药房大动作该咋看？

VS Code高效AI工具扩展全攻略

保姆级教程：用Python仿真DFT-S-OFDM系统（附LS/MMSE信道估计代码对比）

【央行金融科技新规倒计时30天】：Docker 27容器化交易系统必须完成的7项隔离审计项（含checklist与自动检测脚本）

别再死记公式了！用Python和Matplotlib动态可视化余割平方天线方向图

你的知识库是‘熔炉’还是‘沙拉碗’？用Obsidian和Logseq构建个人动态知识体系

【技术实战篇】从OBD到EDR：汽车电子数据提取标准解读与实战案例拆解

从CPU视角看函数调用与中断返回：深入理解RET/IRET家族指令的硬件行为

Chrome 91+ 开发环境登录失效？别慌，教你用命令行参数搞定SameSite默认策略

保姆级教程：在蜂鸟E203上，手把手教你设计一个NICE协处理器（附完整RTL代码）

[实战解析]BrainGNN：基于PyTorch Geometric的fMRI脑图神经网络构建与可解释性探索

从PyCharm到命令行：YOLOv8目标检测验证的两种姿势（附结果保存路径详解）

用CH341A玩转I2C：从EEPROM读写到设备检测的Windows实战教程

MicroPython v1.24新特性解析：RISC-V优化与物联网芯片支持

K8s集群健康检查与性能调优实战：手把手教你用k9s整合Popeye和Hey

科哥SenseVoice Small镜像：一键部署语音情感识别AI应用

SV约束控制进阶：像开关一样动态管理你的随机约束块（constraint_mode详解）

Windows上Python subprocess报错FileNotFoundError？别慌，这5个排查步骤帮你搞定

LakeFS实战：从零构建数据湖Git工作流，解锁高效数据版本管理

Ubuntu 22.04 升级 Node.js 18 踩坑记：手把手教你搞定恼人的 NO_PUBKEY 签名错误

从苹果到OPPO：一个uni-app项目多端上架的全流程实战复盘（含资质、文案、SDK避雷）

Hive实战：get_json_object()函数深度解析与JSON数据高效抽取

嵌入式AI落地实战（ARM Cortex-M7+Llama-2-120M精简版全链路接入手册）

别再用Django了！用PyCharm+Flask 5分钟搞定你的第一个Web API（附完整代码）

终极静音方案：5分钟掌握FanControl风扇控制软件完全指南

情感化设计三层次理论与工程实践解析

Phi-3.5-mini-instruct效果展示：对学术论文摘要进行三层结构化重述案例

PyTorch单层神经网络实战：从原理到实现

从根源到实战：全面解析JavaScript中Uncaught TypeError: Cannot read properties of undefined的预防与修复