众所周知,内网穿透是国内NAS玩家甚至一些开服党在没有公网IPV4的情况下必备的东西,著名的FRP在内网穿透领域具有广泛的应用,您只需要一台具有公网IP的设备,可以是一台服务器也可以是一台电脑,只要他有公网IP,那么就可以将你没有公网IP的设备进行穿透实现远程访问和控制。国内有很多公益的内网穿透正是采用了FRP来为众多有需求的用户免费提供速度快的内网穿透服务,实现零成本就可以进行内网穿透。由于NAS的环境特殊本篇文章就以docker为中心来讲解如何使用docker来快速部署FRP客户端实现内网穿透。
注册公益穿透服务
LoCyanFrp(乐青)
为什么要选择乐青
这是一家证件齐全。网站有ICP备案 项目为 杭州樱芸网络科技有限公司 旗下乐青团队的产品,且已申请软件制作权: 软著登字第12126121号,隐私相关有较高的可信度。
注册账户
注册账户
进行实名认证(接口采用的是阿里云,不用担心隐私安全问题,主要是防止违法事情。)
添加备案域名(可选)由于乐青属于合规运营,要求的会比较严格,如果需要使用国内节点并且是http请求都需要使用域名访问而且必须备案才可以(IP加端口是无法访问,有阻断)
创建隧道
如果你需要穿透的服务是网页类型,域名必须备案才可以使用国内节点,否则选择大陆以外的海外节点(港澳台)推荐选择香港,乐青的香港节点带宽还是比较快的,足足有20Mbps完全可以下载一些中小文件以及低码率的视频
复制这个节点IP,然后在自己域名的DNS地方进行解析
拉取frp docker镜像并创建
这个镜像是由站长自己基于frp文件进行制作的,可以用于其它公益内网穿透,只要它的启动命令都是 ./frp 开头的应该都行。
docker pull xiaozhu674/frpc-client镜像非常小,不到40MB,拉取会很快,如果无法拉取可以在网站导航栏上方下载离线镜像进行导入。
运行容器
将 -u 及后面的参数复制下来替换下面运行命令中对应的位置
docker run -d --network host xiaozhu674/frpc-client 此处替换启动命令-u及后面的参数
# 示例
docker run -d --network host xiaozhu674/frpc-client -u 4b224da161e93fc5f9f5b62772ee411d -p 105447
# 如果是通过导入镜像方式需要把镜像名称前面斜杠部分删掉
docker run -d --network host frpc-client -u 4b224da161e93fc5f9f5b62772ee411d -p 105447
输入以上的log则代表已运行,直接使用你的域名访问,乐青已经将端口进行了类似转发效果,所以我们无需在域名后面加端口
如果需要https访问,只需要在NAS里面的相关设置添加当前访问的域名SSL证书,穿透选择https即可。
乐青的这种方式是在一定程度上提升了安全性,因为他们的服务端已经禁止了IP直接访问,不信你可以试试,然后只能通过域名访问所以就不用担心被扫描破解。