文档
热门搜索
您现在的位置是:博客 > 文章详情文章详情
Docker 部署FastTunnel,实现内网穿透
2024/06/13 09:30:45 发布
624
一、前言
最近在学习搭建Elasticsearch集群,但是发现云服务(2核4G)资源根本就不够用,部署上去就直接宕机了。想着服务器资源太贵, 家里刚好有一台64G内存的闲置电脑。不如做一个内网穿透,可以远程访问。工作学习两不误。其实目前市面上已经有很多穿透工具了,比如向日葵~~ ,但是奈何带宽太小了,免费的才1M~~~
二、什么是 FastTunnel
FastTunnel 是用.net core开发的一款跨平台内网穿透工具,它可以实现将内网服务暴露到公网供自己或任何人访问。
与其他穿透工具不同的是:FastTunnel项目致力于打造一个易于扩展、易于维护的内网穿透框架,任何人都可以基于该框架二次开发,你可以直接通过nuget安装依赖进行开发,当然它也是开箱即用的工具。使用起来很方便。gitee源码地址如下:
三、FastTunnel能做什么?
- 家中建站
- 远程桌面
- svn代码仓库
- 端口转发
- iot物联网
等等场景,不局限以上
四、开始搭建内网穿透
1、前置环境
本次搭建使用的环境是 linux 平台下,Centos7.9 操作系统。流程如下:
| IP地址 | 服务器种类 | 需要开通端口(自定义) | 描述 |
|---|---|---|---|
| 81.70.185.231 | 云服务器 | 3000 | 端口3000:http监听端口 端口3110-3112:客户端通信端口 |
| 192.168.3.110 | 家庭主机(master) | 3000、3110 | |
| 192.168.3.111 | 家庭主机(node1) | 3000、3111 | |
| 192.168.3.112 | 家庭主机(node2) | 3000、3112 |
2、预期实现效果
访问地址
81.70.185.231:3110,穿透到内网master主机节点访问地址
81.70.185.231:3111,穿透到内网node1主机节点访问地址
81.70.185.231:3112,穿透到内网node2主机节点
3、安装FastTunnel.Server(云服务器)
# 1、创建目录(存放配置文件)
mkdir -p /root/FastTunnel/config
# 2、将 appsettings.json 放在 /root/FastTunnel/config 目录下,文件的内容下面会贴出。
# 3、运行
docker run -d \
--name fasttunnel.server \
--restart always \
--volume /root/FastTunnel/config:/app/config \
--volume /root/FastTunnel/Logs:/app/Logs \
-p 3000:3000 -p 3110-3112:3110-3112 registry.cn-hangzhou.aliyuncs.com/converts/fasttunnel.server:20240205
appsettings.json 文件内容如下:
{
"Logging": {
"LogLevel": {
"Default": "Information",
"Microsoft": "Warning",
"Microsoft.Hosting.Lifetime": "Information"
}
},
"AllowedHosts": "*",
// Http&客户端通讯端口
**"urls": "http://*:3000",**
// 是否启用文件日志输出
"EnableFileLog": false,
"FastTunnel": {
// 可选,绑定的根域名,
// 客户端需配置SubDomain,实现 ${SubDomain}.${WebDomain}访问内网的站点,注意:需要通过域名访问网站时必选。
**"WebDomain": "81.70.185.231",**
// 可选,访问白名单,为空时:所有人有权限访问,不为空时:不在白名单的ip拒绝。
"WebAllowAccessIps": [],
// 可选,是否开启端口转发代理,禁用后不处理Forward类型端口转发.默认false。
"EnableForward": true,
// 可选,当不为空时,客户端也必须携带Tokens中的任意一个token,否则拒绝登录。
**"Tokens": [ "37A5CBAA-AB1E-49A4-8B6E-1D041087458C" ]**
}
}
这里需要对配置文件做些修改,如下所示:
4、安装FastTunnel.Client(家庭主机)
- master
- node1
- node2
# 1、创建目录(存放配置文件)
mkdir -p /root/FastTunnel/config
# 2、将 appsettings.json 放在 /root/FastTunnel/config 目录下,文件的内容下面会贴出。
# 3、运行
docker run -d \
--name fasttunnel.client \
--restart always \
--volume /root/FastTunnel/config/appsettings.json:/app/appsettings.json \
--volume /root/FastTunnel/Logs:/app/Logs \
-p 3000:3000 -p 3110:3110 registry.cn-hangzhou.aliyuncs.com/converts/fasttunnel.client:20240205
# 1、创建目录(存放配置文件)
mkdir -p /root/FastTunnel/config
# 2、将 appsettings.json 放在 /root/FastTunnel/config 目录下,文件的内容下面会贴出。
# 3、运行
docker run -d \
--name fasttunnel.client \
--restart always \
--volume /root/FastTunnel/config/appsettings.json:/app/appsettings.json \
--volume /root/FastTunnel/Logs:/app/Logs \
-p 3000:3000 -p 3111:3111 registry.cn-hangzhou.aliyuncs.com/converts/fasttunnel.client:20240205
# 1、创建目录(存放配置文件)
mkdir -p /root/FastTunnel/config
# 2、将 appsettings.json 放在 /root/FastTunnel/config 目录下,文件的内容下面会贴出。
# 3、运行
docker run -d \
--name fasttunnel.client \
--restart always \
--volume /root/FastTunnel/config/appsettings.json:/app/appsettings.json \
--volume /root/FastTunnel/Logs:/app/Logs \
-p 3000:3000 -p 3112:3112 registry.cn-hangzhou.aliyuncs.com/converts/fasttunnel.client:20240205appsettings.json 文件内容如下:
- master节点的appsettings.json
- node1节点的appsettings.json
- node2节点的appsettings.json
{
"Logging": {
"LogLevel": {
"Default": "Information",
"Microsoft": "Warning",
"Microsoft.Hosting.Lifetime": "Information"
}
},
// 是否启用文件日志输出
"EnableFileLog": true,
"ClientSettings": {
"Server": {
// [必选] 服务端ip/域名(来自服务端配置文件的urls参数)
**"ServerAddr": "81.70.185.231",**
// [必选] 服务端监听的通信端口(来自服务端配置文件的urls参数)
**"ServerPort": 3000**
},
// [可选],服务端Token,必须与服务端配置一致,否则拒绝登录。
**"Token": "37A5CBAA-AB1E-49A4-8B6E-1D041087458C",**
/**
* [可选] 内网web节点配置
*/
"Webs": [
],
/**
* [可选] 端口转发 通过专用端口代理,不需要有自己的域名
* 可穿透所有TCP上层协议
* 远程linux示例:#ssh -oPort=12701 {root}@{ServerAddr} ServerAddr 填入服务端ip,root对应内网用户名
* 通过服务端返回的访问方式进行访问即可
*/
"Forwards": [
{
// [必选] 内网服务所在主机ip
**"LocalIp": "192.168.3.110",**
// [必选] 内网服务监听端口,Linux 远程的端口是22、 windows远程桌面端口为3389
"LocalPort": 22,
// [必选] 服务端端口 访问 服务端ip:3110 即可实现远程访问内网主机的Linux
**"RemotePort": 3110,**
// [可选] 通讯协议,可选值TCP,UDP,默认值TCP
"Protocol": "TCP"
}
]
}
}
{
"Logging": {
"LogLevel": {
"Default": "Information",
"Microsoft": "Warning",
"Microsoft.Hosting.Lifetime": "Information"
}
},
// 是否启用文件日志输出
"EnableFileLog": true,
"ClientSettings": {
"Server": {
// [必选] 服务端ip/域名(来自服务端配置文件的urls参数)
**"ServerAddr": "81.70.185.231",**
// [必选] 服务端监听的通信端口(来自服务端配置文件的urls参数)
**"ServerPort": 3000**
},
// [可选],服务端Token,必须与服务端配置一致,否则拒绝登录。
**"Token": "37A5CBAA-AB1E-49A4-8B6E-1D041087458C",**
/**
* [可选] 内网web节点配置
*/
"Webs": [
],
/**
* [可选] 端口转发 通过专用端口代理,不需要有自己的域名
* 可穿透所有TCP上层协议
* 远程linux示例:#ssh -oPort=12701 {root}@{ServerAddr} ServerAddr 填入服务端ip,root对应内网用户名
* 通过服务端返回的访问方式进行访问即可
*/
"Forwards": [
{
// [必选] 内网服务所在主机ip
**"LocalIp": "192.168.3.111",**
// [必选] 内网服务监听端口,Linux 远程的端口是22、 windows远程桌面端口为3389
"LocalPort": 22,
// [必选] 服务端端口 访问 服务端ip:3111 即可实现远程访问内网主机的Linux
**"RemotePort": 3111,**
// [可选] 通讯协议,可选值TCP,UDP,默认值TCP
"Protocol": "TCP"
}
]
}
}
{
"Logging": {
"LogLevel": {
"Default": "Information",
"Microsoft": "Warning",
"Microsoft.Hosting.Lifetime": "Information"
}
},
// 是否启用文件日志输出
"EnableFileLog": true,
"ClientSettings": {
"Server": {
// [必选] 服务端ip/域名(来自服务端配置文件的urls参数)
**"ServerAddr": "81.70.185.231",**
// [必选] 服务端监听的通信端口(来自服务端配置文件的urls参数)
**"ServerPort": 3000**
},
// [可选],服务端Token,必须与服务端配置一致,否则拒绝登录。
**"Token": "37A5CBAA-AB1E-49A4-8B6E-1D041087458C",**
/**
* [可选] 内网web节点配置
*/
"Webs": [
],
/**
* [可选] 端口转发 通过专用端口代理,不需要有自己的域名
* 可穿透所有TCP上层协议
* 远程linux示例:#ssh -oPort=12701 {root}@{ServerAddr} ServerAddr 填入服务端ip,root对应内网用户名
* 通过服务端返回的访问方式进行访问即可
*/
"Forwards": [
{
// [必选] 内网服务所在主机ip
**"LocalIp": "192.168.3.112",**
// [必选] 内网服务监听端口,Linux 远程的端口是22、 windows远程桌面端口为3389
"LocalPort": 22,
// [必选] 服务端端口 访问 服务端ip:3112 即可实现远程访问内网主机的Linux
**"RemotePort": 3112,**
// [可选] 通讯协议,可选值TCP,UDP,默认值TCP
"Protocol": "TCP"
}
]
}
}5、实际效果
6、官方文档
相关文章
目录
点击排行
推荐阅读
-
移除Linux系统启动时的等待时间
一、前言 VMware 虚拟机中安装了很多Linux 系统,每次启动的时候, 都卡在系统选择的界面上,除非手动选择, 否则要等很久才会进入系统,如下图所示:  二、关闭系统等待的事件 我们
-
GitLab 私有化部署
一、GitLab 概述 git作为目前最流行的代码管理工具,已经成为了程序员必备的技能。虽然目前有 github(对国人不太友好) 、gitee 两个比较大的代码托管平台。但是出于各种原因,搭建自己的私有代码平台也成了一部分开发人员的选择。针对这种需求,这里为大家介绍的是其中的佼佼者gitlab,也是我们公司内部正在使用的一个代码管理平台。 GitLab是一个基于Git的开源代码管理平台,它
-
云服务器购买按量付费实例,并搭建私有网络图解
一、前言 最近在自学 k8s 集群化部署, 奈何云服务器包年包月太贵了, 学习成本飙升。好在各大云服务商支持按量计费 , 接下来就带大家一起过一下购买流程,并且使用私有网络。 二、私有网络 在购买云服务器之前,先了解下什么是私有网络。官网给出的解释是:私有网络(Virtual Private Cloud,VPC)是一块在云服务器上自定义的逻辑隔离网络空间,可以使云服务器, 云数据库资源构建逻
-
Docker 部署FastTunnel,实现内网穿透
一、前言 最近在学习搭建Elasticsearch集群,但是发现云服务(2核4G)资源根本就不够用,部署上去就直接宕机了。想着服务器资源太贵, 家里刚好有一台64G内存的闲置电脑。不如做一个内网穿透,可以远程访问。工作学习两不误。其实目前市面上已经有很多穿透工具了,比如向日葵~~ ,但是奈何带宽太小了,免费的才1M~~~ 二、什么是 FastTunnel FastTunnel 是用.net
-
IP地址和子网掩码的关系
一、概述 IP地址(Internet Protocol Address)和子网掩码(Subnet Mask)是计算机网络中两个核心的概念,它们共同工作以确保数据能够正确地在复杂的网络环境中传输到目标设备。 二、IP地址 `IP地址`是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。它是一个32位的二进制数,但是在习惯上,我们
-
修改Docker默认的存储驱动程序目录
一、前言 今天使用jenkins对程序进行更新的时候,发现更新失败。经排查是因为系统磁盘满了,然而通过堡垒机看了下,系统空间还有很多,于是看了下系统分区:   
暂无评论