本文作者:丁辉
Docker+IPSEC+FRP实现内网穿透
| 服务器名称 | IP |
|---|---|
| 公网服务器 | 192.168.1.10 |
| 内网服务器 | 192.168.1.20 |
部署IPSEC
配置用户密码以及密钥
1
mkdir -p /opt/vpn
1
2
3
4
5cat > /opt/vpn/vpn.env << EOF
VPN_IPSEC_PSK=demo
VPN_USER=demo
VPN_PASSWORD=demo
EOF将 demo 替换成自己的 KEY、USER、PSSWORD
创建网络
1
docker network create vpn
启动容器
1
2
3
4
5
6
7
8docker run \
--network=vpn \
--name ipsec-vpn-server \
--restart=always \
-v "/opt/vpn/vpn.env:/opt/src/env/vpn.env:ro" \
-v /lib/modules:/lib/modules:ro \
-d --privileged \
hwdsl2/ipsec-vpn-server国内镜像地址
1
registry.cn-hangzhou.aliyuncs.com/offends/frp:ipsec-vpn-server
部署FRP
本地客户端配置 Frpc
编写配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17cat > /opt/vpn/frpc.ini << EOF
[common]
server_addr = 192.168.1.10 #填写frps的IP
server_port = 7000 #填写frps的port
[ipsec-500]
type = udp
local_ip = ipsec-vpn-server
local_port = 500
remote_port = 500
[ipsec-4500]
type = udp
local_ip = ipsec-vpn-server
local_port = 4500
remote_port = 4500
EOF启动容器
1
2
3
4docker run --name frpc --restart=always \
--net=vpn \
-v "/opt/vpn/frpc.ini:/frp/frpc.ini:ro" \
-d registry.cn-hangzhou.aliyuncs.com/offends/frp:frpc
公网服务端配置 Frps Server
编辑配置文件
1
mkdir /opt/vpn
1
2
3
4cat > /opt/vpn/frps.ini << EOF
[common]
bind_port = 7000
EOF启动容器
1
2
3
4
5
6docker run --name frps --restart=always \
-p 7000:7000 \
-p 500:500/udp \
-p 4500:4500/udp \
-v "/opt/vpn/frps.ini:/frp/frps.ini:ro" \
-d registry.cn-hangzhou.aliyuncs.com/offends/frp:frps
卸载清理
本地客户端清理
1
2
3
4docker rm -f frpc
docker rm -f ipsec-vpn-server
docker network rm vpn
rm -rf /opt/vpn公网服务端清理
1
2docker rm -f frps
rm -rf /opt/vpn
电脑连接
MAC电脑配
置打开 VPN 配置,添加使用 L2TP/IPSec 协议
要记得勾选通过VPN连接发送所有流量
Windows电脑配置
打开设置,添加 VPN 连接,使用 L2TP/IPSec 协议
I'm so cute. Please give me money.
- 本文链接: https://blog.offends.cn/Kubernetes/网络/内网穿透/Docker+IPSEC+FRP实现内网穿透.html
- 版权声明: 本博客所有文章除特别声明外,均默认采用 CC BY-NC-SA 4.0 许可协议。
其他文章
Rke2部署Kubernetes集群
- 70/01/01
- 00:00
- Kubernetes-部署文档
Docker-Compose+IPSEC+FRP实现内网穿透
- 70/01/01
- 00:00
- Kubernetes-网络