Docker安装frp实现远程桌面连接

[TOC]

由于没有公网IP，无法远程连接家里的电脑，搜到了 frp 这个项目，尝试使用后发现效果不错，所以写出安装过程分享。

frp是一个反向代理工具，可以将流量转发到目标主机，包括TCP，UDP，HTTP，HTTPS。其基本原理是目标主机安装客户端连接到代理服务器建立固定连接，客户主机通过代理服务器连接到目标主机进行访问。

市面上有向日葵，TeamViewer也是类似原理，只不过这里变成代理服务器需要我们自己提供，比如从腾讯云或者阿里云购买一台轻量服务器作为代理服务器，有固定的公网IP可以访问。自建服务器的好处是带宽独享，可以有更稳定的连接效果。

而制作镜像是希望能够方便多次部署。

SELinux是关闭状态，不需要处理

防火墙是关闭状态，把防火墙开启

提前开放一段端口范围，用于frp流量转发。

查看docker

docker还没安装，需要自己安装。

添加docker的安装源。

查看docker-ce版本

这里看到提示 versionlock ，由于只是安装frp，所以先把锁删掉。

Docker可以默认安装最新版本，或者指定版本安装，分别指令如下。

这里直接安装最新版本，等待安装完成

安装完后确认docker版本，并启动docker服务

登录代理服务器，创建目录并将frp复制到目录下

将frpsini备份并编辑frpsini。

编辑Dockerfile

配置完毕，可以开始构建镜像

构建需要拉取CentOS，根据网速可能需要等待一会儿

查看镜像，可以看到镜像已经制作完成，TAG是v1

基于镜像开启容器

查看监听端口是否开启

查看容器日志

目前看来一切正常。尝试访问监控面板。

之前配置端口 dashboard_port = 20001，假设代理服务器IP是10613127200，那么通过 http://10613127200:20001 访问监控面板

正常情况下，会提示输入之前配置的用户和密码，并看到如下页面

代理服务器配置好后，配置目标主机，

关于远程连接的配置这里不做说明，默认已配置好远程连接的参数，只是需要代理服务器中转。

frpc和frps配置类似，编辑frpcini

具体配置

运行frpc

查看frpc的日志frpclog

查看frps的日志

目标主机与代理服务器成功建立TCP和UDP连接

客户主机打开远程桌面连接，输入IP和端口进行连接10613127200:20010

可以看到成功连接，并且已启用UDP

frp也支持P2P模式，即客户主机和目标主机直接建立连接，理论上会有更好的连接效果。但是由于现实中的网络环境，这种模式可能失败。本人尝试过有失败情况，也有成功情况。可以参考frp文档自行尝试。

Windows远程桌面会尝试使用UDP提供更好的效果，所以这里同时配置了TCP和UDP代理。如果希望有更好的效果，可以考虑配置GPU渲染。关于远程桌面的流量和GPU有机会其他文章说明。

大型企业自建机房成本很大，机房要求比较高，对温度、湿度、灰尘等都有严格要求，同时还要求网络线路最好在主干网节点，这些企业自建机房是很难完全满足的。

服务器托管是指为了提高网站的访问速度，将您的服务器及相关设备托管到具有完善机房设施、高品质网络环境、丰富带宽资源和运营经验以及可对用户的网络和设备进行实时监控的网络数据中心内，以此使系统达到安全、可靠、稳定、高效运行的目的。托管的服务器由客户自己进行维护，或者由其它的授权人进行远程维护。 即由用户自行购买服务器设备放到当地电信、网通或其他ISP运营商的IDC机房。

自建机房，机房投建、规格、技术这些项计算下来往往比直接服务器托管费用高出数倍。因此一些中大型企业均是在某些高端数据中心进行、机柜或通道租赁等。

景安云机房更高端的多线数据中心！提供专业的服务器托管、机柜租赁等服务

您好，我是专业IDC工程师，很高兴为您解答。

先从自建机房说起，优点是安全性能高，并且应急情况调用方便，比如说平时服务器突然宕机了可以在第一时间进行重启或者维护，比较适合规模较大的公司，目前为止我国的一些大型门户网站诸如 新浪，腾讯等等都都有自己的自建机房，缺点就是成本太高了，机房的条件除了场地以外对于环境设施也是有要求的，比如机房的电亚要控制在10A左右，还有机房空间的相对湿度，并且自建机房后还要雇专人看守，这里面也有一笔成本费用在里面。

至于服务器托管，相比而言性价比高很多，而且楼主可以去联系大型的IDC厂商，一般较专业的厂商运营经验比较丰富，所以不用担心数据安全问题，鉴于一个大公司都有好几十个机房且一个机房都有许多家客户，所以肯定是不间断看护服务的，而缺点就是灵活控制性相比自建机房来说不高，但是以我实际操作经验来讲这种几率很小，如果是自建机房宕机维护时间3分钟，如果是托管则是15分钟，相对于网站来说不算大问题，但是成本就低很多了。另外现在有一些厂家是租用带产权的，也就是说租用服务器一段时间期满后可以将服务器送给你，这个可能更适合楼主的情况一点。

希望可以帮到楼主！！！

优势有：

一、安全方面

　　云服务器具有T3+的高安全标准，具有很高的防御机制和自我保护功能。物理服务器是自建机房，机器的故障率高。

　　二、应用性能

　　云服务器可快速获取性能需求，进行业务部署，后期业务增加，也可增加部署。物理服务器业务增加需要实际增加设备，消耗巨大的成本，也需投入时间和人力。

　　三、节约成本

　　云服务器是按需消费支付，避免浪费，降低综合成本。物理服务器从设备采购到应用部署，消耗大量人力物力资金，综合成本太高。

　　四、管理省心

　　云服务器可在远程管理平台进行操作管理，免去运维投入。物理服务器离不开运维人员繁杂不同业务管理。

　　五、时效性高

　　云服务器可付费后立即生效。物理服务器需要选购设备，对比等复杂过程，耗时近半个月以上。

相比与自建机房优点：1、极大减轻成本，包括自建机房前期时间费用投入、后期运维人员时间费用投入。2、提高服务器运行的稳定率，延长使用寿命。一般来说IDC服务商的机房设计标准都比较高，可以保证机器处于良好的运行状态。

相比与服务器租用，单纯的托管的优势并不明显。选择托管一般己方有相关技术人员，并倾向于自己采购机器，把握配置。但缺点很明显，机器故障后，因为IDC服务商不负责硬件质保，所以恢复时间不确定。租用的话，IDC服务商支持代购，并提供质保服务，但问题是需要选择规范的IDC服务商，确保代购的机器没有因什么原因被调换。所以，如果己方已经有了服务器，但缺乏相关运行条件 包括工作环境和运维条件，可以选择托管。

独立服务器一般是有一个主IP，附加IP是没有限制数量的。但是一般需要购买，一般IP多，可以放的网站就多。另外一个好处是，一般人会绑定域名到附加IP有攻击的时候，屏蔽附加IP解析域名到其它附加IP不影响主服务器的使用。如果只有一个主IP被屏蔽后，主服务器就不能访问了。