一、Docker 遠端訪問TLS加密訪問|蜻蜓
以下操作需要提前安裝docker, 如果已安裝docker請跳過這步, 安裝docker命令如下:
curl -sSL https://get.daocloud.io/docker | sh
1.1 下載認證檔案
curl -L http://qingting.starcross.cn/static/server.zip > /server.zip && cd / && unzip server.zip
1.2 新增啟動引數
mkdir -p /etc/systemd/system/docker.service.d/
echo "[Service]
ExecStart=
ExecStart=/usr/bin/dockerd -H unix:///var/run/docker.sock -H tcp://0.0.0.0:2376 --tlsverify --tlscacert=/server/ca.pem --tlscert=/server/server-cert.pem --tlskey=/server/server-key.pem" > /etc/systemd/system/docker.service.d/override.conf
1.3 重置並重啟服務
systemctl daemon-reload && systemctl restart docker
二、FRPC 打通內網機器到公網
2.1 下載FRPC
curl -L http://qingting.starcross.cn/static/frpc > ~/frpc && chmod 755 ~/frpc
2.2 新增配置
vim ~/frpc.ini
[common]
server_addr = 49.233.184.147
server_port = 7000
[qingting-替換成你的使用者名稱]
type = tcp
local_ip = 127.0.0.1
local_port = 2376
remote_port = 50005(替換成任意50000~60000)
2.3 啟動FRPC
cd ~/ && nohup ./frpc &
檢視nohup.out檔案,來確定自己的設定的埠有沒有衝突。
cat nohup.out
2.4 啟動成功
下圖為正確提示,說明59678埠沒有被他人使用,建議直接跳到第三節、新增節點繼續操作。
2.5 啟動失敗
下圖為埠衝突提示:
查詢frpc程式,然後kill
ps -ef |grep frp
kill -9 ****
重新設定埠
vim ~/frpc.ini
[common]
server_addr = 49.233.184.147
server_port = 7000
[qingting-替換成你的使用者名稱]
type = tcp
local_ip = 127.0.0.1
local_port = 2376
remote_port = 50005(替換成任意50000~60000)
設定好了去啟動它
cd ~/ && nohup ./frpc &
檢視nohup.out檔案,來確定自己的設定的埠有沒有衝突。
cat nohup.out
三、新增節點
現在需要回到蜻蜓安全工作臺頁面中(qingting.starcross.cn/node/index.ht...)
在新增節點的表單出,填寫你要給節點的名字,節點地址則填寫FRP服務端的地址,以上面的配置為例,地址則為
這是我剛設定的使用者名稱:chneting666,埠59678
新增工作節點處填:
chenting666
tcp://49.233.184.147:59678
從上圖可以看到節點已經配置成功,接下來去新增目標
新增目標
點選任務管理→目標管理→新增目標→提交,
點選提交後,系統就會自己下發工具docker映象到本地。這個過程會比較慢,可以透過命令檢視映象是否下載成功
docker images
docker ps -a
工具下載成功後會自己啟動,然後會對目標進行掃描,目標結果如下圖所示。
本作品採用《CC 協議》,轉載必須註明作者和本文連結