使用Docker Compose部署Bore内网穿透服务

Bore是一个简单易用的内网穿透工具，本文将介绍如何通过Docker Compose在生产环境中部署Bore服务端，并配合Nginx Proxy Manager实现HTTPS反向代理。

基础部署方案

最简单的Bore服务端部署方式是通过Docker Compose直接使用官方镜像：

version: '3'
services:
  tunnel:
    image: ekzhang/bore
    command: 'server --min-port 8080 --max-port 8080'
    ports:
      - '7835:7835'

这个配置会：

1. 使用官方Bore镜像
2. 启动服务端模式并固定端口为8080
3. 暴露控制端口7835

自定义构建方案

对于ARM架构设备或需要自定义构建的情况，可以采用以下方案：

1. 修改Dockerfile，将最后一行改为：

ENTRYPOINT ["./bore", "server", "--min-port=8080", "--max-port=8080"]

2. 使用以下docker-compose.yml配置：

version: '3'
services:
  tunnel:
    build: .
    restart: unless-stopped
    ports:
      - '7835:7835'

与Nginx Proxy Manager集成

当需要将Bore服务集成到现有Nginx Proxy Manager环境中时，需要进行以下配置：

1. 在docker-compose.yml中添加网络配置：

networks:
  default:
    external: true
    name: proxy

2. 在Nginx Proxy Manager中创建代理规则：
   • 代理端口：7835
   • 目标端口：8080
   • 启用SSL证书

客户端使用

配置完成后，客户端可以通过以下命令建立隧道：

bore local 8080 --to tunnel.example.com

最佳实践建议

1. 固定端口范围：建议使用相同的min-port和max-port值以获得可预测的端口号
2. 安全性：通过Nginx Proxy Manager启用HTTPS加密
3. 稳定性：设置restart策略为unless-stopped确保服务自动恢复
4. 资源隔离：为生产环境考虑使用专用Docker网络

这种部署方式特别适合需要长期稳定运行内网穿透服务的场景，通过Docker Compose简化了部署流程，结合Nginx Proxy Manager则提供了更好的可管理性和安全性。