دليل إعداد خدمة عكس الوكيل frp في ServBay

frp (Fast Reverse Proxy) هو تطبيق عالي الأداء لعكس الوكيل يتيح لك عرض خدمات الشبكة المحلية بأمان على الإنترنت. ServBay يدمج وظيفة عميل frp (frpc)، مما يمكنك من الاتصال بخادم frp (frps) الذي قمت بنشره بنفسك، والوصول إلى مواقعك المحلية المستضافة في ServBay من خلال نطاقات مخصصة. هذا الأسلوب يمنحك تحكمًا كاملاً في خوادم التوجيه الخاصة بك.

يوضح هذا الدليل بالتفصيل كيفية إعداد عميل frp في ServBay وربطه بخادم frps الخاص بك.

نظرة عامة

على عكس خدمات النقل الأخرى المدمجة في ServBay، يتطلب استخدام frp أن تنشر وتكوّن خادم frps الخاص بك على خادم عام مقدمًا. يلعب ServBay دور عميل frpc، حيث يعيد توجيه حركة مرور الموقع المحلي من خلال خادم frps إلى الإنترنت العام. هذا الوضع مناسب للمطورين الذين يحتاجون إلى تخصيص عالٍ وسيطرة مطلقة على قنوات النقل.

حالات الاستخدام

• تحكم كامل في خادم التوجيه: يمكنك السيطرة الكاملة على إعدادات وأمان وأداء خادم frps.
• تخصيص النطاق وSSL: مرونة في ربط أي نطاق تملكه مع المشاريع المحلية، مع التكامل مع شهادات ACME SSL المدارة بواسطة ServBay.
• إعدادات شبكة متقدمة: يدعم frp أنواعًا متعددة من الوكلاء وإعدادات متقدمة لتلبية الاحتياجات المعقدة.
• انشره ذاتيًا: مناسب لمن لا يرغب في الاعتماد على خدمات التوجيه الخارجية.

المتطلبات المسبقة

1. تثبيت ServBay: تأكد من تثبيت ServBay وتشغيله بنجاح على نظام macOS الخاص بك.
2. خادم frps مستضاف ذاتيًا:
   • يجب أن يكون لديك خادم يمكن الوصول إليه من الإنترنت، مع نشر وتشغيل خدمة frps عليه بنجاح.
   • احتفظ بعنوان الـ IP العام أو اسم النطاق الخاص بخادم frps.
   • احتفظ بإعدادات bindPort (منفذ الاتصال بين frp client/server) وtoken (رمز المصادقة) من ملف إعدادات الخادم (frps.toml أو frps.ini).
3. إعداد النطاقات وDNS:
   • تحتاج إلى نطاق عام (مثل your-frp-server.com) وتوجيه سجل الـ DNS من نوع A إلى عنوان الـ IP العام الخاص بخادم frps. سيتم استخدام هذا النطاق لاحقًا للوصول إلى الموقع المحلي.
4. شهادة ACME SSL في ServBay:
   • للوصول إلى نطاق خارجي عبر HTTPS، تحتاج أولاً لطلب شهادة ACME SSL من خلال خاصية شهادات SSL في ServBay لهذا النطاق. على سبيل المثال، إذا كنت تخطط لاستخدام project.your-frp-server.com، يجب عليك طلب شهادة لهذا النطاق.
5. النطاقات الفرعية الكثيرة وشهادات SSL:
   • إذا كنت بحاجة لاستخدام عدة نطاقات فرعية دون إضافة سجلات A كثيرة في DNS، يمكنك استخدام النطاق النجمي (*): أضف سجل A لـ*.your-frp-server.com نحو عنوان الـ IP العام لخادم frps. وقدم طلب شهادة ACME SSL باستخدام النطاق النجمي من ServBay (عند التقديم، اكتب في Domain: your-frp-server.com, *.your-frp-server.com، مع وضع سجل * في النهاية والفصل بينهما بفاصلة إنجليزية). بعدها، يمكنك إضافة أي نطاق فرعي تريده في ServBay دون الحاجة لإضافة سجلات A متعددة أو شهادات منفصلة.
   • بهذه الطريقة، يمكنك تقديم مواقع مثل company-project.your-frp-server.com، personal.your-frp-server.com، وcustomer-1.your-frp-server.com مباشرة من ServBay للعامة دون كثير من الإعدادات.

خطوات التشغيل

1. تثبيت حزمة frp في ServBay

1. افتح تطبيق ServBay.
2. من الشريط الجانبي، انقر على الحزم (Packages).
3. ابحث عن الحزمة frp في القائمة.
4. اضغط زر التثبيت بجانب frp.
5. بعد التثبيت، من الطبيعي أن يفشل تشغيل خدمة frp بسبب عدم إعدادها بعد.

2. تجهيز خادمك frps وإعداداته

ستحتاج إلى تثبيت وتشغيل frps بنفسك على خادمك العام. يمكن لـ ServBay توليد قالب إعداد أساسي لـ frps.toml (لإصدارات frp الحديثة) لتسهيل البدء:

1. في ServBay، توجه إلى Tunnel -> frp.

2. ابحث عن زر السحب أو التوسيع بجانب frp server config (frps.toml) واضغط عليه. سيظهر نموذج لملف إعداد frps.toml على النحو التالي:

   # The frps configuration file automatically generated by ServBay
   # is intended for direct use on the server.
   # Please adjust the configuration parameters according
   # to your specific needs.
   bindPort = 12345
   auth.method = "token"
   auth.token = "myserverpassword"
   
   vhostHTTPPort = 80
   vhostHTTPSPort = 443
   
   log.to = "/tmp/frps.log"
   log.level = "info"
   log.maxDays = 3
   log.disablePrintColor = true
   
   # بالنسبة لإصدارات frps الحديثة (مثل 0.52.0+)، استخدم webServer.port و webServer.addr و webServer.user و webServer.password لإعداد لوحة المعلومات
   # webServer.port = 7500
   # webServer.addr = "0.0.0.0"
   # webServer.user = "admin"
   # webServer.password = "admin_password"

3. شرح الإعدادات المهمة:

   • bindPort: المنفذ بين frpc و frps. تأكد من فتح هذا المنفذ في جدار الحماية الخاص بالخادم. ننصحك بشدة بحماية هذا المنفذ باستخدام جدار حماية وتقييد الوصول حسب عنوان الـ IP.
   • auth.method = "token" وauth.token: خيارات المصادقة للعميل. يرجى تغيير الرمز إلى كلمة مرور قوية خاصة بك.
   • vhostHTTPPort = 80 وvhostHTTPSPort = 443: المنافذ التي يستمع إليها frps لطلبات HTTP وHTTPS الافتراضية.
     • 【هام】جرى تحسين ServBay لاستخدام خادم frps مباشرة على منافذ 80 و443 لنطاق vhost، حتى يكون نقل شهادة ACME SSL سهلاً وآمنًا.
     • إذا لم يكن بمقدور خادم frps استخدام 80/443 مباشرة (مثلاً مشغول بخدمة أخرى)، يجب نشر خادم عكس وكيل (مثل Nginx أو Caddy) أمام frps للاستماع على 80/443 وتحويل الطلبات نحو منافذ vhost الحقيقية. في هذا السيناريو، يتعامل خادم الوكيل مع الشهادات SSL بدلاً من منحها عبر ServBay.
   • log.to: مسار سجل خادم frps.
   • خيارات لوحة المعلومات (مثل webServer.port): لإدارة واجهة frps لوحة التحكم، إعداد اختياري.

4. انسخ هذا الإعداد إلى خادمك واحفظه باسم frps.toml (أو frps.ini حسب إصدار frp وتفضيلاتك)، وعدل الخيارات حسب الحاجة.

5. شغل خدمة frps الخاصة بك.

3. إعداد عميل frp في ServBay

ارجع إلى تطبيق ServBay لإعداد معلمات الاتصال بالعميل:

1. توجه إلى Tunnel -> frp.

2. أدخل معلومات خادم frps كالتالي:

   • عنوان الخادم (Server Address): أدخل اسم النطاق أو الـ IP العام لخادمك frps (مثلاً: my.test.frp.server.host).
   • منفذ الخادم (Server Port): أدخل قيمة bindPort من إعدادات frps.toml (مثلاً: 12345).
   • رمز المصادقة (Auth Token): أدخل قيمة auth.token من إعدادات frps.toml (مثلاً: myserverpassword).

3. إعداد قواعد نقل المواقع (Tunnel Mapping):

   • النطاق المحلي (Local Domain): من القائمة المنسدلة، اختر الموقع المحلي على ServBay الذي ترغب بعرضه للعامة عبر frp (مثلاً: servbay.demo).
   • النطاق الخارجي (External Domain): أدخل النطاق الذي سيستخدمه المستخدمون للوصول إلى موقعك عبر العامة (مثلاً: test.ks.do). يجب أن يكون سجل الـ DNS A لهذا النطاق مؤشراً إلى خادم frps.
     • هام: خلافًا لخيارات الـ Tunnel الأخرى في ServBay (مثلاً Ngrok أو Cloudflared)، عليك كتابة النطاق الكامل هنا.
   • شهادة ACME (ACME Certificates): من القائمة، اختر شهادة ACME SSL المطلوبة لهذا النطاق (مثل شهادة تخص test.ks.do).
     • مهم: للوصول إلى النطاق عبر HTTPS، يجب اختيار الشهادة الصحيحة هنا. سيتولى ServBay نقل معلومات الشهادة إلى frpc، والذي سيعطيها لاحقًا إلى frps ليستخدمها عند الاستجابة لطلبات HTTPS لذلك النطاق. بذلك، لست بحاجة لإعداد شهادة SSL منفصلة على خادم frps.

4. إضافة قنوات أكثر:

   • لإدارة عدة مواقع أو عدة نطاقات خارجية، يمكنك الضغط على زر + بجوار القناة (Tunnel) لإضافة قناة جديدة.

4. حفظ الإعداد وتشغيل خدمة frp

1. بعد إنهاء كل الإعدادات، إضغط حفظ (Save) في الزاوية اليمنى السفلي.
2. سيحفظ ServBay إعدادات frpc وسحاول تشغيل خدمة frp.
3. تحقق من مؤشر الحالة بجوار frp ضمن قائمة Tunnel. إذا تم التوصيل بنجاح، يتحول الضوء إلى اللون الأخضر (تشغيل الخدمة).
4. تحقق من الوصول:
   • يمكنك الآن الوصول إلى موقعك المحلي من عامة الإنترنت عبر النطاق الخارجي (مثلاً: https://test.ks.do).
   • جرب ذلك بالضغط على رمز النسخ أو رمز المتصفح بجوار النطاق الخارجي.

ملاحظات هامة

• نشر وصيانة خادم frps: أنت المسؤول عن تثبيت وإعداد وأمان وصيانة خادم frps.
• أمان bindPort الخاص بـ frps: استخدم رمز مصادقة قوي، وحد الوصول إلى المنفذ عبر جدار حماية (مثلاً السماح بالاتصال من عناوين IP محددة فقط).
• اختيار منافذ vhostHTTPPort و vhostHTTPSPort:
  • ننصح بشدة أن يسمع frps على المنافذ 80 و443 مباشرة، يسهل هذا نقل شهادات ACME SSL من ServBay.
  • إذا استخدمت منافذ غير 80/443، يلزمك إعداد Nginx أو Caddy أمام frps ليستمع على 80/443 وينقل الطلبات للمنافذ الحقيقية، حينها يتولى الوكيل الأمامي إدارة شهادات SSL.
• ضرورة شهادة ACME: للوصول إلى النطاق الخارجي عبر HTTPS، عليك طلب شهادة ACME لهذا النطاق في ServBay، ثم اختيارها ضمن إعداد frp.
• انتشار سجلات DNS: تأكد من توجيه سجل A للنطاق الخارجي إلى خادم frps وانتشار التغييرات عالميًا في DNS.

الأسئلة الشائعة (FAQ)

• س: فشل تشغيل خدمة frp في ServBay، وإشارة الحالة حمراء أو برتقالية، ماذا أفعل؟
  • ج: تحقق من تطابق إعدادات Server Address وServer Port وAuth Token في ServBay مع الإعدادات في frps.toml. تحقق من تشغيل خدمة frps فعليًا على الخادم، وأن المنفذ مفتوح من جهاز ServBay (اختبر الجدار الناري). اطلع على سجل خدمة frp للتفاصيل.
• س: إمكانية الوصول للنطاق الخارجي لكن عبر HTTP لا HTTPS؟
  • ج: تحقق من اختيار شهادة ACME الصحيحة لهذا النطاق في إعداد frp لدى ServBay. وتأكد من تعيين vhostHTTPSPort الصحيح في frps.toml (الأفضل 443).
• س: ماذا لو اضطررت لاستخدام منافذ غير 80/443 مع frps؟
  • ج: في هذه الحالة يجب نشر وكيل أمامي (مثل Nginx أو Caddy) ليستمع على 80/443 ويوجه الطلبات إلى frps. سيتولى هذا الوكيل إدارة شهادات SSL الخارجية، وقد لا تُستخدم حقول شهادات ACME في ServBay لهذا الغرض.
• س: لماذا تختلف بنية frps.toml المولد من ServBay عن frps.ini الذي أملكه؟
  • ج: انتقل frp تدريجيًا من ملفات الإعداد .ini إلى .toml. النموذج المرفق من ServBay بمنسق .toml. إذا كان الخادم قديمًا أو تفضل استخدام .ini، راجع توثيق frp وحوّل الإعداد حسب الحاجة، إلا أن معاني الخيارات الأساسية واحدة.

الخلاصة

بدمج ServBay لوظيفة عميل frp، يحصل مطورو macOS الذين يبحثون عن تحكم كامل وخيارات متقدمة في اختراق الشبكة الداخلية على أداة فعالة وآمنة. عبر نشر خادم frps الخاص بك مع إعداد frpc وإدارة شهادات SSL من ServBay، يمكنك مشاركة مواقع التطوير المحلية بشكل سهل وآمن وقابل للتخصيص على الإنترنت. الرجاء الانتباه جيدًا لضبط إعدادات الأمان والمنافذ لضمان استقرار الخدمة وحمايتها.