Anleitung zur Konfiguration des FRP Reverse Proxy Dienstes in ServBay
FRP ist ein leistungsstarkes Reverse Proxy-Tool zur Durchführung von NAT-Traversal über eine Client-Server-Architektur. Diese Anleitung führt ServBay-Nutzer durch die Konfiguration des frpc-Clients zur Einrichtung eines sicheren Tunnels, um die öffentliche Erreichbarkeit lokaler Dienste zu ermöglichen.
Technische Prinzipien
FRP stellt durch das Zusammenspiel von Server (frps) und Client (frpc) einen verschlüsselten Kommunikationstunnel her, der interne Dienste auf einen öffentlichen Server abbildet. Diese Lösung unterstützt verschiedene Protokolle wie TCP/UDP/HTTP/HTTPS und eignet sich für Szenarien wie Fern-Debugging und API-Tests in der ServBay-Entwicklungsumgebung.
Vorbereitung der Umgebung
1. Installation des FRP Clients
Gehe wie folgt vor, um den frpc-Client zu installieren:
- Besuche die GitHub Release-Seite und lade die entsprechende Version herunter.
- Entpacke und installiere sie im System-Pfad (Beispiel für macOS ARM-Architektur):bash
tar -zxvf frp_0.61.1_darwin_arm64.tar.gz sudo cp frp_0.61.1_darwin_arm64/frpc /usr/local/bin/1
2 - Überprüfe die Installation:bash
frpc -v # frpc version 0.61.11
2
Praktische Konfiguration des Tunnels
Beschreibung der Konfigurationsdatei
Erstelle die Konfigurationsdatei frpc.toml, deren Grundstruktur wie folgt aussieht:
serverAddr = your-frps-server.com
serverPort = 7000
auth.method = token
auth.token = your_authentication_token
[[proxies]]
name = "test_web"
type = "http"
localPort = 80
customDomains = servbay.your-domain.com2
3
4
5
6
7
8
9
10
| Konfigurationselement | Beschreibung |
|---|---|
| serverAddr | Öffentliche Adresse des FRP-Servers |
| serverPort | Kommunikationsport des FRP-Servers (Standard 7000) |
| auth.method | Authentifizierungsmethode des Servers |
| auth.token | Authentifizierungsschlüssel des Servers |
| type | Proxy-Typ (http/https/tcp usw.) |
| localPort | Lokaler Dienstport |
| customDomains | Externe Zugriffsdomänen |
Beispiel einer typischen Konfiguration
Mapping eines lokalen ServBay HTTPS-Dienstes auf das öffentliche Netz:
In diesem Beispiel:
- Die FRP-Serveradresse ist
frps.servbay.demo - Die konfigurierte Domain für das lokale ServBay ist
servbay.test - Die Domain, die öffentlich verfügbar ist, ist
test-frp.servbay.app(die Domain muss DNS-aufgelöst werden auf den FRP-Server)
serverAddr = frps.servbay.demo
serverPort = 7000
auth.method = "token"
auth.token = servbay
[[proxies]]
name = "servbay-frpc-demo"
type = "https"
customDomains = ["test-frp.servbay.app"]
[proxies.plugin]
type = "https2https"
localAddr = "127.0.0.1:443"
crtPath = "/Applications/ServBay/ssl/private/tls-certs/servbay.test/servbay.test.crt"
keyPath = "/Applications/ServBay/ssl/private/tls-certs/servbay.test/servbay.test.key"
hostHeaderRewrite = "servbay.test"
requestHeaders.set.x-from-where = "frp"2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
Starte den Dienst:
frpc -c frpc.tomlDienstverifizierung
- Rufe die gemappte Domain im Browser auf:
https://test-frp.servbay.app1 - Überprüfe die Validierungsindikatoren:
- Rückgabe des HTTP 200 Statuscodes
- Antwortinhalt stimmt mit dem lokalen Dienst überein
- Validierung der SSL-Zertifikatgültigkeit
Protokolldiagnose
frpc -c frpc.toml --log_level debug # Debug-Protokolle aktivieren
tail -f /var/log/frpc.log # Protokolle in Echtzeit überwachen2
Fehlersuche-Leitfaden
| Symptom | Lösung |
|---|---|
| Verbindungsauthentifizierung fehlgeschlagen | Überprüfe, ob auth.token mit dem Server übereinstimmt |
| Domainauflösung fehlerhaft | Stelle sicher, dass DNS korrekt auf die FRP-Server-IP aufgelöst wird |
| Portkonflikt | Verwende lsof -i :PORT, um Portbelegungen zu überprüfen |
| Tunnel wird häufig unterbrochen | Passe die Heartbeat-Parameter an: heartbeat_timeout = 30 |
Vorteile der Lösung
Die FRP-Lösung bietet ServBay-Nutzern folgenden Kernwert:
- Unterstützung mehrerer Protokolle für komplexe Geschäftsszenarien
- Hot-Update der Konfiguration ohne Neustart des Dienstes
- Native Cascade-Proxy-Unterstützung für mehrstufiges NAT-Traversal
- Open-Source-Architektur gewährleistet Datensicherheit und -kontrolle
Es wird empfohlen, in Produktionsumgebungen TLS-Verschlüsselung zu aktivieren und die Konfiguration tls_enable = true zur erzwingenden Verschlüsselung des Transports zu verwenden.