ServBay में frp रिवर्स प्रॉक्सी सेवा सेटअप गाइड

frp (Fast Reverse Proxy) एक हाई-परफॉर्मेंस रिवर्स प्रॉक्सी टूल है, जिससे आप अपने स्थानीय नेटवर्क सेवाओं को सुरक्षित तरीके से सार्वजनिक इंटरनेट पर एक्सपोज़ कर सकते हैं। ServBay ने frp क्लाइंट (frpc) को इंटीग्रेट किया है, जिससे आप अपने द्वारा होस्ट किए गए frp सर्वर (frps) से कनेक्ट हो सकते हैं और ServBay में होस्ट की गई स्थानीय वेबसाइट को किसी भी कस्टम डोमेन के ज़रिए एक्सेस किया जा सकता है। यह आपको टनल सर्वर पर पूरा नियंत्रण देता है।

यह गाइड विस्तार से बताएगा कि ServBay में frp क्लाइंट को कैसे कॉन्फिगर करें और अपने frps सर्वर से कनेक्ट करें।

ओवरव्यू

ServBay में अन्य होस्टेड टनल सेवाओं से अलग, frp का उपयोग करने के लिए आपको अपने सर्वर पर frps (frp सर्वर) को पहले से तैनात और कॉन्फ़िगर करना होता है। ServBay, frpc क्लाइंट की भूमिका निभाता है, जो आपके स्थानीय वेबसाइट ट्रैफ़िक को frps सर्वर के ज़रिए सार्वजनिक इंटरनेट पर फॉरवर्ड करता है। यह मोड उन डेवेलपर्स के लिए उपयुक्त है जिन्हें टनलिंग के मामले में अधिक कस्टमाइज़ेशन और नियंत्रण की जरूरत है।

उपयोग के मामले

• टनल सर्वर पर पूर्ण नियंत्रण: आप frps सर्वर के कॉन्फ़िगरेशन, सुरक्षा और प्रदर्शन पर पूरी तरह नियंत्रण रख सकते हैं।
• कस्टम डोमेन व SSL के साथ प्रयोग: अपने स्थानीय प्रोजेक्ट के लिए किसी भी स्वामित्व वाले डोमेन को फ्लेक्सिबल ढंग से कॉन्फ़िगर करें, और ServBay द्वारा प्रबंधित ACME SSL प्रमाणपत्र एकीकृत करें।
• एडवांस्ड नेटवर्किंग सेटअप: frp कई प्रॉक्सी प्रकार और एडवांस्ड सेटअप सपोर्ट करता है, जिससे जटिल जरूरतें भी पूरी की जा सकती हैं।
• प्राइवेट डिप्लॉयमेंट: यह तरीका उन परिस्थितियों में बेहतर है जहां आप थर्ड-पार्टी टनल सेवाओं पर निर्भर नहीं रहना चाहते।

आवश्यक पूर्व-स्थितियाँ

1. ServBay इंस्टॉल हो चुका हो: सुनिश्चित करें कि आपके macOS सिस्टम पर ServBay सफलतापूर्वक इंस्टॉल और चालू है।
2. स्व-होस्टेड frps सर्वर:
   • आपके पास सार्वजनिक इंटरनेट से एक्सेस करने योग्य सर्वर होना चाहिए, जिस पर frps सफलतापूर्वक चल रहा है।
   • अपने frps सर्वर का सार्वजनिक IP एड्रेस या डोमेन नोट करें।
   • अपने frps के कॉन्फिग फाइल (frps.toml या frps.ini) में सेट किए गए bindPort (frp क्लाइंट-सर्वर कम्युनिकेशन पोर्ट) और token (प्रमाणीकरण टोकन) नोट करें।
3. डोमेन और DNS सेटिंग:
   • आपको एक सार्वजनिक डोमेन (जैसे your-frp-server.com) चाहिए, जिसकी DNS A रिकॉर्ड आपके frps सर्वर के सार्वजनिक IP पर पॉइंट करे। आगे चलकर आप इसी डोमेन से अपनी लोकल साइट एक्सेस करेंगे।
4. ServBay में ACME SSL प्रमाणपत्र:
   • HTTPS के ज़रिए अपने एक्सटर्नल डोमेन पर एक्सेस के लिए, आपको ServBay के SSL Certificates सेक्शन में पहले से ACME SSL प्रमाणपत्र लेना होगा। उदाहरण: यदि आप चाहते हैं कि project.your-frp-server.com से अपनी लोकल वेबसाइट एक्सेस हो, तो उसी के लिए प्रमाणपत्र आवंटित करें।
5. मल्टीपल सबडोमेन्स व SSL प्रमाणपत्र:
   • अगर आप कई सबडोमेन्स का प्रयोग करना चाहते हैं, पर सबके लिए अलग-अलग DNS A रिकॉर्ड सेट नहीं करना चाहते, तो आप वाइल्डकार्ड * का इस्तेमाल कर सकते हैं: अपने डोमेन प्रोवाइडर से *.your-frp-server.com की एक A रिकॉर्ड एंट्री अपने frps सर्वर के सार्वजनिक IP पर जोड़ें। साथ ही, ServBay में वाइल्डकार्ड डोमेन के लिए ACME SSL प्रमाणपत्र लें (सर्टिफ़िकेट आवेदन करते समय, Domain फ़ील्ड में your-frp-server.com, *.your-frp-server.com टाइप करें; ध्यान रहे कि * आखिरी में हो और एंट्रीज़ को अंग्रेज़ी कॉमा से अलग करें)। इसके बाद ServBay में आसानी से कोई भी सेकंड-लेवल डोमेन जोड़ सकते हैं, न ही बार-बार DNS A रिकॉर्ड सेट करने की जरूरत होगी, और आप एक ही SSL सर्टिफिकेट सभी में शेयर कर सकते हैं।
   • ServBay के साथ इसका उपयोग करने पर, आप company-project.your-frp-server.com, personal.your-frp-server.com, customer-1.your-frp-server.com जैसे डोमेन से अपनी साइट आसानी से सार्वजनिक कर सकते हैं, बिना हर बार अलग सेटअप किए।

स्टेप बाय स्टेप प्रक्रिया

1. ServBay में frp सॉफ़्टवेयर इंस्टॉल करें

1. ServBay ऐप्लिकेशन खोलें।
2. बाएं साइड के नेविगेशन में पैकेजेस (Packages) पर क्लिक करें।
3. पैकेज लिस्ट में frp सर्च करें।
4. frp के दाहिने तरफ इंस्टॉलेशन बटन दबाएं।
5. इंस्टॉलेशन के बाद, जब तक कॉन्फ़िगर नहीं किया जाएगा, frp सेवा को स्टार्ट करने का प्रयास विफल होना सामान्य है।

2. अपने frps सर्वर की तैयारी व कॉन्फ़िगरेशन

आपको अपनी पब्लिक सर्वर पर स्वयं frps इंस्टॉल और शुरू करना होगा। ServBay एक बेसिक frps.toml (नई frp वर्शन के लिए) कॉन्फ़िगरेशन टेम्प्लेट जनरेट कर सकता है, जिससे आप शुरूआत कर सकते हैं:

1. ServBay में जाएं, Tunnel -> frp पर नेविगेट करें।

2. frp server config (frps.toml) के बगल में ड्रॉपडाउन या एक्सपैंड आइकन दबाएं। ServBay एक उदाहरण frps.toml कॉन्फिगरेशन देगा, जैसे:

   # ServBay द्वारा स्वतः जनरेट की गई frps कॉन्फिगरेशन फाइल
   # सीधे सर्वर पर यूज़ की जा सकती है।
   # कृपया कनफ़िगरेशन पैरामीटर को अपनी जरूरत के अनुसार समायोजित करें।
   bindPort = 12345
   auth.method = "token"
   auth.token = "myserverpassword"
   
   vhostHTTPPort = 80
   vhostHTTPSPort = 443
   
   log.to = "/tmp/frps.log"
   log.level = "info"
   log.maxDays = 3
   log.disablePrintColor = true
   
   # नई frps वर्शन (उदा. 0.52.0+) के लिए, वेब डैशबोर्ड के लिए webServer.port, webServer.addr, webServer.user, webServer.password सेट करें
   # webServer.port = 7500
   # webServer.addr = "0.0.0.0"
   # webServer.user = "admin"
   # webServer.password = "admin_password"

3. महत्वपूर्ण कॉन्फ़िगरेशन विवरण:

   • bindPort: frpc और frps के बीच संचार के लिए पोर्ट। सुनिश्चित करें कि यह पोर्ट सर्वर फ़ायरवॉल में ओपन हो। सुरक्षा के लिए सलाह दी जाती है कि इस पोर्ट पर फ़ायरवॉल या अन्य उपाय करें, ताकि सिर्फ निर्धारित IP एक्सेस कर सकें।
   • auth.method = "token" और auth.token: क्लाइंट कनेक्शन के लिए प्रमाणीकरण। कृपया अपनी खुद की मजबूत पासवर्ड सेट करें।
   • vhostHTTPPort = 80 और vhostHTTPSPort = 443: frps HTTP और HTTPS रिवर्स प्रॉक्सी के लिए पोर्ट।
     • 【महत्वपूर्ण】ServBay अभी उन्हीं परिदृश्यों के लिए मुख्य रूप से ऑप्टिमाइज़ किया गया है, जिनमें frps सर्वर सीधे 80 और 443 को vhostHTTPPort व vhostHTTPSPort के लिए इस्तेमाल करता है। इससे ServBay आसानी से आपके लोकली जनरेटेड ACME SSL सर्टिफिकेट को frps को ट्रांसफर कर देता है।
     • अगर frps किसी कारणवश सीधे 80/443 नहीं ले सकता (जैसे अन्य सेवा पोर्ट ले चुकी हो), और आपको 8080/8443 जैसे अन्य पोर्ट इस्तेमाल करने हैं, तो आपको अपने frps सर्वर के आगे एक एक्स्ट्रा रिवर्स प्रॉक्सी (जैसे Nginx या Caddy) लगाना होगा। यह रिवर्स प्रॉक्सी सीधा 80/443 सुनेगा, और ट्रैफ़िक को वास्तविक vhostHTTPPort व vhostHTTPSPort पर फॉरवर्ड करेगा। उस स्थिति में, SSL सर्टिफिकेट वहीं हैंडल होंगे, ServBay के ज़रिए नहीं।
   • log.to: frps लॉग फाइल का पथ।
   • डैशबोर्ड संबंधित पैरामीटर (जैसे webServer.port): frps डैशबोर्ड एक्सेस के लिए वैकल्पिक है।

4. यह टेम्प्लेट कॉन्फ़िगरेशन अपनी frps सर्वर पर frps.toml (या आपके frp वर्शन अनुसार frps.ini) के नाम से सेव करें, और अपनी ज़रूरत के हिसाब से मॉडिफाई करें।

5. अपने frps सर्वर को शुरू करें।

3. ServBay में frp क्लाइंट को कॉन्फ़िगर करें

अब ServBay ऐप्लिकेशन में frp क्लाइंट पैरामीटर सेटअप करें:

1. Tunnel -> frp में जाएं।

2. नीचे दिखाए गए frps सर्वर विवरण भरें:

   • Server Address (सर्वर पता): अपने frps सर्वर का सार्वजनिक डोमेन या IP दर्ज करें (उदा.: my.test.frp.server.host)।
   • Server Port (सर्वर पोर्ट): अपने frps.toml में bindPort संख्या डालें (उदा.: 12345)।
   • Auth Token (प्रमाणीकरण टोकन): अपने frps.toml में सेट किया गया auth.token डालें (उदा.: myserverpassword)।

3. टनल मैपिंग नियम सेटअप करें:

   • Local Domain (स्थानीय वेबसाइट): ड्रॉपडाउन से अपनी ServBay स्थानीय साइट चुनें, जिसे आप सार्वजनिक करना चाहते हैं (उदा.: servbay.demo)।
   • External Domain (बाहरी डोमेन): उस डोमेन का नाम डालें, जिससे पब्लिक यूजर आपके लोकल सर्वर को एक्सेस करेंगे (उदा.: test.ks.do)। इसकी DNS A रिकॉर्ड आपके frps के IP पर होना चाहिए।
     • महत्वपूर्ण: ServBay के दूसरे टनल कॉन्फिगरेशन (जैसे Ngrok या Cloudflared) से अलग, यहां आपको पूरा डोमेन नाम दर्ज करना है।
   • ACME प्रमाणपत्र (ACME Certificates): ड्रॉपडाउन में से उसी External Domain का प्रमाणपत्र चुनें, जो आपने ServBay में क्रिएट किया है (उदा.: test.ks.do सर्टिफिकेट चुनें)।
     • महत्वपूर्ण: यदि आप बाहरी डोमेन को HTTPS पर एक्सेस करना चाहते हैं, तो सही प्रमाणपत्र चुनना अनिवार्य है। ServBay यह सर्टिफिकेट frpc को देगा, और बाद में frps इसी सर्टिफिकेट का उपयोग आपके यूज़र की HTTPS रिक्वेस्ट हैंडल करने में करेगा। यानी, आपके frps सर्वर पर अलग से SSL सर्टिफिकेट सेटअप करने की जरूरत नहीं, ServBay सबकुछ संभालता है।

4. अधिक टनल जोड़ें:

   • अगर आप मल्टीपल लोकल वेबसाइट्स या एक्सटर्नल डोमेन के लिए टनल बनाना चाहते हैं, तो मौजूदा टनल एंट्री के दाहिने तरफ + बटन दबाकर नई टनल कॉन्फ़िगरेशन डालें।

4. सेटिंग सेव करें और frp सेवा प्रारंभ करें

1. सभी सेटिंग्स के बाद, नीचे दाहिने कोने पर Save (सेव करें) दबाएं।
2. ServBay frpc की कॉन्फ़िगरेशन सेव करता है और frp सेवा को स्टार्ट करता है।
3. Tunnel लिस्ट में frp आइटम के बगल में स्टेटस लाइट देखें। यदि सब कॉन्फ़िगरेशनल सही है और frpc आपके frps से कनेक्ट कर चुका है, तो लाइट हरी हो जाएगी — मतलब सेवा चल रही है।
4. पब्लिक एक्सेस टेस्ट करें:
   • अब आप अपने External Domain (जैसे https://test.ks.do) से लोकल साइट पब्लिकली एक्सेस कर सकते हैं।
   • बाहरी डोमेन के पास कॉपी या ब्राउज़र आइकन क्लिक करके चेक करें।

अतिरिक्त टिप्स

• frps सर्वर की तैनाती और सुरक्षा: अपनी frps सर्वर की इंस्टॉलेशन, सुरक्षा और रखरखाव की पूरी जिम्मेदारी आपकी है।
• frps bindPort सुरक्षा: स्ट्रॉन्ग auth.token इस्तेमाल करें और फ़ायरवॉल के द्वारा एक्सेस को सिर्फ विश्वासपात्र IP (या IP रेंज) तक सीमित रखें।
• vhostHTTPPort और vhostHTTPSPort चयन:
  • frps को सीधे 80 और 443 पर रन कराने की सलाह दी जाती है, इससे ServBay के ACME SSL सर्टिफिकेट को बिना किसी दिक्कत के पास किया जा सकता है।
  • अगर frps को किसी कारणवश 80/443 की जगह कोई और वर्चुअल होस्ट पोर्ट देना पड़े, तो सर्वर के आगे Nginx या Caddy जैसा रिवर्स प्रॉक्सी लगाएं, जो पब्लिक पोर्ट पर सुनकर ट्रैफ़िक frps को फॉरवर्ड करेगा — ऐसे कंडीशन में SSL सर्टिफिकेट वही हो स्टोर/सर्व होंगे।
• ACME प्रमाणपत्र आवश्यकताएँ: अगर आपको अपने बाहरी डोमेन तक HTTPS एक्सेस चाहिए, तो ServBay में ACME सर्टिफिकेट अवश्य लें और frp सेटअप में सिलेक्ट करें।
• DNS प्रचार: सुनिश्चित करें कि आपके External Domain की DNS A रिकॉर्ड frps के IP पर ठीक से पॉइंट कर रही है, और यह ग्लोबली प्रोपेगेट हो चुका है।

सामान्य प्रश्न (FAQ)

• Q: ServBay में frp सेवा स्टार्ट नहीं हो रही, स्टेटस इंडिकेटर लाल या संतरी रंग का है, क्या करें?
  • A: ServBay में frp के Server Address, Server Port, Auth Token और आपके frps.toml के bindPort, auth.token एकदम मिलाकर चेक करें। अपने frps सर्वर की स्टेट्स और फायरवॉल कनेक्टिविटी टेस्ट करें। विस्तृत एरर के लिए frp सेवा लॉग देखें।
• Q: मैं External Domain से एक्सेस कर पा रहा हूँ, लेकिन वह HTTP है, HTTPS नहीं?
  • A: चेक करें कि ServBay में frp के लिए सही ACME सर्टिफिकेट चुना गया है। और साथ में अपने frps.toml में vhostHTTPSPort सही HTTPS पोर्ट (राय: 443) दिया गया हो।
• Q: मेरे frps सर्वर को वर्चुअल होस्ट के लिए 80/443 के अलावा कोई और पोर्ट देना पड़ रहा है, तो SSL कैसे सेटअप करें?
  • A: ऐसी परिस्थिति में आपको frps सर्वर पर Nginx या Caddy जैसा फ्रंट-एंड रिवर्स प्रॉक्सी सेटअप करना होगा, जो 80/443 पोर्ट पर सुनकर SSL सर्टिफिकेट (चाहें तो ServBay से अलग) खुद संभालेगा, और जरूरी ट्रैफिक frps को रिसीव करवाएगा। इस स्थिति में ACME सर्टिफिकेट वाली सर्वबे सेटिंग से पब्लिक SSL सीधे नहीं जुड़ेगा, और SSL टर्मिनेशन रिवर्स प्रॉक्सी पर होगा।
• Q: ServBay द्वारा जनरेट किया गया frps.toml मेरे पुराने frps.ini से अलग क्यों है?
  • A: frp का कॉन्फिगरेशन .ini से .toml फॉर्मेट की ओर विकसित हुआ है। ServBay आपके लिए .toml टेम्प्लेट देता है। अगर आप पुराना वर्शन या .ini पसंद करते हैं, तो frp की आधिकारिक डोक्यूमेंटेशन से पैरामीटर कंवर्ट करें। मूल पैरामीटर की मीनिंग वही रहती है।

सारांश

ServBay का frp क्लाइंट एकीकरण उन macOS डेवेलपर्स के लिए बेहतरीन टूल है, जिन्हें नेटवर्क पेनिट्रेशन में हाई कस्टमाइजेशन और कंट्रोल चाहिए। अपना खुद का frps सर्वर डिप्लॉय करके, ServBay के सरल frpc कॉन्फिगरेशन और ACME SSL सर्टिफिकेट मैनेजमेंट के साथ, आप अपनी लोकल वेबसाइट को सुरक्षित, फ्लेक्सिबल तरीके से सार्वजनिक इंटरनेट पर साझा कर सकते हैं। कृपया frps और frpc के पैरामीटर — खासकर पोर्ट और सिक्योरिटी सेटिंग — को ध्यानपूर्वक सेटअप करें, ताकि सेवा हर समय सुरक्षित और स्थिर रहे।