ServBay

Bahasa Melayu

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano
हिन्दी
Bahasa Indonesia
Polski
Nederlands
Українська
ไทย
한국어

Bahasa Melayu

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano
हिन्दी
Bahasa Indonesia
Polski
Nederlands
Українська
ไทย
한국어

Appearance

Panduan Konfigurasi Layanan Reverse Proxy frp di ServBay

frp (Fast Reverse Proxy) adalah aplikasi reverse proxy berperforma tinggi yang memungkinkan anda mengekspose layanan jaringan lokal ke internet publik dengan aman. ServBay mengintegrasikan fungsi klien frp (frpc), memungkinkan anda terhubung ke server frp (frps) yang anda kelola sendiri, sehingga anda dapat mengakses situs web lokal yang dihosting di ServBay melalui domain khusus. Metode ini memberi anda kontrol penuh atas server tunnel.

Panduan ini akan menjelaskan secara rinci cara mengkonfigurasi klien frp di ServBay dan menghubungkannya ke server frps anda.

Ringkasan

Berbeda dengan layanan tunnel terkelola lain di ServBay, penggunaan frp mensyaratkan anda untuk terlebih dahulu mengatur dan mengelola server frps anda sendiri. Di sini, ServBay bertindak sebagai klien frpc yang meneruskan trafik situs lokal anda ke internet publik melalui server frps. Pola ini sangat cocok bagi developer yang membutuhkan kustomisasi dan kontrol penuh atas tunnel mereka.

Skema Penggunaan

  • Kontrol penuh atas server tunnel: Anda dapat mengatur konfigurasi, keamanan, dan performa server frps sepenuhnya.
  • Gunakan domain custom & SSL: Konfigurasikan proyek lokal anda untuk menggunakan domain apapun milik anda, serta integrasikan Sertifikat ACME SSL yang dikelola oleh ServBay.
  • Pengaturan jaringan tingkat lanjut: frp mendukung berbagai tipe proxy dan konfigurasi lanjutan sesuai kebutuhan kompleks anda.
  • Self-hosting: Cocok untuk skenario di mana anda tidak ingin bergantung pada layanan tunnel pihak ketiga.

Prasyarat

  1. ServBay Terinstal: Pastikan ServBay telah berhasil diinstal dan dijalankan di sistem macOS anda.
  2. Server frps yang Dikelola Sendiri:
    • Anda harus memiliki server yang dapat diakses dari internet publik dan telah terpasang serta menjalankan layanan frps.
    • Catat alamat IP atau nama domain publik dari server frps anda.
    • Catat pengaturan bindPort (port untuk komunikasi antara klien frp dan server) dan token (token autentikasi) dalam file konfigurasi frps.toml atau frps.ini pada server anda.
  3. Domain dan Pengaturan DNS:
    • Anda memerlukan domain publik (mis. your-frp-server.com), dan A record DNS-nya harus diarahkan ke IP publik server frps anda. Nantinya, domain ini digunakan untuk mengakses situs lokal anda.
  4. Sertifikat ACME SSL di ServBay:
    • Untuk mengakses domain eksternal melalui HTTPS, anda harus terlebih dahulu mengajukan sertifikat ACME SSL untuk domain eksternal tersebut lewat fitur SSL Certificates pada ServBay. Jika anda ingin menggunakan project.your-frp-server.com untuk mengakses situs lokal anda, daftarkan sertifikat untuk domain tersebut di ServBay.
  5. Banyak Subdomain & Sertifikat SSL:
    • Jika anda ingin menggunakan banyak subdomain namun tidak ingin menambah banyak A record DNS, anda bisa menggunakan wildcard langsung: Tambahkan satu A record *.your-frp-server.com yang mengarah ke IP publik server frps anda. Ajukan juga sertifikat ACME SSL wildcard (masukkan your-frp-server.com, *.your-frp-server.com pada field Domain, pastikan wildcard * ada di urutan terakhir, dipisahkan dengan koma). Setelah itu, anda dapat menambah subdomain apapun di ServBay tanpa perlu menambah A record baru dan bisa berbagi satu sertifikat SSL.
    • Menggunakan metode ini dengan ServBay, anda bisa menyediakan akses publik ke situs lokal menggunakan domain seperti company-project.your-frp-server.com, personal.your-frp-server.com, maupun customer-1.your-frp-server.com tanpa perlu pengaturan berulang kali.

Langkah-langkah

1. Instal Paket frp di ServBay

  1. Buka aplikasi ServBay.
  2. Pada sidebar kiri, klik Packages (Paket).
  3. Cari frp pada daftar paket.
  4. Klik tombol instal di samping nama frp.
  5. Setelah selesai, jika anda mencoba menyalakan layanan frp sebelum konfigurasi, itu kemungkinan akan gagal—hal ini normal.

2. Siapkan Server frps dan Konfigurasinya

Anda harus memasang dan menjalankan frps pada server publik anda sendiri. ServBay dapat membantu anda menghasilkan template konfigurasi dasar frps.toml (untuk versi frp terbaru) sebagai permulaan:

  1. Di ServBay, navigasikan ke Tunnel -> frp.

  2. Temukan dan klik tanda panah dropdown atau ekspansi di samping frp server config (frps.toml). Contoh Template frps.toml dari ServBay ServBay akan menampilkan contoh file konfigurasi frps.toml seperti berikut:

    toml
    # The frps configuration file automatically generated by ServBay
# is intended for direct use on the server.
# Please adjust the configuration parameters according
# to your specific needs.
bindPort = 12345
auth.method = "token"
auth.token = "myserverpassword"

vhostHTTPPort = 80
vhostHTTPSPort = 443

log.to = "/tmp/frps.log"
log.level = "info"
log.maxDays = 3
log.disablePrintColor = true

# Untuk versi frps terbaru (misal 0.52.0+), gunakan webServer.port, webServer.addr, webServer.user, webServer.password untuk Dashboard
# webServer.port = 7500
# webServer.addr = "0.0.0.0"
# webServer.user = "admin"
# webServer.password = "admin_password"

  3. Penjelasan Konfigurasi Penting:

    • bindPort: Port yang digunakan frpc dan frps untuk berkomunikasi. Pastikan port ini dibuka pada firewall di server anda. Sangat dianjurkan untuk mengamankan port ini, misal dengan firewall yang hanya mengizinkan IP tertentu.
    • auth.method = "token" dan auth.token: Untuk autentikasi klien. Ubah token ke sandi yang kuat milik anda.
    • vhostHTTPPort = 80 dan vhostHTTPSPort = 443: Port yang mendengarkan permintaan HTTP dan HTTPS untuk virtual host pada frps.
      • 【Kunci】ServBay sangat dioptimalkan untuk kasus di mana frps memakai port 80 dan 443 langsung untuk vhostHTTPPort dan vhostHTTPSPort. Hal ini memungkinkan ServBay meneruskan sertifikat ACME SSL lokal anda ke frps secara otomatis.
      • Jika karena alasan tertentu frps anda tidak bisa menggunakan port 80/443 (mis. sudah digunakan aplikasi lain), dan hanya bisa memakai port lain (misal 8080/8443), anda wajib menambah proxy terbalik (Nginx atau Caddy) di depan frps server. Proxy ini mendengarkan di port 80/443 dan meneruskan lalu lintas ke frps pada port internal. SSL pun akan ditangani pada sisi proxy, bukan lagi oleh ServBay.
    • log.to: Lokasi file log frps.
    • Pengaturan Dashboard (seperti webServer.port): Opsional, untuk mengakses Dashboard administrasi frps.

  4. Salin konfigurasi tersebut ke server anda sebagai frps.toml (atau frps.ini jika sesuai versi/selera), dan sesuaikan parameternya sesuai kebutuhan.

  5. Jalankan layanan frps anda.

3. Konfigurasi Klien frp di ServBay

Kembali ke aplikasi ServBay, atur parameter koneksi klien frp:

  1. Akses menu Tunnel -> frp.

  2. Isi informasi server frps:

    • Server Address (Alamat Server): Masukkan domain atau IP publik server frps anda (mis: my.test.frp.server.host).
    • Server Port (Port Server): Masukkan bindPort dari frps.toml (mis: 12345).
    • Auth Token (Token Otorisasi): Masukkan auth.token dari frps.toml (mis: myserverpassword).

  3. Pengaturan aturan mapping tunnel:

    • Local Domain (Situs Lokal): Pilih dari dropdown situs lokal ServBay mana yang akan diekspose ke publik (mis: servbay.demo).
    • External Domain (Domain Eksternal): Masukkan domain yang akan dipakai pengguna publik (mis: test.ks.do). Pastikan DNS A record-nya sudah mengarah ke IP server frps anda.
      • Penting: Tidak seperti Tunnel lain di ServBay (seperti Ngrok, Cloudflared), anda DIHARUSKAN mengisi nama domain lengkap di sini.
    • ACME Certificates (Sertifikat ACME): Pilih sertifikat ACME SSL yang telah didaftarkan di ServBay untuk External Domain tersebut (mis: pilih sertifikat untuk test.ks.do).
      • Penting: Untuk akses HTTPS, anda wajib memilih sertifikat yang tepat di sini. ServBay akan meneruskan info sertifikat ke frpc, lalu frps akan menggunakannya saat melayani permintaan HTTPS ke External Domain. Dengan skema ini, server frps tidak perlu dikonfigurasi SSL untuk domain tersebut secara terpisah—ServBay yang menangani.

  4. Menambah Banyak Tunnel:

    • Jika anda ingin membuat tunneling untuk banyak situs lokal atau banyak domain eksternal, cukup klik tombol + di samping entri tunnel untuk menambah konfigurasi baru.

4. Simpan & Jalankan Layanan frp

  1. Setelah selesai konfigurasi, klik tombol Save (Simpan) di kanan bawah.
  2. ServBay akan menyimpan konfigurasi frpc, dan mencoba menyalakan layanan frp.
  3. Lihat indikator status di samping entri frp pada daftar Tunnel. Jika koneksi berhasil, lampu indikator berubah hijau—menandakan layanan aktif.
  4. Verifikasi Akses:
    • Kini, anda bisa mengakses situs lokal melalui External Domain yang telah anda atur (mis: https://test.ks.do) dari internet publik.
    • Klik ikon salin atau ikon browser di samping domain eksternal untuk mulai menguji.

Catatan Penting

  • Instalasi & Pemeliharaan Server frps: Anda sepenuhnya bertanggung jawab atas pemasangan, konfigurasi, keamanan, dan pemeliharaan server frps.
  • Keamanan bindPort frps: Pastikan menggunakan auth.token yang kuat dan pertimbangkan menggunakan firewall agar hanya IP tertentu yang bisa terkoneksi ke bindPort frps.
  • Pilihan port vhostHTTPPort dan vhostHTTPSPort:
    • Disarankan agar frps secara langsung listening di port 80 dan 443 sebagai virtual host ports sehingga penerusan sertifikat ACME SSL ServBay bisa dilakukan dengan mudah.
    • Jika menggunakan port non-standar (bukan 80/443), anda perlu mengonfigurasi proxy terbalik (Nginx, Caddy, dll.) di depan frps untuk endpoint 80/443 dan meneruskan trafik ke port vhost sebenarnya dari frps. Di sini, proxy bertanggung jawab terhadap penanganan SSL.
  • Pentingnya Sertifikat ACME: Untuk mengakses domain eksternal lewat HTTPS, anda WAJIB mengajukan sertifikat ACME domain tersebut dari ServBay dan memilihnya di konfigurasi frp.
  • Propagasi DNS: Pastikan A record DNS domain eksternal sudah benar-benar mengarah ke IP server frps dan sudah tersebar di seluruh dunia.

FAQ (Tanya Jawab)

  • Q: Layanan frp di ServBay gagal dijalankan, indikator status merah or oranye, apa solusinya?
    • A: Periksa pengisian konfigurasi frp di ServBay: Server Address, Server Port, dan Auth Token harus identik dengan pengaturan bindPort dan auth.token di frps.toml server anda. Pastikan layanan frps aktif, port tidak diblokir firewall, dan cek log layanan frp untuk rincian error.
  • Q: Saya bisa mengakses lewat External Domain, tapi hanya HTTP, bukan HTTPS?
    • A: Pastikan anda telah memilih sertifikat ACME dengan benar pada konfigurasi frp di ServBay. Selain itu, nilai vhostHTTPSPort di frps.toml mesti benar (disarankan port 443).
  • Q: Server frps saya hanya bisa menggunakan port non-standar untuk vhost, bagaimana pengaturan SSL-nya?
    • A: Anda perlu menambah proxy terbalik (Nginx, Caddy) di depan frps. Proxy ini listening di port 80/443, mengurus SSL (bisa terpisah dari manajemen Sertifikat ServBay), lalu meneruskan trafik ke port vhost frps. Dalam skenario ini, field ACME Certificates di konfigurasi frp ServBay tidak langsung digunakan untuk internet publik, melainkan pengelolaan SSL diserahkan ke proxy depan server frps.
  • Q: Template frps.toml dari ServBay berbeda dengan format frps.ini milik saya?
    • A: Format konfigurasi frp telah bertransisi dari .ini ke .toml. ServBay menyediakan template .toml. Untuk versi lama atau preferensi .ini, silakan konversikan sesuai referensi dokumentasi resmi frp. Makna parameter dasarnya sama.

Kesimpulan

Dengan integrasi klien frp, ServBay menyediakan alat yang kuat untuk developer macOS yang memerlukan solusi penembusan NAT custom dan penuh kendali. Dengan mengelola server frps sendiri dan memanfaatkan pengaturan frpc serta sertifikat ACME SSL dari ServBay, anda dapat membagikan situs pengembangan lokal ke internet secara aman dan fleksibel. Namun pastikan pengaturan frps dan frpc—khususnya port serta aspek keamanannya—sudah tepat agar layanan berjalan stabil dan aman.