Handleiding voor het Configureren van de frp Reverse Proxy-dienst in ServBay
frp (Fast Reverse Proxy) is een krachtige reverse proxy-applicatie die het mogelijk maakt om lokale netwerkdiensten veilig beschikbaar te stellen op het openbare internet. ServBay integreert de frp-client (frpc), waarmee je verbinding kunt maken met een zelf-geïnstalleerde frp-server (frps) en jouw lokaal gehoste websites binnen ServBay via een eigen domeinnaam kunt benaderen. Op deze manier heb je volledige controle over je tunnels-server.
Deze gids legt stap voor stap uit hoe je de frp-client in ServBay configureert en deze kunt laten verbinden met jouw frps-server.
Overzicht
In tegenstelling tot andere gehoste tunneldiensten in ServBay, vereist frp dat je zelf een frps-server op jouw eigen (cloud)server installeert en configureert. ServBay fungeert in dit model als de frpc-client, en stuurt het verkeer van je lokale website via de frps-server naar het internet. Dit geeft ontwikkelaars geavanceerde opties en volledige controle.
Toepassingsscenario’s
- Volledige controle over jouw tunneldienst: Je bepaalt zelf alle instellingen, beveiliging en prestaties van je frps-server.
- Eigen domeinnamen en SSL gebruiken: Je configureert flexibel elk gewenst domein, en koppelt eenvoudig een door ServBay beheerd ACME SSL-certificaat aan je project.
- Geavanceerde netwerkconfiguraties: frp ondersteunt verschillende proxy-typen en uitgebreide instellingen, geschikt voor complexe toepassingen.
- Private deployment: Ideaal wanneer je niet wilt vertrouwen op derde partijen voor tunneldiensten.
Vereisten
- ServBay geïnstalleerd: Zorg dat ServBay correct is geïnstalleerd en draait op je macOS-systeem.
- Zelf-gehoste
frps
server:- Je hebt een server nodig die vanaf het internet bereikbaar is en waarop je
frps
succesvol installeert en uitvoert. - Noteer het publieke IP-adres of de domeinnaam van je frps-server.
- Noteer de instellingen in je frps-configuratiebestand (
frps.toml
offrps.ini
), met name debindPort
(poort voor frp-clientcommunicatie) en hettoken
(authenticatietoken).
- Je hebt een server nodig die vanaf het internet bereikbaar is en waarop je
- Domeinnaam en DNS-instelling:
- Je hebt een publiek domein nodig (bijvoorbeeld:
your-frp-server.com
) waarvan het DNS A-record wijst naar het publieke IP-adres van je frps-server. Via dit domein ga je later je lokale website benaderen.
- Je hebt een publiek domein nodig (bijvoorbeeld:
- ACME SSL-certificaat in ServBay:
- Voor HTTPS-toegang tot je publieke domein moet je via ServBay eerst een ACME SSL-certificaat aanvragen voor dat domein. Als je met
project.your-frp-server.com
jouw lokale site wilt delen, vraag je een certificaat aan voorproject.your-frp-server.com
.
- Voor HTTPS-toegang tot je publieke domein moet je via ServBay eerst een ACME SSL-certificaat aanvragen voor dat domein. Als je met
- Meerdere subdomeinen en SSL-certificaten:
- Wil je meerdere subdomeinen gebruiken zonder voor elk apart een DNS A-record te configureren? Gebruik dan een wildcard record (
*
): maak een A-record aan voor*.your-frp-server.com
die verwijst naar het publieke IP-adres van je frps-server. Vraag in ServBay een wildcard SSL-certificaat aan voor zowelyour-frp-server.com
als*.your-frp-server.com
(invoeren bijDomain
als:your-frp-server.com, *.your-frp-server.com
—let op:*
moet als laatste staan, gescheiden door een komma). Je kunt nu binnen ServBay vrij subdomeinen toevoegen, het DNS- en certificaatbeheer is direct geregeld. - Zo kun je eenvoudig domeinen als
company-project.your-frp-server.com
,personal.your-frp-server.com
ofcustomer-1.your-frp-server.com
gebruiken zonder voor elk handmatig een record toe te voegen.
- Wil je meerdere subdomeinen gebruiken zonder voor elk apart een DNS A-record te configureren? Gebruik dan een wildcard record (
Stappenplan
1. Installeer het frp-pakket in ServBay
- Open de ServBay-applicatie.
- Klik in de zijbalk op Pakketten (Packages).
- Zoek in de lijst naar
frp
. - Klik op de installatieknop naast
frp
. - Na de installatie kan het starten van de frp-service mislukken zolang je nog geen configuratie hebt gedaan — dit is normaal.
2. Bereid je frps
server en configuratie voor
Installeer en start zelf frps
op je publieke server. ServBay kan je helpen met het genereren van een basistemplate voor het frps.toml
-configuratiebestand (voor recente frp-versies):
Ga in ServBay naar Tunnel -> frp.
Zoek en klik op het uitklapicoon naast frp server config (frps.toml).
ServBay toont een voorbeeld van een
frps.toml
bestand, bijvoorbeeld:toml# The frps configuration file automatically generated by ServBay # is intended for direct use on the server. # Please adjust the configuration parameters according # to your specific needs. bindPort = 12345 auth.method = "token" auth.token = "myserverpassword" vhostHTTPPort = 80 vhostHTTPSPort = 443 log.to = "/tmp/frps.log" log.level = "info" log.maxDays = 3 log.disablePrintColor = true # Voor frps-versies 0.52.0+ gebruik je webServer.port, webServer.addr, webServer.user, webServer.password om het Dashboard in te stellen # webServer.port = 7500 # webServer.addr = "0.0.0.0" # webServer.user = "admin" # webServer.password = "admin_password"
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21Belangrijke configuratiepunten:
bindPort
: de poort waarmee frpc en frps communiceren. Zorg dat deze poort open is op je server-firewall. Het is absoluut aan te raden deze poort extra te beveiligen, bijvoorbeeld door alleen toegang toe te staan vanaf specifieke IP-adressen.auth.method = "token"
enauth.token
: authenticatie voor clientverbindingen. Gewijzig deze in een sterk, uniek wachtwoord.vhostHTTPPort = 80
envhostHTTPSPort = 443
: poorten waarop frps HTTP- en HTTPS-verkeer voor virtuele hosts ontvangt.- [Let op] ServBay is vooral geoptimaliseerd voor scenario’s waarin de frps-server direct poort 80 en 443 voor
vhostHTTPPort
envhostHTTPSPort
gebruikt. Hierdoor kan ServBay eenvoudig je lokale ACME SSL-certificaat doorgeven aan frps voor extern gebruik. - Kan je frps-server deze standaardpoorten niet gebruiken (bijv. door andere services), schakel dan een reverse proxy zoals Nginx of Caddy voor je frps-server in. Deze proxy luistert op 80/443 en stuurt verkeer door naar de uiteindelijke
vhostHTTPPort
envhostHTTPSPort
van frps. In dit geval worden de SSL-certificaten door de proxy afgehandeld, niet meer direct door ServBay.
- [Let op] ServBay is vooral geoptimaliseerd voor scenario’s waarin de frps-server direct poort 80 en 443 voor
log.to
: het pad naar het frps-logbestand.- Dashboard-instellingen (zoals
webServer.port
): optioneel, voor toegang tot het frps Dashboard.
Kopieer de gegenereerde configuratie naar je frps-server, sla deze op als
frps.toml
(of alsfrps.ini
—pas aan naar wens of versie), en wijzig waar nodig de waarden.Start de frps-service op jouw server.
3. Configureer de frp-client in ServBay
Ga terug naar de ServBay-applicatie om de frp-client in te stellen:
Ga naar Tunnel -> frp.
Vul de volgende frps-servergegevens in:
- Serveradres: Voer het publieke domein of IP-adres in van jouw frps-server (bijv.
my.test.frp.server.host
). - Serverpoort: Vul de
bindPort
in conform jouwfrps.toml
(bijv.12345
). - Autorisatietoken: Voer het
auth.token
in zoals ingesteld infrps.toml
(bijv.myserverpassword
).
- Serveradres: Voer het publieke domein of IP-adres in van jouw frps-server (bijv.
Stel de tunnelmapping in:
- Lokaal domein: Kies in de lijst het lokale ServBay-websiteadres dat je extern wilt ontsluiten (bijv.
servbay.demo
). - Extern domein: Geef het domein op dat publiek beschikbaar moet zijn (bijv.
test.ks.do
). Dit domein moet met een DNS A-record wijzen naar je frps-server.- Let op: Anders dan bij andere Tunnel-diensten in ServBay (zoals
Ngrok
,Cloudflared
), moet je hier het volledige domein invoeren.
- Let op: Anders dan bij andere Tunnel-diensten in ServBay (zoals
- ACME-certificaat: Kies in het dropdown-menu het SSL-certificaat dat je via ServBay voor het hierboven ingestelde externe domein hebt aangevraagd (bijv. het certificaat voor
test.ks.do
).- Belangrijk: Wil je extern via HTTPS verbinden, selecteer dan het juiste certificaat. ServBay levert het certificaat aan frpc, die het vervolgens bij verbinding met frps gebruikt om aan HTTPS-verzoeken voor het externe domein te voldoen. Je hoeft dus op je frps-server geen los SSL-certificaat meer te installeren; dit regelt ServBay.
- Lokaal domein: Kies in de lijst het lokale ServBay-websiteadres dat je extern wilt ontsluiten (bijv.
Meerdere tunnels toevoegen:
- Voeg eenvoudig extra tunnels toe voor meerdere lokale websites of externe domeinen door op het
+
-icoon naast een bestaande tunnelregel te klikken.
- Voeg eenvoudig extra tunnels toe voor meerdere lokale websites of externe domeinen door op het
4. Configuratie opslaan en frp-service starten
- Klik op Opslaan (Save) als je klaar bent met configureren.
- ServBay slaat nu de frpc-instellingen op en probeert de frp-service te starten.
- Controleer in de Tunnel-lijst het statuslampje naast
frp
. Als alles juist is geconfigureerd en frpc succesvol verbinding maakt met je frps-server, wordt het lampje groen en draait de service. - Verifieer externe toegang:
- Je zou nu je lokale website vanaf het openbare internet kunnen bereiken via het ingestelde externe domein (bijvoorbeeld
https://test.ks.do
). - Gebruik het kopieer- of browsericoon naast de externe domeinnaam om de verbinding te testen.
- Je zou nu je lokale website vanaf het openbare internet kunnen bereiken via het ingestelde externe domein (bijvoorbeeld
Aandachtspunten
- Beheer en onderhoud frps-server: Je bent volledig verantwoordelijk voor installatie, configuratie en beveiliging van jouw frps-server.
- Beveiliging van de frps
bindPort
: Gebruik altijd een sterk, uniekauth.token
. Beperk de toegang idealiter met een firewall tot alleen je eigen IP-adressen. - Poortkeuze voor vhostHTTPPort en vhostHTTPSPort:
- Het is sterk aan te raden dat frps rechtstreeks op poort 80/443 luistert zodat ServBay eenvoudig ACME SSL-certificaten kan doorgeven.
- Komen deze poorten niet beschikbaar, gebruik dan een reverse proxy (Nginx of Caddy) die op 80/443 luistert, SSL afhandelt, en het verkeer doorstuurt naar de werkelijke poort van frps.
- Noodzaak van ACME-certificaten: Wil je HTTPS-toegang tot je domein, vraag dan eerst een ACME-certificaat aan via ServBay en selecteer dit in je frp-configuratie.
- DNS-propagatie: Zorg dat het DNS A-record van je externe domein naar het juiste IP-adres van je frps-server verwijst en wereldwijd actief is.
Veelgestelde vragen (FAQ)
- Vraag: De frp-service in ServBay start niet, het statuslampje is rood of oranje — wat nu?
- Antwoord: Controleer de frp-configuratie in ServBay: zijn
Server Address
,Server Port
enAuth Token
precies gelijk aan de instellingen in jouwfrps.toml
? Controleer of frps op je server actief is, of debindPort
bereikbaar is vanaf je Mac (denk aan firewalls), en raadpleeg de frp-logbestanden voor details.
- Antwoord: Controleer de frp-configuratie in ServBay: zijn
- Vraag: Ik kan mijn website bereiken via het externe domein, maar alleen via HTTP, niet via HTTPS?
- Antwoord: Controleer of je in de frp-configuratie in ServBay het juiste ACME-certificaat voor het externe domein hebt geselecteerd. Kijk ook of in
frps.toml
devhostHTTPSPort
correct is ingesteld (bij voorkeur poort 443).
- Antwoord: Controleer of je in de frp-configuratie in ServBay het juiste ACME-certificaat voor het externe domein hebt geselecteerd. Kijk ook of in
- Vraag: Mijn frps-server gebruikt niet de standaard 80/443-poorten—hoe regel ik SSL?
- Antwoord: Je hebt dan een reverse proxy (zoals Nginx of Caddy) nodig op je frps-server die luistert op 80/443, de SSL-certificaten beheert, en het verkeer doorstuurt naar de werkelijke poorten van frps. In deze situatie moeten SSL-certificaten op de proxy worden geregeld i.p.v. via de ACME-instellingen van ServBay.
- Vraag: Het door ServBay gegenereerde
frps.toml
-bestand ziet er anders uit dan mijn oudefrps.ini
?- Antwoord: frp loopt over van
.ini
naar.toml
-configuraties. ServBay genereert standaard een.toml
-bestand. Gebruik je een oudere frps-versie of geef je de voorkeur aan .ini, raadpleeg dan de officiële frp-documentatie voor omzetting. De kerninstellingen zijn identiek.
- Antwoord: frp loopt over van
Samenvatting
Door de integratie van de frp-client geeft ServBay macOS-ontwikkelaars volledige controle bij het delen van lokale websites via eigen tunnels. Door een eigen frps-server op te zetten en te koppelen met de eenvoudige frpc-configuratie en ACME-SSL-certificaatbeheer van ServBay, kun je veilig en flexibel lokaal ontwikkelde sites op het internet publiceren. Besteed zorg aan het correct instellen van alle parameters en beveiligingsopties van zowel frps als frpc, om een stabiele en veilige dienst te waarborgen.