Handleiding voor het Configureren van de frp Reverse Proxy-dienst in ServBay

frp (Fast Reverse Proxy) is een krachtige reverse proxy-applicatie die het mogelijk maakt om lokale netwerkdiensten veilig beschikbaar te stellen op het openbare internet. ServBay integreert de frp-client (frpc), waarmee je verbinding kunt maken met een zelf-geïnstalleerde frp-server (frps) en jouw lokaal gehoste websites binnen ServBay via een eigen domeinnaam kunt benaderen. Op deze manier heb je volledige controle over je tunnels-server.

Deze gids legt stap voor stap uit hoe je de frp-client in ServBay configureert en deze kunt laten verbinden met jouw frps-server.

Overzicht

In tegenstelling tot andere gehoste tunneldiensten in ServBay, vereist frp dat je zelf een frps-server op jouw eigen (cloud)server installeert en configureert. ServBay fungeert in dit model als de frpc-client, en stuurt het verkeer van je lokale website via de frps-server naar het internet. Dit geeft ontwikkelaars geavanceerde opties en volledige controle.

Toepassingsscenario’s

• Volledige controle over jouw tunneldienst: Je bepaalt zelf alle instellingen, beveiliging en prestaties van je frps-server.
• Eigen domeinnamen en SSL gebruiken: Je configureert flexibel elk gewenst domein, en koppelt eenvoudig een door ServBay beheerd ACME SSL-certificaat aan je project.
• Geavanceerde netwerkconfiguraties: frp ondersteunt verschillende proxy-typen en uitgebreide instellingen, geschikt voor complexe toepassingen.
• Private deployment: Ideaal wanneer je niet wilt vertrouwen op derde partijen voor tunneldiensten.

Vereisten

1. ServBay geïnstalleerd: Zorg dat ServBay correct is geïnstalleerd en draait op je macOS-systeem.
2. Zelf-gehoste frps server:
   • Je hebt een server nodig die vanaf het internet bereikbaar is en waarop je frps succesvol installeert en uitvoert.
   • Noteer het publieke IP-adres of de domeinnaam van je frps-server.
   • Noteer de instellingen in je frps-configuratiebestand (frps.toml of frps.ini), met name de bindPort (poort voor frp-clientcommunicatie) en het token (authenticatietoken).
3. Domeinnaam en DNS-instelling:
   • Je hebt een publiek domein nodig (bijvoorbeeld: your-frp-server.com) waarvan het DNS A-record wijst naar het publieke IP-adres van je frps-server. Via dit domein ga je later je lokale website benaderen.
4. ACME SSL-certificaat in ServBay:
   • Voor HTTPS-toegang tot je publieke domein moet je via ServBay eerst een ACME SSL-certificaat aanvragen voor dat domein. Als je met project.your-frp-server.com jouw lokale site wilt delen, vraag je een certificaat aan voor project.your-frp-server.com.
5. Meerdere subdomeinen en SSL-certificaten:
   • Wil je meerdere subdomeinen gebruiken zonder voor elk apart een DNS A-record te configureren? Gebruik dan een wildcard record (*): maak een A-record aan voor *.your-frp-server.com die verwijst naar het publieke IP-adres van je frps-server. Vraag in ServBay een wildcard SSL-certificaat aan voor zowel your-frp-server.com als *.your-frp-server.com (invoeren bij Domain als: your-frp-server.com, *.your-frp-server.com—let op: * moet als laatste staan, gescheiden door een komma). Je kunt nu binnen ServBay vrij subdomeinen toevoegen, het DNS- en certificaatbeheer is direct geregeld.
   • Zo kun je eenvoudig domeinen als company-project.your-frp-server.com, personal.your-frp-server.com of customer-1.your-frp-server.com gebruiken zonder voor elk handmatig een record toe te voegen.

Stappenplan

1. Installeer het frp-pakket in ServBay

1. Open de ServBay-applicatie.
2. Klik in de zijbalk op Pakketten (Packages).
3. Zoek in de lijst naar frp.
4. Klik op de installatieknop naast frp.
5. Na de installatie kan het starten van de frp-service mislukken zolang je nog geen configuratie hebt gedaan — dit is normaal.

2. Bereid je frps server en configuratie voor

Installeer en start zelf frps op je publieke server. ServBay kan je helpen met het genereren van een basistemplate voor het frps.toml-configuratiebestand (voor recente frp-versies):

1. Ga in ServBay naar Tunnel -> frp.

2. Zoek en klik op het uitklapicoon naast frp server config (frps.toml). ServBay toont een voorbeeld van een frps.toml bestand, bijvoorbeeld:

   # The frps configuration file automatically generated by ServBay
   # is intended for direct use on the server.
   # Please adjust the configuration parameters according
   # to your specific needs.
   bindPort = 12345
   auth.method = "token"
   auth.token = "myserverpassword"
   
   vhostHTTPPort = 80
   vhostHTTPSPort = 443
   
   log.to = "/tmp/frps.log"
   log.level = "info"
   log.maxDays = 3
   log.disablePrintColor = true
   
   # Voor frps-versies 0.52.0+ gebruik je webServer.port, webServer.addr, webServer.user, webServer.password om het Dashboard in te stellen
   # webServer.port = 7500
   # webServer.addr = "0.0.0.0"
   # webServer.user = "admin"
   # webServer.password = "admin_password"

3. Belangrijke configuratiepunten:

   • bindPort: de poort waarmee frpc en frps communiceren. Zorg dat deze poort open is op je server-firewall. Het is absoluut aan te raden deze poort extra te beveiligen, bijvoorbeeld door alleen toegang toe te staan vanaf specifieke IP-adressen.
   • auth.method = "token" en auth.token: authenticatie voor clientverbindingen. Gewijzig deze in een sterk, uniek wachtwoord.
   • vhostHTTPPort = 80 en vhostHTTPSPort = 443: poorten waarop frps HTTP- en HTTPS-verkeer voor virtuele hosts ontvangt.
     • [Let op] ServBay is vooral geoptimaliseerd voor scenario’s waarin de frps-server direct poort 80 en 443 voor vhostHTTPPort en vhostHTTPSPort gebruikt. Hierdoor kan ServBay eenvoudig je lokale ACME SSL-certificaat doorgeven aan frps voor extern gebruik.
     • Kan je frps-server deze standaardpoorten niet gebruiken (bijv. door andere services), schakel dan een reverse proxy zoals Nginx of Caddy voor je frps-server in. Deze proxy luistert op 80/443 en stuurt verkeer door naar de uiteindelijke vhostHTTPPort en vhostHTTPSPort van frps. In dit geval worden de SSL-certificaten door de proxy afgehandeld, niet meer direct door ServBay.
   • log.to: het pad naar het frps-logbestand.
   • Dashboard-instellingen (zoals webServer.port): optioneel, voor toegang tot het frps Dashboard.

4. Kopieer de gegenereerde configuratie naar je frps-server, sla deze op als frps.toml (of als frps.ini—pas aan naar wens of versie), en wijzig waar nodig de waarden.

5. Start de frps-service op jouw server.

3. Configureer de frp-client in ServBay

Ga terug naar de ServBay-applicatie om de frp-client in te stellen:

1. Ga naar Tunnel -> frp.

2. Vul de volgende frps-servergegevens in:

   • Serveradres: Voer het publieke domein of IP-adres in van jouw frps-server (bijv. my.test.frp.server.host).
   • Serverpoort: Vul de bindPort in conform jouw frps.toml (bijv. 12345).
   • Autorisatietoken: Voer het auth.token in zoals ingesteld in frps.toml (bijv. myserverpassword).

3. Stel de tunnelmapping in:

   • Lokaal domein: Kies in de lijst het lokale ServBay-websiteadres dat je extern wilt ontsluiten (bijv. servbay.demo).
   • Extern domein: Geef het domein op dat publiek beschikbaar moet zijn (bijv. test.ks.do). Dit domein moet met een DNS A-record wijzen naar je frps-server.
     • Let op: Anders dan bij andere Tunnel-diensten in ServBay (zoals Ngrok, Cloudflared), moet je hier het volledige domein invoeren.
   • ACME-certificaat: Kies in het dropdown-menu het SSL-certificaat dat je via ServBay voor het hierboven ingestelde externe domein hebt aangevraagd (bijv. het certificaat voor test.ks.do).
     • Belangrijk: Wil je extern via HTTPS verbinden, selecteer dan het juiste certificaat. ServBay levert het certificaat aan frpc, die het vervolgens bij verbinding met frps gebruikt om aan HTTPS-verzoeken voor het externe domein te voldoen. Je hoeft dus op je frps-server geen los SSL-certificaat meer te installeren; dit regelt ServBay.

4. Meerdere tunnels toevoegen:

   • Voeg eenvoudig extra tunnels toe voor meerdere lokale websites of externe domeinen door op het +-icoon naast een bestaande tunnelregel te klikken.

4. Configuratie opslaan en frp-service starten

1. Klik op Opslaan (Save) als je klaar bent met configureren.
2. ServBay slaat nu de frpc-instellingen op en probeert de frp-service te starten.
3. Controleer in de Tunnel-lijst het statuslampje naast frp. Als alles juist is geconfigureerd en frpc succesvol verbinding maakt met je frps-server, wordt het lampje groen en draait de service.
4. Verifieer externe toegang:
   • Je zou nu je lokale website vanaf het openbare internet kunnen bereiken via het ingestelde externe domein (bijvoorbeeld https://test.ks.do).
   • Gebruik het kopieer- of browsericoon naast de externe domeinnaam om de verbinding te testen.

Aandachtspunten

• Beheer en onderhoud frps-server: Je bent volledig verantwoordelijk voor installatie, configuratie en beveiliging van jouw frps-server.
• Beveiliging van de frps bindPort: Gebruik altijd een sterk, uniek auth.token. Beperk de toegang idealiter met een firewall tot alleen je eigen IP-adressen.
• Poortkeuze voor vhostHTTPPort en vhostHTTPSPort:
  • Het is sterk aan te raden dat frps rechtstreeks op poort 80/443 luistert zodat ServBay eenvoudig ACME SSL-certificaten kan doorgeven.
  • Komen deze poorten niet beschikbaar, gebruik dan een reverse proxy (Nginx of Caddy) die op 80/443 luistert, SSL afhandelt, en het verkeer doorstuurt naar de werkelijke poort van frps.
• Noodzaak van ACME-certificaten: Wil je HTTPS-toegang tot je domein, vraag dan eerst een ACME-certificaat aan via ServBay en selecteer dit in je frp-configuratie.
• DNS-propagatie: Zorg dat het DNS A-record van je externe domein naar het juiste IP-adres van je frps-server verwijst en wereldwijd actief is.

Veelgestelde vragen (FAQ)

• Vraag: De frp-service in ServBay start niet, het statuslampje is rood of oranje — wat nu?
  • Antwoord: Controleer de frp-configuratie in ServBay: zijn Server Address, Server Port en Auth Token precies gelijk aan de instellingen in jouw frps.toml? Controleer of frps op je server actief is, of de bindPort bereikbaar is vanaf je Mac (denk aan firewalls), en raadpleeg de frp-logbestanden voor details.
• Vraag: Ik kan mijn website bereiken via het externe domein, maar alleen via HTTP, niet via HTTPS?
  • Antwoord: Controleer of je in de frp-configuratie in ServBay het juiste ACME-certificaat voor het externe domein hebt geselecteerd. Kijk ook of in frps.toml de vhostHTTPSPort correct is ingesteld (bij voorkeur poort 443).
• Vraag: Mijn frps-server gebruikt niet de standaard 80/443-poorten—hoe regel ik SSL?
  • Antwoord: Je hebt dan een reverse proxy (zoals Nginx of Caddy) nodig op je frps-server die luistert op 80/443, de SSL-certificaten beheert, en het verkeer doorstuurt naar de werkelijke poorten van frps. In deze situatie moeten SSL-certificaten op de proxy worden geregeld i.p.v. via de ACME-instellingen van ServBay.
• Vraag: Het door ServBay gegenereerde frps.toml-bestand ziet er anders uit dan mijn oude frps.ini?
  • Antwoord: frp loopt over van .ini naar .toml-configuraties. ServBay genereert standaard een .toml-bestand. Gebruik je een oudere frps-versie of geef je de voorkeur aan .ini, raadpleeg dan de officiële frp-documentatie voor omzetting. De kerninstellingen zijn identiek.

Samenvatting

Door de integratie van de frp-client geeft ServBay macOS-ontwikkelaars volledige controle bij het delen van lokale websites via eigen tunnels. Door een eigen frps-server op te zetten en te koppelen met de eenvoudige frpc-configuratie en ACME-SSL-certificaatbeheer van ServBay, kun je veilig en flexibel lokaal ontwikkelde sites op het internet publiceren. Besteed zorg aan het correct instellen van alle parameters en beveiligingsopties van zowel frps als frpc, om een stabiele en veilige dienst te waarborgen.