การใช้งาน FRP เพื่อเผยแพร่บริการพัฒนาเว็บในเครื่อง (ServBay) สู่อินเทอร์เน็ตสาธารณะ (ทะลุเครือข่ายในองค์กร)
FRP คือเครื่องมือ reverse proxy ประสิทธิภาพสูงที่ใช้งานง่าย เหมาะสำหรับการเปิดเผยบริการพัฒนาท้องถิ่น (เช่น เว็บไซต์, API, ฐานข้อมูล ฯลฯ) สู่เครือข่ายสาธารณะได้อย่างปลอดภัยและสะดวก FRP ประกอบด้วย client (frpc) และ server (frps) ซึ่งสามารถทะลุข้ามข้อจำกัด firewall ของเครือข่ายในองค์กรได้อย่างมีประสิทธิภาพ
คู่มือนี้จะอธิบายอย่างละเอียดสำหรับผู้ใช้ ServBay โดยเฉพาะอย่างยิ่งบน macOS ว่าจะตั้งค่าและใช้งาน FRP client (frpc) อย่างไรเพื่อสร้าง tunnel ที่ปลอดภัย ให้บริการเว็บที่คุณรันใน ServBay สามารถเข้าถึงจากอินเทอร์เน็ตได้ เหมาะกับการประชุมรีโมต, พัฒนาร่วมกัน, ทดสอบ Webhook, หรือทดสอบ API ภายนอก
ภาพรวมหลักการทำงาน
หัวใจหลักของ FRP คือ การสร้าง tunnel ที่เข้ารหัสระหว่างเครื่องในเครือข่ายภายใน (ที่รัน frpc เช่นเครื่องที่มี ServBay) กับ server ที่อยู่บนอินเทอร์เน็ต (ที่รัน frps) เมื่อมีผู้ใช้งานเข้าจากภายนอก ข้อมูลจะมาที่ server ที่รัน frps ก่อน แล้วระบบจะส่งต่อผ่าน tunnel ที่สร้างไว้ ไปยัง frpc และส่งต่อไปยังบริการภายในเครื่อง (เช่น เว็บไซต์หรือ API ใน ServBay) จากนั้นคำตอบที่ได้จะถูกส่งกลับผ่านเส้นทางเดิมไปหาผู้ใช้งานภายนอก
กลไกนี้จะช่วยให้เครื่องของคุณสามารถเผยแพร่บริการออกสู่อินเทอร์เน็ตได้แม้มี firewall หรือข้อจำกัด router ด้วยการรองรับโปรโตคอลหลากหลายทั้ง TCP/UDP/HTTP/HTTPS ทำให้ ServBay สามารถเข้าถึงจากระยะไกลได้อย่างยืดหยุ่น
ตัวอย่างกรณีใช้งาน
การใช้ ServBay ร่วมกับ FRP เหมาะสมกับสถานการณ์ต่อไปนี้:
- นำเสนองานหรือพัฒนาร่วมกัน: สาธิตเว็บไซต์หรือแอปที่อยู่ในเครื่องให้เพื่อนร่วมงานหรือผู้ว่าจ้างดูได้ทันทีโดยไม่ต้อง deploy ขึ้น server จริง
- ทดสอบ Webhook: รับ notification ต่างๆ จาก third-party (เช่น GitHub, Stripe, WeChat Pay ฯลฯ) เพื่อลอง debug กับโค้ดที่รันในเครื่องได้โดยตรง
- เชื่อมโยง API ระหว่างทีม: เปิดเผย API ที่พัฒนาในเครื่องให้ทีม front-end หรือ partner ภายนอกเข้าทดสอบได้
- ตรวจสอบเว็บหรือแอปบนอุปกรณ์มือถือ: เปิดเว็บไซต์ที่รันด้วย ServBay บนอุปกรณ์พกพา หรือข้ามระบบปฏิบัติการเพื่อตรวจสอบความเข้ากันได้
- แชร์บริการแบบชั่วคราว: ส่งหรือแบ่งปันไฟล์/บริการในเครื่องออกสู่ภายนอกได้อย่างง่าย ไม่ต้องตั้งค่าซับซ้อน
เงื่อนไขเบื้องต้น
ก่อนเริ่มใช้งาน FRP ต้องมีสิ่งต่อไปนี้ให้พร้อม:
- ติดตั้งและใช้งาน ServBay แล้ว: macOS ของคุณต้องลงและเปิด ServBay พร้อมกับบริการที่ต้องการเปิดเผย (เช่น เว็บไซต์) ที่เข้าถึงใน local ได้ปกติ
- มี FRP server (
frps) ที่เข้าถึงได้จากภายนอก: ต้องมี server ที่มี public IP เพื่อใช้รัน FRP server (frps) คู่มือนี้จะเน้นที่ฝั่ง client (frpc) เป็นหลัก - มีชื่อโดเมนสาธารณะ (แนะนำสำหรับ HTTP/HTTPS): หากต้องการเข้าจากนอกด้วย domain ต้องมี domain ของตนเองและตั้ง DNS ได้
- ติดตั้ง FRP client (
frpc): ServBay ไม่ได้บันเดิลfrpcคุณต้องดาวน์โหลดและติดตั้งแยกต่างหาก
การเตรียมสภาพแวดล้อมและติดตั้ง FRP client
ขั้นตอนต่อไปนี้จะช่วยให้คุณติดตั้ง FRP client (frpc) บน macOS ที่ใช้ ServBay
ดาวน์โหลด FRP client: เข้าหน้า FRP GitHub Releases แล้วเลือกเวอร์ชั่นล่าสุดที่ตรงกับสถาปัตยกรรม macOS ของคุณ
- ถ้าเป็น Apple Silicon (M1/M2/M3) ให้โหลดไฟล์
frp_*.darwin_arm64.tar.gz - ถ้าเครื่อง Intel ให้โหลด
frp_*.darwin_amd64.tar.gz
- ถ้าเป็น Apple Silicon (M1/M2/M3) ให้โหลดไฟล์
ติดตั้ง FRP client: แตกไฟล์และคัดลอกไฟล์
frpcไปยังโฟลเดอร์ PATH เช่น/usr/local/binเพื่อให้เรียกใช้งานได้จาก terminal ที่ไหนก็ได้หมายเหตุ: ตัวอย่างคำสั่งอิงเวอร์ชั่น
0.52.3และสถาปัตยกรรม (darwin_arm64) ควรปรับให้ตรงกับไฟล์ที่คุณดาวน์โหลดจริงbash# สมมติว่าดาวน์โหลดไฟล์ frp_0.52.3_darwin_arm64.tar.gz # เข้าสู่โฟลเดอร์ที่ดาวน์โหลด cd ~/Downloads # แตกไฟล์ (ปรับชื่อไฟล์ตามที่โหลด) tar -zxvf frp_0.52.3_darwin_arm64.tar.gz # เข้าสู่โฟลเดอร์ที่แตกไฟล์ cd frp_0.52.3_darwin_arm64 # คัดลอกไฟล์ frpc ไปไว้ใน /usr/local/bin sudo cp frpc /usr/local/bin/ # (ทางเลือก) คัดลอกไฟล์ตัวอย่าง frpc.toml ไปโฟลเดอร์อื่น เช่น home # cp frpc.toml ~/1
2
3
4
5
6
7
8
9
10
11
12
13
14
15กรอกรหัสผ่านผู้ใช้เพื่อยืนยันคำสั่ง
sudoตรวจสอบการติดตั้ง: เปิด terminal ใหม่ รันคำสั่งนี้เพื่อตรวจสอบการติดตั้งและเพิ่ม PATH แล้ว
bashfrpc -v # ผลลัพธ์ควรคล้าย: frpc version 0.52.31
2หากเห็นเวอร์ชั่นแสดง แปลว่าติดตั้งสำเร็จ
ตั้งค่าการใช้งาน FRP client (tunnel)
การตั้งค่า FRP client ทำผ่านไฟล์ frpc.toml (FRP รุ่นใหม่แนะนำใช้ TOML) คุณต้องสร้างหรือแก้ไขไฟล์นี้เพื่อระบุว่าจะเชื่อมต่อไปยัง FRP server (frps) อย่างไร และจะ mapping บริการในเครื่องของ ServBay ออกสู่อินเทอร์เน็ตอย่างไร
อธิบายโครงสร้างไฟล์ frpc.toml
ตัวอย่างไฟล์ frpc.toml นี้จะแสดงวิธีตั้งค่าการเชื่อมต่อและการสร้าง proxy อย่างง่าย:
toml
# frpc.toml - ตัวอย่างไฟล์ตั้งค่า FRP client
# [common] – ค่าการเชื่อมต่อ client กับ server
serverAddr = "your-frps-server.com" # ระบุ IP สาธารณะหรือโดเมนของ FRP server
serverPort = 7000 # พอร์ตสำหรับเชื่อมต่อ (ปกติ 7000)
# Authentication (แนะนำใช้ token)
auth.method = "token"
auth.token = "your_authentication_token" # ต้องตรงกับที่ตั้งบน server
# (ทางเลือก) เปิดใช้งาน TLS ระหว่าง client-server เพื่อความปลอดภัย
# tls_enable = true
# [[proxies]] – กำหนด tunnel proxy สามารถมีหลายกลุ่ม
[[proxies]]
name = "my-web-service" # ชื่อต้องไม่ซ้ำในไฟล์เดียวกัน
type = "http" # ประเภท; เลือกจาก http, https, tcp, udp, stcp, xtcp ฯลฯ
localIP = "127.0.0.1" # IP บริการภายใน ปกติใช้ 127.0.0.1
localPort = 80 # พอร์ตของเว็บที่ต้องการเผยแพร่ (ตัวอย่าง HTTP)
customDomains = ["servbay.your-domain.com"] # ชื่อโดเมนภายนอก ต้องชี้ DNS มายัง IP ของ FRP Server
# เพิ่ม proxy อื่นต่อได้เรื่อย ๆ
# [[proxies]]
# ... (ตั้งค่า proxy อื่น)1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
| รายการ | อยู่ในกลุ่ม | คำอธิบายฟังก์ชัน |
|---|---|---|
serverAddr | [common] | IP หรือโดเมนของ FRP Server (frps) |
serverPort | [common] | พอร์ตของ FRP Server (ดีฟอลต์ 7000) ปรับตามที่ตั้งได้ |
auth.method | [common] | วิธี auth (เช่น token) ต้องเหมือนที่ตั้งไว้ฝั่ง server |
auth.token | [common] | security key ที่ใช้ auth ห้ามเผยแพร่ |
tls_enable | [common] | เปิด/ปิด TLS ระหว่าง client-server แนะนำเปิดเพื่อลดความเสี่ยง |
[[proxies]] | ระดับบนสุด | กำหนด tunnel (proxy) หลายรายการในกลุ่มเดียวกัน |
name | [[proxies]] | proxy name ห้ามซ้ำในไฟล์เดียวกัน แนะนำให้ตั้งให้สื่อความหมาย |
type | [[proxies]] | โปรโตคอลที่ใช้ (http, https, tcp, udp, เป็นต้น) |
localIP | [[proxies]] | ตำแหน่ง IP ที่บริการภายในเปิดรับ โดยปกติ 127.0.0.1 |
localPort | [[proxies]] | พอร์ตของบริการในเครื่อง เช่น 80 (HTTP), 443 (HTTPS), ฐานข้อมูล 3306, PostgreSQL 5432 ฯลฯ |
remotePort | [[proxies]] | (เฉพาะ tcp/udp) พอร์ตที่เผยแพร่โดย frps ให้คนภายนอกเชื่อมต่อ |
customDomains | [[proxies]] | (เฉพาะ http/https) ชื่อโดเมนภายนอก ต้อง set DNS ชี้ไป IP ของ FRP Server |
subdomain | [[proxies]] | (เฉพาะ http/https + server support) ระบุ subdomain จะประกอบกับ subdomain_host ฝั่ง server |
[proxies.plugin] | [[proxies]] | ตั้งค่าปลั๊กอินเฉพาะ เช่น https2https สำหรับเซิร์ฟเวอร์ HTTPS ภายใน |
hostHeaderRewrite | [proxies.plugin] หรือ [[proxies]] (ขึ้นกับชนิดและปลั๊กอิน) | เปลี่ยนค่า Host header ที่ส่งไปยังบริการในเครื่อง |
ตัวอย่างการตั้งค่า: mapping เว็บไซต์ HTTPS ของ ServBay ไปยังอินเทอร์เน็ต
ServBay สร้างเว็บแบบ HTTPS ภายในโดยอัตโนมัติ พร้อม SSL certificate การ mapping ออกอินเทอร์เน็ตควรใช้ https และมักต้องใช้ hostHeaderRewrite เพื่อให้ virtual host ของ ServBay ทำงานถูกต้อง
ตัวอย่างต่อไปนี้ สมมติบริการในเครื่องมีชื่อ servbay.test และต้องการชี้โดเมนอินเทอร์เน็ตเช่น test-frp.servbay.app (อย่าลืมตั้ง DNS ให้โดเมน public ไปยัง IP ของ frps server)
สร้างไฟล์ frpc.toml ที่ home ของคุณ แล้วใส่ค่าตัวอย่างนี้:
toml
# frpc.toml – ตัวอย่างสำหรับ mapping บริการ https ของ ServBay
# [common]
serverAddr = "frps.servbay.demo" # ใส่ IP หรือโดเมน frps ของคุณ
serverPort = 7000 # เปลี่ยนเลขพอร์ตตามที่ตั้ง server
auth.method = "token"
auth.token = "servbay_demo_token" # ใส่ token ที่ใช้กับ FRP server
# แนะนำ: เปิด TLS
tls_enable = true
# [[proxies]]
[[proxies]]
name = "servbay-website-https" # ชื่อตามสบาย เช่น servbay-test-site
type = "https"
# โดเมนสาธารณะ (DNS ต้องชี้ IP FRP server)
customDomains = ["test-frp.servbay.app"] # เปลี่ยนให้ตรงกับของคุณ
# รายละเอียดบริการในเครื่องที่ให้ forward ถึง
localIP = "127.0.0.1"
localPort = 443
# สำคัญ: เซต Host header ให้ตรงกับโดเมนของเว็บใน ServBay
# nginx/caddy ของ ServBay ใช้ header นี้ในการหาว่า proxy มาที่เว็บไหน
hostHeaderRewrite = "servbay.test" # ใส่ชื่อโดเมนที่ตั้งใน ServBay
# (ทางเลือก) เพิ่ม custom header ให้ backend ทราบว่า request มาจาก tunnel
[proxies.requestHeaders.set]
x-from-where = "frp-tunnel"1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
เปลี่ยน serverAddr, serverPort, auth.token, customDomains, และ hostHeaderRewrite ให้ตรงกับ settings จริงของคุณ
ความสำคัญของ hostHeaderRewrite:
ServBay จัดการเว็บไซต์ด้วย web server เช่น Nginx หรือ Caddy ซึ่งตัดสินใจเส้นทางเว็บตามค่าใน Host header
กรณี request ผ่าน FRP เข้ามา Host header ที่ส่งมาคือโดเมน public (เช่น test-frp.servbay.app)
แต่ ServBay ต้องการโดเมน local (เช่น servbay.test)
หากไม่ตั้งค่า hostHeaderRewrite ให้ถูก จะเข้า virtual host ผิด หรือเกิด 404
ดังนั้น ต้องตั้ง Host header ตรงกับเว็บที่ตั้งใน ServBay เสมอ
การรัน FRP client
เมื่อทีมค่าและบันทึก frpc.toml เรียบร้อย ให้เปิด terminal ไปยังโฟลเดอร์ (หรืออ้าง path เต็มหากวางไว้ใน home) แล้วรัน:
bash
# ถ้า frpc.toml อยู่ใน folder ที่เปิด
frpc -c frpc.toml
# หรือระบุ path เต็ม
# frpc -c ~/frpc.toml1
2
3
4
5
2
3
4
5
ระบบจะทำงาน foreground แสดง log เชื่อมต่อไปยัง frps ถ้าสำเร็จจะเห็น log ว่าตั้ง tunnel และ proxy เปิดบริการรอแล้ว
ต้องการให้ run background ใช้ nohup หรือตั้งเป็นระบบ background ด้วย launchctl ของ macOS เช่น
bash
# กรณีไฟล์ frpc.toml อยู่ที่ home
nohup frpc -c ~/frpc.toml &1
2
2
ใช้ nohup log จะถูกส่งไปไฟล์ nohup.out และรันเบื้องหลัง
(launchctl เหมาะกับงาน production แต่ตั้งค่าซับซ้อนกว่า ขอยกเว้นออกจาก scope นี้)
การตรวจสอบบริการและการวิเคราะห์ log
ตรวจสอบบริการ
หลังจากรัน frpc แล้ว และ log แสดงการเชื่อมต่อสำเร็จ ให้เปิด browser เข้าโดเมน public ตามใน frpc.toml (เช่น https://test-frp.servbay.app) ควรตรวจสอบดังนี้
- หน้าเว็บโหลดสำเร็จ ไม่มีปัญหา certificate หรือการเชื่อมต่อ
- ผลลัพธ์ status code 200 หรือค่าที่ตรงตามคาด
- เนื้อหาหน้าเว็บเหมือนกับที่เปิดใน local (
https://servbay.test) - หากเป็น HTTPS ตรวจสอบว่ามีสัญลักษณ์ล็อค (SSL) และใบรับรองถูกต้อง
การวิเคราะห์ log
log ของ FRP client สำคัญมากสำหรับวิเคราะห์ปัญหา เปิดใช้งานด้วยคำสั่ง
bash
frpc -c frpc.toml --log_level debug1
กรณีในไฟล์ frpc.toml กำหนด log_file เช่น log_file = "/var/log/frpc.log"
สามารถดู log real-time ด้วย tail -f /path/to/your/frpc.log
รวมปัญหาพบได้บ่อยและแนวทางแก้ไข
| อาการ | แนวทางแก้ไข |
|---|---|
| เชื่อมต่อ frps ไม่ผ่าน (auth fail) | ตรวจสอบค่าของ auth.token และ auth.method ใน [common] ให้เหมือนกับ server (frps) ตรวจสอบ log ฝั่ง server ด้วยว่ามีแสดง error หรือไม่ |
| เข้าชื่อโดเมนไม่ได้หรือ resolve DNS ผิด | ตรวจสอบว่า DNS record ของ domain ใน customDomains ชี้ IP public ของ FRP server จริง ใช้ ping your-frp-domain.com หรือเว็บไซต์ DNS lookup ตรวจสอบ delay อาจเกิดจาก DNS cache ใน network |
| เข้าโดเมนแล้วขึ้น FRP welcome page | แสดงว่า domain ชี้ IP FRP ได้แล้วแต่ frps ยังไม่ได้ mapping ต่อไปที่ frpc ตรวจสอบ customDomains ให้ตรงกับที่เปิดใช้งานและตั้ง type เป็น http/https ให้ถูก รวมถึงตรวจสอบ config server ว่าอนุญาตโดเมนนั้นหรือไม่ |
| พอร์ทในเครื่องถูกใช้งานหรือไม่มี service | ตรวจสอบว่า ServBay และเว็บที่ตั้งค่าไว้รันอยู่จริงและตรงกับ localPort ใช้คำสั่ง lsof -i :PORT (แทน PORT ด้วย port ที่ตั้งค่าไว้) เพื่อดูว่า server ไหนกำลัง listen |
| tunnel หลุดบ่อยหรือไม่เสถียร | ตรวจสอบอินเทอร์เน็ตของ mac และ server ลองปรับ heartbeat หรือ pool ใน [common] เช่น heartbeat_timeout = 30 หรือเพิ่ม pool count และตรวจสอบว่าสเปค server ไม่ตันหรือไม่ได้จำกัด connection |
| เปิด HTTP แล้วถูก redirect ไป HTTPS | ตรวจสอบ config web server (Nginx/Caddy) ใน ServBay ว่าตั้ง force redirect หรือไม่ หากจำเป็นต้องเปิดเผย HTTP ใช้ type เป็น http และเอา plugin ออก หากเป็น HTTPS ให้ตั้ง type เป็น https และตั้งค่าปลั๊กอินหรือ cert path ใน plugin ตามต้องการ |
| SSL certificate warning จาก browser | หากใช้โปรโตคอล https แล้วภายใน ServBay ใช้ self-signed cert หรือ CA ของ ServBay browser อาจฟ้องว่า cert ไม่ถูกต้อง ให้ติดตั้ง CA certificate ลงในเครื่องที่จะใช้งาน หรือใช้ปลั๊กอินเช่น https2http, https2https ให้ FRP จัดการ cert, หรือใช้ cert ที่ถูกต้องบน frps แทน |
| เข้าแล้วขึ้น 404 | ตรวจสอบว่า hostHeaderRewrite ใน frpc.toml ตรงกับ domain ของเว็บใน ServBay ถ้า Host header ไม่ตรง reverse proxy จะหาทางเข้าเว็บไม่ถูก |
| FRP server ถูก firewall บล็อค | เปิด port ให้ frps ทั้ง port ที่ frpc ใช้เชื่อมต่อ (default 7000) และ port ที่ตั้งไว้สำหรับบริการต่าง ๆ (เช่น 80, 443 หรือตาม port ใน remotePort) |
| firewall ฝั่งเครื่อง local บล็อค | ตรวจสอบว่า macOS ไม่มี firewall ที่บล็อค outbound ไปยัง serverPort หรือบล็อค 127.0.0.1 (localPort) ในการเชื่อมต่อของ frpc |
| frpc log โชว์เชื่อมต่อ แต่เข้าไม่ได้ | อาจเป็นที่ config รึ network ฝั่ง frps ให้ตรวจสอบ log ของฝั่ง frps ว่าเชื่อมต่อหรือตั้ง mapping domain/port ถูกหรือไม่ |
ข้อได้เปรียบและแนวทางความปลอดภัยของ FRP บน ServBay
การใช้ FRP กับ ServBay มีข้อดีมากสำหรับนักพัฒนา:
- รองรับหลายโปรโตคอล: HTTP, HTTPS, TCP, UDP ไม่จำกัดแค่เว็บไซต์ คุณสามารถเปิดเผยพอร์ต DB (MySQL, PostgreSQL, MongoDB), Redis, หรือ SSH ได้
- ตั้งค่าการใช้งานหลายบริการในไฟล์เดียว: เพียงตั้งค่าที่ไฟล์เดียว ก็สามารถเผยแพร่หลายบริการพร้อมกัน
- Open source และควบคุมเอง: FRP เป็นโอเพ่นซอร์ส คุณควบคุมได้เอง 100% ไม่ต้องพึ่ง cloud tunnel platform
- ความปลอดภัย: FRP รองรับ token, TLS encryption เพิ่มความปลอดภัยในการส่งข้อมูล ร่วมกับฟีเจอร์ SSL ของ ServBay จะทำให้ dev environment คุณไว้ใจได้
คำแนะนำสำหรับความปลอดภัย:
- เปิด TLS ระหว่าง client-server: ควรเซต
tls_enable = trueใน[common] - ใช้ auth.token ที่ซับซ้อนและเปลี่ยนเป็นระยะ: ควรให้เดายาก และหมุนเวียนสม่ำเสมอ
- เปิดเผยเฉพาะบริการที่จำเป็น: เปิด port หรือเว็บเฉพาะเท่าที่ต้องใช้
- ใช้ domain แทน IP ถ้าเป็น HTTP/HTTPS: เซต DNS และใช้
customDomainsจะปลอดภัยกว่าและ flexible - ตรวจสอบความปลอดภัยของ FRP server: เปิดเฉพาะ port จำเป็นตั้ง firewall สำหรับ port อื่น ๆ
- พิจารณา access control เพิ่มเติม: ถ้า frps support ควรตั้ง whitelist/blacklist IP ที่อนุญาต
ด้วยขั้นตอนและคำแนะนำข้างต้น คุณจะสามารถเผยแพร่บริการพัฒนาเว็บใน ServBay สู่ภายนอกผ่าน FRP ได้อย่างปลอดภัย เพิ่มความคล่องตัวในการทำงานและทดสอบได้เต็มที่