frp转发内网WebSocket服务
在frp(Fast Reverse Proxy)的配置中,虽然WebSocket通常被视为TCP连接上的协议,但你可以通过frp的TCP转发功能来间接地实现WebSocket服务的custom_domains配置。不过,需要注意的是,frp本身并不直接支持在TCP类型的转发中直接使用custom_domains(这个参数更多用于HTTP/HTTPS类型的转发)。然而,你可以通过一些方法来实现类似的效果。
以下是一种可能的解决方案,用于通过frp将WebSocket服务暴露到公网,并间接地通过域名访问:
1. 配置frps(服务端)
在服务端(通常是具有公网IP的机器)上,编辑frps的配置文件(通常是frps.ini或frps.toml),设置监听端口和其他必要的参数。由于WebSocket本质上是TCP连接,因此你不需要特别设置vhost_http_port或vhost_https_port。
例如,你的frps.ini配置可能看起来像这样:
[common]
bind_port = 7000 # frps监听的端口
# 其他配置项...2. 配置frpc(客户端)
在内网机器上,编辑frpc的配置文件(通常是frpc.ini或frpc.toml),并设置连接到frps服务端的参数以及需要转发的WebSocket服务。由于WebSocket服务被视为TCP服务,因此你需要将type设置为tcp,并指定本地和远程端口。
然而,由于frp的TCP转发不直接支持custom_domains,你需要在客户端或服务端通过其他方式来实现域名到IP的映射。这通常涉及到DNS解析或本地hosts文件的修改。
但在这里,我们可以设置一个TCP代理,并在外部使用反向代理(如Nginx)来实现通过域名访问WebSocket服务。不过,直接在frp配置中,你只需要这样设置:
[common]
server_addr = x.x.x.x # frps的公网IP地址
server_port = 7000 # frps监听的端口
# 其他配置项,如token等...
[websocket_proxy]
type = tcp
local_ip = 127.0.0.1 # 内网WebSocket服务的IP地址
local_port = 8080 # 内网WebSocket服务监听的端口
remote_port = 8081 # 外网用户访问的端口3. 使用反向代理(可选)
如果你想要通过域名来访问WebSocket服务,你可以在公网服务器上设置一个反向代理(如Nginx),将来自特定域名的请求转发到frps的远程端口上。这样,外网用户就可以通过访问域名加端口(或仅域名,如果反向代理配置为去除端口号)来访问WebSocket服务了。
例如,在Nginx中,你可以这样配置:
server {
listen 443 ssl; # 使用HTTPS,根据需要配置SSL证书
server_name websocket.example.com; # 你的域名
location / {
proxy_pass http://127.0.0.1:8081; # 转发到frps的远程端口,注意这里实际上是TCP连接,但Nginx配置中通常这样写
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
# 其他必要的代理设置...
}
}注意:上面的Nginx配置示例实际上是为了说明如何设置反向代理,但直接这样配置可能不适用于WebSocket的TCP连接。对于WebSocket,Nginx需要使用特定的模块(如ngx_http_proxy_connect_module或nginx-websocket-proxy)来处理WebSocket的升级请求。此外,由于WebSocket是建立在TCP之上的,因此Nginx的配置可能需要根据实际情况进行调整。
4. 域名解析
确保你的域名(如websocket.example.com)已经解析到了公网服务器的IP地址。
5. 启动frps和frpc
完成以上配置后,分别启动frps和frpc服务。
总结
虽然frp的TCP转发不直接支持custom_domains,但你可以通过反向代理和域名解析来实现类似的效果。请注意,上述Nginx配置示例可能需要根据实际情况进行调整,以确保WebSocket连接能够正确建立。此外,对于生产环境,还需要考虑安全性、性能优化和错误处理等方面的因素。