深入解析frp TCP代理模块:从代码实现到配置实践
项目地址: https://gitcode.com/GitHub_Trending/fr/frp 一、TCP代理模块架构概览
frp的TCP代理模块采用客户端-服务器架构,通过frpc(客户端)和frps(服务器)协同工作,实现内网服务穿透。客户端负责监听本地TCP连接并转发至服务器,服务器则接收公网请求并反向代理至内网。核心代码分布在client/proxy和server/proxy目录,主要涉及连接管理、流量转发和协议处理三大功能。
二、核心代码模块解析
2.1 客户端TCP代理实现
客户端TCP代理核心逻辑在client/proxy/general_tcp.go中,定义了GeneralTCPProxy结构体,继承自BaseProxy并实现Proxy接口:
// GeneralTCPProxy is a general implementation of Proxy interface for TCP protocol.
type GeneralTCPProxy struct {
*BaseProxy
}
func NewGeneralTCPProxy(baseProxy *BaseProxy, _ v1.ProxyConfigurer) Proxy {
return &GeneralTCPProxy{
BaseProxy: baseProxy,
}
}
连接处理流程通过HandleTCPWorkConnection方法实现(位于client/proxy/proxy.go),关键步骤包括:
- 应用流量加密和压缩(基于配置)
- 构建代理协议头(PROXY protocol)
- 与本地服务建立连接并进行双向数据转发
2.2 服务器TCP代理实现
服务器端TCP代理在server/proxy/tcp.go中实现,TCPProxy结构体管理端口分配和连接池:
type TCPProxy struct {
*BaseProxy
cfg *v1.TCPProxyConfig
realBindPort int
}
func (pxy *TCPProxy) Run() (remoteAddr string, err error) {
// 端口分配逻辑
pxy.realBindPort, err = pxy.rc.TCPPortManager.Acquire(pxy.name, pxy.cfg.RemotePort)
// 监听端口并处理连接
listener, errRet := net.Listen("tcp", net.JoinHostPort(pxy.serverCfg.ProxyBindAddr, strconv.Itoa(pxy.realBindPort)))
pxy.startCommonTCPListenersHandler()
}
服务器通过startCommonTCPListenersHandler启动监听协程,接收公网连接后调用handleUserTCPConnection方法,从连接池获取工作连接并转发流量。
2.3 连接池与资源管理
连接池机制通过GetWorkConnFromPool方法(server/proxy/proxy.go)实现,预建立连接以减少延迟:
// GetWorkConnFromPool try to get a new work connections from pool
func (pxy *BaseProxy) GetWorkConnFromPool(src, dst net.Addr) (workConn net.Conn, err error) {
for i := 0; i < pxy.poolCount+1; i++ {
if workConn, err = pxy.getWorkConnFn(); err != nil {
continue
}
// 发送StartWorkConn消息验证连接
err := msg.WriteMsg(workConn, &msg.StartWorkConn{
ProxyName: pxy.GetName(),
SrcAddr: srcAddr,
SrcPort: uint16(srcPort),
})
if err == nil {
break
}
}
}
三、配置示例与参数说明
3.1 客户端配置(frpc.toml)
在conf/frpc_full_example.toml中定义TCP代理实例:
[[proxies]]
name = "ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 6001
transport.useEncryption = false
transport.useCompression = false
# 带宽限制配置
transport.bandwidthLimit = "1MB"
transport.bandwidthLimitMode = "client"
# 健康检查配置
healthCheck.type = "tcp"
healthCheck.intervalSeconds = 10
healthCheck.maxFailed = 3
关键参数说明:
remotePort:服务器监听端口,0表示随机分配transport.useEncryption:是否加密传输流量healthCheck:本地服务健康检查配置
3.2 服务器配置(frps.toml)
服务器配置文件conf/frps_full_example.toml中TCP相关设置:
# 端口分配范围限制
allowPorts = [
{ start = 2000, end = 3000 },
{ single = 6001 } # SSH代理端口
]
# 连接池配置
transport.maxPoolCount = 5
# TCP多路复用
transport.tcpMux = true
transport.tcpMuxKeepaliveInterval = 30
四、流量转发流程详解
4.1 数据流向时序
- 公网请求阶段:客户端通过公网IP:端口访问frps
- 连接建立阶段:frps从连接池获取可用工作连接
- 认证阶段:通过
StartWorkConn消息验证客户端身份 - 流量转发阶段:
- frps将公网流量转发至frpc
- frpc解密/解压后转发至本地服务
- 本地响应通过原路径返回公网客户端
4.2 关键代码路径
- 客户端连接处理:
client/proxy/proxy.go:HandleTCPWorkConnection - 服务器连接处理:
server/proxy/proxy.go:handleUserTCPConnection - 流量转发核心:
libio.Join(localConn, remote)(双向数据流绑定)
五、高级特性实现
5.1 负载均衡
通过LoadBalancer配置实现多客户端负载均衡(conf/frpc_full_example.toml):
loadBalancer.group = "test_group"
loadBalancer.groupKey = "123456"
服务器端通过TCPGroupCtl.Listen方法(server/proxy/tcp.go)管理组内连接分发:
l, realBindPort, errRet := pxy.rc.TCPGroupCtl.Listen(pxy.name, pxy.cfg.LoadBalancer.Group,
pxy.cfg.LoadBalancer.GroupKey, pxy.serverCfg.ProxyBindAddr, pxy.cfg.RemotePort)
5.2 带宽限制
通过令牌桶算法实现流量控制,在BaseProxy初始化时创建限流器(client/proxy/proxy.go):
if limitBytes > 0 {
limiter = rate.NewLimiter(rate.Limit(float64(limitBytes)), int(limitBytes))
}
六、最佳实践与性能优化
- 连接池调优:根据并发量调整
transport.poolCount,建议值5-20 - 加密权衡:非敏感服务可关闭加密(
transport.useEncryption=false)提升性能 - 端口规划:通过
allowPorts限制端口范围,增强安全性 - 健康检查:为关键服务配置TCP健康检查,避免流量转发至异常实例
七、代码目录与参考文档
-
核心代码:
- 客户端TCP实现:client/proxy/general_tcp.go
- 服务器TCP实现:server/proxy/tcp.go
- 配置定义:pkg/config/v1/proxy.go
-
官方文档:
- 完整配置示例:conf/frpc_full_example.toml
- 服务器配置指南:conf/frps_full_example.toml
通过以上分析可见,frp的TCP代理模块通过模块化设计实现了高可用性和灵活性,既支持简单的端口转发,也能通过插件和高级配置满足复杂场景需求。理解其实现原理有助于更好地进行性能调优和定制开发。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
