Changelog:
2023-11-11: 更新了代码结构和接口
2023-11-06: 添加了yamux支持
2024-09-08: 更新了server和client的 cmd 使用
Background
实现简单的转发工具
公司内部的服务框架 Service 之间通信是通过连接每台机器的 Agent 监听的 UNIX domain 实现的,在公司容器集群环境,都是会启动 Agent。
但是作为本地环境,没有 Agent 的条件,所以本地服务都是使用 socat 将本地 UNIX domain 流量转发到远程搭建的 TCP agent 来启动服务。
在公司内部,我们一般是使用 socat -d -d -d UNIX-LISTEN:/tmp/xxx.sock,reuseaddr,fork TCP:agent-tcp.xxxx.io:9299 来做转发的。
socat是一个瑞士军刀类的工具,非常强大
有次想到既然原理这么简单,那么实现一个类似功能的转发工具应该也很简单,借助 io.Copy() 以及 net 包,一小会就实现了代码,总代码量不超过 50 行,但是却非常实用,启动速度比 socat 还要快一点。
远程端口转发
再后来想到可以实现一个类似 Frp 和 Ngrok 的工具,代码是年初 or 去年末写了第一个版本,后边改了一些,现在和最初的版本相比要复杂一些。
开始只实现
TCP转发,带有Caddy来做Auto Subdomain HTTPS,代码不到1000行。现在支持TCP/UDP协议,所以本文只涉及TCP/UDP实现(不过其它协议也大都类似顺带一提,
GitHub有非常多类似的实现,比如 ekzhang/bore 和 rapiz1/rathole(Tokio的功能太强大了,忍不住想用Rust重写 :P)
所有的代码都在 abcdlsj/gnar 里(本文纂写时的版本)
How to implement
假设有一个服务器(Server)和一个客户端(Client)。其中,服务器的 IP 可以直接从公网访问,而客户端的 IP 则不行,并且客户端可以访问服务器。
我们希望有一种方法来建立服务器端口和客户端端口之间的关联,将对服务器端口的访问转发到客户端的对应端口,通过公网访问服务器的端口就相当于访问客户端的端口。
假设我们 Server 通信端口是 8910,要将 Client 的 3000 端口穿透到 Server 的 9000 端口。
首先 Server 端应该和 Client 端进行通信(8910 端口),对于 Server 端的目标端口(9000)的用户请求,将用户请求和 Client 连接进行流量「代理」,Client 则对本地端口(3000)和通信接口连接进行流量「代理」)。
这样流量路径就是:用户请求 -> Server 「代理」的通信连接(也是 Client 端「代理」的通信连接) -> Client 端本地链接
最后结构差不多就是这样:
这里省略了一些值得思考的东西,比如:
- Client 端和 Server 端建立连接
Auth/Handshake的部分,如何「鉴权」? Control连接里的消息是否固定长度?如果不固定,怎么处理「边界」问题?- Client 端接收到
Proxy请求后,进行io.Copy()的是哪个连接,Server 端又怎样处理呢?
对于 1 和 2 可以看下面的详细实现
对于 3,如果没有实现过类似的工具可能不太清楚为什么会有这个问题,看了下面详细的流程大概就清楚了(忽略「鉴权」部分
- 首先启动 Server 端,监听 8910 端口。
- 启动 Client, Client 端和 Server 端建立
Control连接,然后发送一条Forward接口告诉 Server 端将要转发到 9000 端口。 - Server 端从
Control连接接收到Forward消息,开始对 9000 端口进行监听,准备接收来自用户端的请求。 - 当有新的用户请求到来时,Server 端通过
Control连接发送Exchange消息,告诉 Client 端:有新的用户连接,准备开始对流量进行Copy。
Q:此时 Server 是否要
Copy用户连接和Control连接呢?
A:不能,因为Control连接还会有来自 Server 或者 Client 的「其它」的流量,例如Close、Heartbeat消息等,这些流量如果直接Copy到用户连接上,那就会产生问题。
- Client 端接收到
Exchange消息,建立连接到Local 3000端口,准备Copy流量。 - 看下文步骤 6
Client 端也不能直接
CopyControl连接和Local 3000连接,和 4 是一样的情况
这就是「连接复用」的问题,这个问题在对多端流量进行处理的时候很常见。
解决这个问题有很多方法:
- 可以使用连接复用库,例如 hashicorp/yamux,
frp默认使用yamux。 - 对报文在应用层自行区分,同时
Copy的部分也要做处理(yamux就是对报文做了处理)。 - 最简单的方法,也是大多数内网转发工具用的方法,就是如果需要就新建一个 Client 和 Server 连接,简单有效。
方法 3 可能存在的问题是:
- 端口的连接总数是有限的,是个不太容易出现但是又很明显的问题
- 潜在的
TCP创建连接 3 次握手的耗时问题
方法 1 和 方法 3 是最适合的,这里为了简单,我选择方法 3 来实现(2023/11/6 Update:commit 加上了 yamux 支持)。
选择方法 3 后,因为 Server 端并不能新建通信连接,所以需要告诉 Client 新建连接,因为 Client 会 Copy Local 3000 流量到这个新建的连接上,所以对于「主分支」的 Server 来说,它需要判断是 Forward 还是 Exchange 消息,然后如果是 Exchange,需要「拿出」用户连接 Copy 到此 Exchange 消息的连接上。
所以步骤 3,Server 需要保存用户请求,创建对应的 Connection UUID,然后带上发送 Exchange 消息到 Client。
然后在 步骤 5,Client 需要接收到 Exchange 消息,新建 Server 连接,然后首先发送带上同样 UUID 的 Exchange 消息到 Server,然后 Copy Local 3000 流量到此新建的 Server 连接上。
接下来的 步骤 6. Server 接收到 Exchange 消息,通过 UUID 取出对应的用户连接,然后 Copy 用户连接流量和此连接。
至此,用户访问 Server 端 9000 端口的「一个连接」的访问流程已经完成了,流程很简单,那么接下来,我会写一下每个流程的代码实现。
Codes
Structure
结构大概是这样:
.
├── client
│ ├── cfg.toml
│ ├── cmd.go
│ ├── config.go
│ └── serve.go
├── cmd
│ └── cmd.go
├── logger
│ └── log.go
├── main.go
├── pio
│ ├── encrypt.go
│ └── limit.go
├── proto
│ ├── error.go
│ ├── msg.go
│ └── packet.go
├── proxy
│ ├── buf.go
│ ├── proxy.go
│ └── udp.go
└── server
├── cfg.toml
├── cmd.go
├── config.go
├── conn
│ ├── constant.go
│ ├── tcp.go
│ └── udp.go
└── serve.go
简要描述下:
- cmd:
cmd入口,cobra - proxy:对两个连接进行
Copy的部分 - proto:
Control发送的消息结构体,以及序列化封装 - client:Client 处理流程
- server:Server 处理流程
- pio:
io.Reader和io.Writer的封装,实现限速(Speed limit)的功能
Auth
因为打算通过 Message 发送来带出主体代码,所以就不分别写 Client 和 Server 的结构体了。
Auth 采用简单的 Token 校验,消息里有 Token 以及 Timestamp 字段,收到消息会 md5(Token + Timestamp) 进行校验(最开始我的实现 Client 和 Server 每个收发消息都会带上校验字段,好处是少一次 Auth 的发送时间,后来看到很多实现都只是在建立连接的时候校验,所以也改成连接创建时校验)
MsgLogin 结构体
proto/msg.go#L56
type MsgLogin struct {
Token string `json:"token"`
Version string `json:"client_version"`
Timestamp int64 `json:"timestamp"`
}
Client Dial 创建和 Auth 部分差不多是这样:
client/serve.go#L75
func authDialSvr(svraddr string, token string) (net.Conn, error) {
conn, err := net.Dial("tcp", svraddr)
if err != nil {
return nil, err
}
if err = proto.Send(conn, proto.NewMsgLogin(token)); err != nil {
return nil, err
}
return conn, nil
}
Auth 的部分还有其它更有意思的实现,例如 OpenID Connect (OIDC),可以实现扫码认证之类的功能。
Server 部分
Server 会 Listen 端口 8910,等待 Client 连接到来(没有特别说明都当作是 8910)。
server/serve.go#L38-L62
func (s *Server) Run() {
...
listener, err := net.Listen("tcp", fmt.Sprintf(":%d", s.cfg.Port))
if err != nil {
logger.Fatalf("Error listening: %v", err)
}
defer listener.Close()
for {
conn, err := listener.Accept()
if err != nil {
logger.Infof("Error accepting: %v", err)
return
}
go s.handle(conn)
}
}
Server handle 部分对 MsgLogin 进行校验,校验不通过直接断开连接。
server/serve.go#L64-L79
func (s *Server) handle(conn net.Conn) {
loginMsg := proto.MsgLogin{}
if err := proto.Recv(conn, &loginMsg); err != nil {
logger.Errorf("Error reading from connection: %v", err)
conn.Close()
return
}
hash := md5.New()
hash.Write([]byte(s.cfg.Token + fmt.Sprintf("%d", loginMsg.Timestamp)))
if fmt.Sprintf("%x", hash.Sum(nil)) != loginMsg.Token {
logger.Errorf("Invalid token, client addr: %s", conn.RemoteAddr().String())
conn.Close()
return
}
...
}
这里最开始是想的返回
MsgLoginResp但是发现其实没有必要,直接断开也是可以的
这里用到 proto.Send,接下来会介绍 message 的实现。
Message
TCP 是 Stream 协议,我们并不知道需要读取多少字节,每个消息的长度也都是不固定的,所以需要实现自己的序列化规则。
format
规定 Message 的 format 如下:
|<1 byte>|<2 byte>|<length byte>|
|PacketType|Length| Json Message|
pack/unpack
func packet(typ PacketType, msg interface{}) ([]byte, error) {
buf, err := json.Marshal(msg)
if err != nil {
return nil, err
}
return packet0(typ, buf)
}
func packet0(typ PacketType, buf []byte) ([]byte, error) {
if len(buf) > 65535 {
return nil, ErrMsgLength
}
ret := make([]byte, 3+len(buf))
ret[0] = byte(typ)
ret[1] = byte(len(buf) >> 8)
ret[2] = byte(len(buf))
copy(ret[3:], buf)
return ret, nil
}
func read(r io.Reader) (PacketType, []byte, error) {
typ, buf, err := read0(r)
if err != nil {
return PacketUnknown, nil, err
}
return PacketType(typ), buf, nil
}
func read0(r io.Reader) (typ byte, buf []byte, err error) {
buf = make([]byte, 1)
_, err = r.Read(buf)
if err != nil {
return
}
typ = buf[0]
buf = make([]byte, 2)
_, err = r.Read(buf)
if err != nil {
err = ErrMsgRead
return
}
l := int(buf[0])<<8 + int(buf[1])
buf = make([]byte, l)
n, err := io.ReadFull(r, buf)
if err != nil {
return
}
if n != l {
err = ErrMsgLength
return
}
return
}
send/recv
func Send(w io.Writer, msg Msg) error {
buf, err := packet(msg.Type(), msg)
if err != nil {
return err
}
_, err = w.Write(buf)
return err
}
func Recv(r io.Reader, msg Msg) error {
p, buf, err := read(r)
if err != nil {
return err
}
if p != msg.Type() {
return ErrInvalidMsg
}
if err := json.Unmarshal(buf, msg); err != nil {
return err
}
return nil
}
到这里 Message 的序列化和解析已经完成了,之后使用 Msg 或者添加新的 Msg 都不用关注这部分。
Forward
client 部分就是发送 Forward 消息,接收返回的 ForwardResp。
client/serve.go#L88
func (f *Forwarder) Run() {
rConn, err := authDialSvr(f.svraddr, f.token)
...
if err = proto.Send(rConn, proto.NewMsgForward(f.proxyName, f.subdomain,
f.proxyType, f.remotePort)); err != nil {
f.logger.Fatalf("Error send forward msg to remote: %v", err)
}
frdResp := &proto.MsgForwardResp{}
if err = proto.Recv(rConn, frdResp); err != nil {
f.logger.Fatal("Error reading forward resp msg from remote, please check your config")
}
if frdResp.Status != "success" {
f.logger.Fatalf("Forward failed, status: %s, remote port: %d", frdResp.Status, f.remotePort)
}
for {
...
}
}
发送后,如果检验成功,Client 端会在 for 循环里接收来自 Server 端的消息。
Server 端处理 Forward 消息
server/serve.go#L83-L107
pt, buf, err := proto.Read(conn)
if err != nil {
logger.Errorf("Error reading from connection: %v", err)
return
}
switch pt {
case proto.PacketForwardReq:
failChan := make(chan struct{})
defer close(failChan)
go func() {
<-failChan
if err := proto.Send(conn, proto.NewMsgForwardResp("", "failed")); err != nil {
logger.Errorf("Error sending forward failed resp message: %v", err)
}
}()
msg := &proto.MsgForwardReq{}
if err := json.Unmarshal(buf, msg); err != nil {
logger.Errorf("Error unmarshalling message: %v", err)
return
}
s.handleForward(conn, msg, failChan)
}
handleForward 函数
server/serve.go#L133
func (s *Server) handleForward(cConn net.Conn, msg *proto.MsgForwardReq, failChan chan struct{}) {
uPort := msg.RemotePort
if !s.availablePort(uPort) {
failChan <- struct{}{}
return
}
from := cConn.RemoteAddr().String()
switch msg.ProxyType {
case "tcp":
uListener, err := net.Listen("tcp", fmt.Sprintf(":%d", uPort))
if err != nil {
failChan <- struct{}{}
return
}
defer uListener.Close()
if err = proto.Send(cConn, proto.NewMsgForwardResp(domain, "success")); err != nil {
failChan <- struct{}{}
return
}
for {
userConn, err := uListener.Accept()
if err != nil {
return
}
go func() {
uid := conn.NewUuid()
s.tcpConnMap.Add(uid, userConn)
if err := proto.Send(cConn, proto.NewMsgExchange(uid, msg.ProxyType)); err != nil {
logger.Errorf("Error sending exchange message: %v", err)
}
}()
}
}
}
大概流程就是:
- check port available
- 发送
ForwardResp消息 - 创建
uListener并且等待用户连接 - 收到用户连接,创建
uuid,发送Exchange消息
Exchange
Client 端从发送 Forward 消息后的 for 里不断获取消息,然后如果是 Exchange 消息。
client/serve.go#L124
for {
p, buf, err := proto.Read(rConn)
if err != nil {
f.logger.Errorf("Error reading msg from remote: %v", err)
return
}
nlogger := f.logger.CloneAdd(p.String())
switch p {
case proto.PacketExchange:
msg := &proto.MsgExchange{}
if err := json.Unmarshal(buf, msg); err != nil {
cancelForward(f.token, f.svraddr, f.proxyName, f.localPort, f.remotePort)
return
}
switch msg.ProxyType {
case "tcp":
go func() {
nRconn, err := authDialSvr(f.svraddr, f.token)
if err != nil {
nlogger.Errorf("Error connecting to remote: %v", err)
cancelForward(f.token, f.svraddr, f.proxyName, f.localPort, f.remotePort)
return
}
if err = proto.Send(nRconn, proto.NewMsgExchange(msg.ConnId, f.proxyType)); err != nil {
nlogger.Infof("Error sending exchange msg to remote: %v", err)
}
lConn, err := net.Dial(msg.ProxyType, fmt.Sprintf(":%d", f.localPort))
if err != nil {
nlogger.Errorf("Error connecting to local: %v, will close forward, %s:%d", err, f.proxyType, f.localPort)
return
}
proxy.Stream(lConn, nRconn)
}()
}
}
}
这里可以看到逻辑很简单
- 接收到
Exchange消息后 - 创建新的 Server 连接
- 根据
ProxyType来创建Local连接 - 调用
proxy.Stream进行流量Copy
Server 端接收到 Exchange 消息就很简单了,从 tcpConnMap 里拿出对应的连接,然后同样的 proxy.Stream 进行流量 Copy。
server/serve.go#L254
func (s *Server) handleExchange(conn net.Conn, msg *proto.MsgExchange) {
switch msg.ProxyType {
case "tcp":
uConn, ok := s.tcpConnMap.Get(msg.ConnId)
if !ok {
return
}
defer s.tcpConnMap.Del(msg.ConnId)
proxy.Stream(conn, uConn)
}
}
proxy.Stream
proxy.Stream 就是封装了 io.Copy
proxy.go#L7C1-L28C2
func Stream(s1, s2 io.ReadWriteCloser) {
defer s1.Close()
defer s2.Close()
copy := func(src io.Reader, dst io.Writer) {
buf := bufPool.Get().(*Buf)
defer bufPool.Put(buf)
for {
n, err := io.CopyBuffer(dst, src, buf.buf)
if err == io.EOF || n == 0 {
break
}
}
}
go func() {
copy(s1, s2)
}()
copy(s2, s1)
}
Conclusion
到此,Gnar 的实现已经差不多,基本上列出了完整的流程,接下来会写下 Gnar 所实现的 Feature。
Feature
Auto-Https
目标是实现自动
Subdomain分配并且支持Https
也就是假设 Server 运行在 example.com 机器,Client 开启转发 Local 3000 到 Server 9000 端口。
Server 会生成 xxx.example.com 的 Subdomain,提供 Auto-Https,用户可以通过 https://xxx.example.com 来访问。
这里可以自己通过 Reverse Proxy 来实现
Auto-Https
或者可以借助 Caddy/Nginx 来实现,这里我使用的 Caddy,借助 Caddy 的 API 功能来实现。
先启动 Caddy 创建一个 server,这是配置内容,routes 留空就可以。
{
"apps": {
"http": {
"servers": {
"gnar": {
"listen": [
":443"
],
"routes": []
}
}
}
}
}
这是 Caddy 部分代码:
server/caddy_service.go#L22
这里的
caddyAddRouteUrl我是指定的gnar作为 server name。
如果是服务器上正在运行的Caddy服务,可以使用sudo caddy adapt --config /etc/caddy/Caddyfile去查看一下生成的JSON(正常默认是srv0)
然后对比我上面给出的Config,按需修改caddyAddRouteUrl(最新版本支持自定义srv name)
var (
caddyAddRouteF = "{\"@id\":\"%s\",\"match\":[{\"host\":[\"%s\"]}],\"handle\":[{\"handler\":\"reverse_proxy\",\"upstreams\":[{\"dial\":\":%d\"}]}]}"
caddyAddRouteUrl = "http://127.0.0.1:2019/config/apps/http/servers/gnar/routes"
caddyAddTlsSubjectsUrl = "http://127.0.0.1:2019/config/apps/tls/automation/policies/0/subjects"
)
func addCaddyRouter(host string, port int) error {
tunnelId := fmt.Sprintf("%s.%d", host, port)
resp, err := http.Post(caddyAddRouteUrl, "application/json", bytes.NewBuffer([]byte(fmt.Sprintf(caddyAddRouteF, tunnelId, host, port))))
if err != nil {
logger.Errorf("Tunnel creation failed, err: %v", err)
return err
}
defer resp.Body.Close()
resp, err = http.Post(caddyAddTlsSubjectsUrl, "application/json", bytes.NewBuffer([]byte(fmt.Sprintf("\"%s\"", host))))
if err != nil {
logger.Errorf("Tunnel creation failed, err: %v", err)
return err
}
defer resp.Body.Close()
logger.Infof("Tunnel created successfully, id: %s, host: %s", tunnelId, cr.PWhiteUnderline(host))
return nil
}
前置准备:
- 要先设置好域名
DNS解析,要设置两条记录A *.example.com <your server ip>和A example.com <your server ip>。 - 运行
Caddy(如果是Cloudflare DNS还需要自己编译支持Cloudflare DNS plugin的Caddy版本,以及配置里填写Cloudflare KEY,具体流程如有需要网上找下应该可以找到)。 - Server 端带上支持
Subdomain的参数,可以看项目README.md。
Deploy at fly.io
这里比较重要的一点是,只能部署 1 个 Service
Q:部署多个不行吗?
A:不行,因为部署多个,fly会做Load Balancing,而 client 只连接到了 1 台机器上,导致部分用户请求,因为没在tcpConnMap里,就没法Copy成功
Q:那如何实现部署多个
Server呢?
A:frp有过类似讨论,可以看 frp - How to use load balancing
因为 fly.io 支持 Dockerfile,所以只用简单的写个 Dockerfile 即可。
关键是 fly.toml:
app = "xxxx"
primary_region = "hkg"
[build]
# Control
[[services]]
internal_port = 8910
protocol = "tcp"
[[services.ports]]
port = 8910
# Admin
[[services]]
internal_port = 8911
protocol = "tcp"
[[services.ports]]
handlers = ["http"]
port = 80
[[services.ports]]
handlers = ["tls", "http"]
port = 443
# Forward TCP
[[services]]
internal_port = 9000
protocol = "tcp"
[[services.ports]]
handlers = ["tls", "http"]
port = 9000
Control 和 Admin 因为都是 TCP,所以 protocol 是 tcp,然后 Admin 希望直接从 https://xxxx.fly.dev/ 访问,就需要加上 handlers = ["http"] 以及 https 的 handlers = ["tls", "http"]。
然后这里需要在配置里指定出 Forward 的端口,这样运行 Server 和 Client 后,访问 <https://xxxx.fly.dev:9000> 就会访问到 Client Local 3000 端口了。
UDP的配置,fly.io也是支持的,可以看fly的文档,或者可以看这个例子 AnimMouse/frp-flyapp。
UDP
UDP 的支持,因为 UDP 没有连接的概念,只有 Packet 概念,所以我们可以封装 UDP 流量作为一个消息 MsgUDPDatagram,然后做流量的 Copy(实际上就是 Readloop 和 Writeloop)。
代码如下:
proxy/udp.go#L1-L77
func UDPClientStream(token string, tcp, udp io.ReadWriteCloser) error {
go func() {
for {
msg := proto.MsgUDPDatagram{}
if err := proto.Recv(tcp, &msg); err != nil {
return
}
n, err := udp.Write(msg.Payload)
if err != nil {
return
}
if n != len(msg.Payload) {
return
}
}
}()
for {
buf := make([]byte, 4096)
n, err := udp.Read(buf)
if err != nil {
return err
}
if err = proto.Send(tcp, proto.NewMsgUDPDatagram(nil, buf[:n])); err != nil {
return err
}
}
}
func UDPDatagram(token string, tcp io.ReadWriteCloser, udp *net.UDPConn) error {
for {
buf := make([]byte, 4096)
n, addr, err := udp.ReadFromUDP(buf)
if err != nil {
return err
}
if err = proto.Send(tcp, proto.NewMsgUDPDatagram(addr, buf[:n])); err != nil {
return err
}
go func() {
msg := proto.MsgUDPDatagram{}
if err := proto.Recv(tcp, &msg); err != nil {
return
}
_, err := udp.WriteTo(msg.Payload, addr)
if err != nil {
return
}
}()
}
}
相当于 TCP 转发里的 proxy.Stream 替代。
Speed limit
得益于 io.Reader 和 io.Writer 接口,以及 rate 包,实现限速其实也很简单。
type LimitStream struct {
rw io.ReadWriteCloser
ctx context.Context
wlimiter *rate.Limiter
rlimiter *rate.Limiter
}
func NewLimitStream(rw io.ReadWriteCloser, limit int) *LimitStream {
return &LimitStream{
rw: rw,
ctx: context.Background(),
wlimiter: rate.NewLimiter(rate.Limit(limit), limit), // set burst = limit
rlimiter: rate.NewLimiter(rate.Limit(limit), limit), // set burst = limit
}
}
func (s *LimitStream) Read(p []byte) (int, error) {
if s.rlimiter == nil {
return s.rw.Read(p)
}
do := func(r *LimitStream, p []byte) (int, error) {
n, err := r.rw.Read(p)
if err != nil {
return n, err
}
if err := r.rlimiter.WaitN(r.ctx, n); err != nil {
return n, err
}
return n, nil
}
if len(p) < s.rlimiter.Burst() {
return do(s, p)
}
burst := s.rlimiter.Burst()
var read int
for i := 0; i < len(p); i += burst {
end := i + burst
if end > len(p) {
end = len(p)
}
n, err := do(s, p[i:end])
read += n
if err != nil {
return read, err
}
}
return read, nil
}
原理就是,假如说我们想要限速到 10k/s,那么就初始化 burst=10k 的 rate.Limiter。
Read 的时候,调用 WaitN,因为容量为 10k,所以 WaitN 每读取 10k byte 就会等待 1s。
这样就实现了 10k/s 的限速,而且使用上非常简单,初始化一个 LimitStream 就可以了。
Conclusion
写了下如何实现一个内网转发的小工具,代码本身还有很多可以优化的地方,比如
- 完善「错误处理」「重试」,对于哪些错误需要重试,哪些错误直接退出。
- 支持更多转发协议,例如
HTTP/Quic/WebSocket,Control协议也可以支持更多,目前是TCP,可以支持UDP/KCP等。 - 完善监控采集,这部分可以用
Prometheus,但是对于小项目来说太麻烦了。 Serverside Load-Balancing这部分一直在思考如何做,从上边fly.io的部署就能知道,Server端访问只能是单机的。
最后,感谢阅读!
refs
https://pandaychen.github.io/2020/01/01/MAGIC-GO-IO-PACKAGE/
https://github.com/ekzhang/bore
https://github.com/rapiz1/rathole
https://github.com/AnimMouse/frp-flyapp