免费SSL申请并使用Yarp实现支持内网穿透

FastGateway 全新升级指南

🚀 版本亮点

FastGateway 新版本进行了重大架构升级，不再依赖 SQLite 数据库，改为使用轻量级的配置文件管理，同时移除了请求日志记录功能，实现了更加轻量级、高性能的网关解决方案。

✨ 核心功能特性

• 🌐 内网穿透 - 安全高效的内网服务外网访问
• 🔄 动态路由代理 - 实时刷新路由配置，无需重启服务
• 🛡️ 访问控制 - 支持黑白名单机制，精确控制访问权限
• 🔒 SSL 证书管理 - 免费自动申请和续期 SSL 证书
• 📁 文件代理 - 单文件静态资源代理服务
• 💾 文件管理 - 内置服务器文件管理系统
• ⚡ 流量控制 - 自定义限流策略，保障服务稳定性

📦 Docker 部署指南

环境准备

使用 Docker Compose 快速部署 FastGateway 服务。首先创建 docker-compose.yaml 配置文件：

version: '3.8'
services:
  fast-gateway:
    image: crpi-j9ha7sxwhatgtvj4.cn-shenzhen.personal.cr.aliyuncs.com/koala-ai/fast-gateway
    container_name: fast-gateway
    restart: always
    privileged: true
    environment:
      - TunnelToken:Aa123456.
      - PASSWORD:Aa123456.
    volumes:
      - ./data:/app/data
      - ./certs:/app/certs
      - /proc/diskstats:/proc/diskstats
      - /proc/meminfo:/proc/meminfo
      - /proc/stat:/proc/stat
    ports:
        - "8080:8080"
        - "80:80"
        - "443:443/udp"
        - "443:443/tcp"

🔧 配置说明

端口配置：

• 80: HTTP 服务端口
• 443: HTTPS 服务端口（TCP/UDP 双协议支持）
• 8080: 管理控制台端口

环境变量：

• TunnelToken: 内网穿透客户端连接令牌
• PASSWORD: 管理控制台登录密码

启动服务后，访问 http://your-server:8080 进入管理控制台，使用配置的密码 Aa123456. 进行登录。

🎯 服务配置

登录成功后，进入服务管理页面，点击右上角的「新增服务」按钮：

配置服务监听 80 端口并启用 HTTPS 功能。当在 80 端口启用 HTTPS 时，系统会自动同时监听 443 端口，这是标准 Web 服务的推荐配置。完成配置后点击「保存」按钮。

保存后，点击服务管理菜单中的「启动服务」按钮。服务启动后将同时监听 80 和 443 端口。

SSL 证书配置（可选）：

如果您拥有域名，可以通过「证书管理」功能申请免费 SSL 证书。

⚠️ 注意：申请 SSL 证书时必须确保服务正在监听 80 端口，以完成域名验证。

📥 客户端下载

服务启动完成后，即可下载内网穿透客户端进行配置：

🖥️ 内网穿透客户端配置

下载客户端

访问 FastGateway Releases 页面，根据操作系统选择对应的客户端版本。本教程以 Windows 版本为例。

客户端文件结构

下载并解压后，客户端文件包含以下内容：

🔧 配置文件设置

打开 tunnel.json 配置文件，进行客户端参数配置：

{
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft.Hosting.Lifetime": "Information"
    }
  },
  // 客户端监听端口
  "Port": 1881,
  "Token": "Aa123456.",
   // 链接网关的协议，如果没有https则使用ws协议 
  "ServerUrl": "ws://127.0.0.1",
  "Name": "FastGateway1",
  // 支持h2,ws
  "Type": "ws",
  // 只有https的时候才需要使用h2，http不能使用h2  
  "ServerHttp2Support": false,
  // 服务端是否支持HTTP/2
  "ReconnectInterval": 5000,
  // 重连间隔，单位毫秒
  "HeartbeatInterval": 30000,
  // 心跳间隔，单位毫秒
  "Proxy": [
    {
      // 请求当前服务的host
      "Host": "www.cnblogs.com",
      // 网关路由匹配  
      "Route": "/",
      // 匹配的域名，注意如果设置了以后只有这个域名才会请求当前配置
      "Domains": [],
       // 当前本地服务请求的端点 
      "LocalRemote": "https://www.cnblogs.com/",
       // 当前服务名称用于在网关中查看 
      "Name": "Test Proxy",
      "Description": "This is a test proxy",
      // 启用当前代理服务
      "Enabled": true
    }
  ]
}

🔑 配置参数说明

连接参数：

• Token: 必须与服务端 TunnelToken 保持一致
• ServerUrl: 服务端 WebSocket 连接地址
• Type: 支持 ws 和 h2 协议（HTTPS 环境推荐 h2）

代理配置：

• Host: 目标服务的主机地址
• Route: URL 路径匹配规则
• Domains: 域名限制（可选）
• LocalRemote: 实际代理的本地服务地址

🚀 启动客户端

完成配置后，保存文件并打开命令行，执行以下命令启动客户端：

.\TunnelClient.exe -c .\tunnel.json

✅ 连接验证

客户端成功连接后会显示连接成功信息。此时可以在网关管理控制台的「节点管理」中查看连接状态：

在节点管理页面中，可以查看所有已注册的客户端节点信息、连接状态和代理规则。

🌐 功能测试

现在可以通过访问服务地址来测试路由代理是否正常工作：

🎉 测试结果

成功访问服务后，可以看到：

1. 代理成功 - 目标网站（博客园）的内容被正确代理
2. 请求日志 - 客户端控制台显示详细的请求处理日志
3. 网关管理 - 可在网关控制台实时监控流量和连接状态

至此，FastGateway 全新版本的部署和配置已经完成，您可以开始使用这个轻量级、高性能的网关解决方案了。

技术探讨

qq群：737776595

wx:wk28u9123456789

项目开源地址：https://github.com/239573049/FastGateway