コンテンツにスキップ
ProxerProxerv0.13.0

proxer server

公開サーバーのコマンドリファレンスです。

proxer serverは、公開トラフィック、health probe、トンネル制御を処理するHTTP/WebSocketリスナーを1つ起動します。

proxer server --listen 0.0.0.0:8080 --domain your-server.example.com --token dev-token
  • --listen <host:port>: 待ち受けアドレスです。デフォルトは127.0.0.1:8080です。
  • --domain <domain>: ルートおよびサブドメイン経路を計算する公開ルートドメインです。
  • --token <token>: トンネルクライアントが使う共有トークンです。
  • --trusted-proxy <proxy>: 信頼するreverse proxyのpreset、IP、CIDRです。複数指定する場合はflagを繰り返します。

--tokenPROXER_TOKENをどちらも省略すると、サーバーは強いトークンを生成し、token: ...として表示します。その値をクライアントへコピーしてください。長く動かす環境では、ターミナル出力に頼るよりsecret保存先を使うほうが扱いやすいです。

信頼済みプロキシpreset:

  • loopback: loopbackアドレス。
  • private: プライベートIPv4レンジとunique-local IPv6レンジ。

--trusted-proxyまたはPROXER_TRUSTED_PROXIESを設定した場合、reverse proxyは外部クライアントから届いたX-Forwarded-*X-Real-IPヘッダーをProxerへ転送する前に上書きまたは削除する必要があります。

  • PROXER_LISTEN: --listenのデフォルト値。
  • PROXER_DOMAIN: --domainのデフォルト値。
  • PROXER_TOKEN: --tokenのデフォルト値。
  • PROXER_TRUSTED_PROXIES: comma-separatedの信頼済みプロキシ値。

CLI flagは環境変数より優先されます。

サーバーは次の固定パスを予約します。

/__proxer__/control
/__proxer__/health/live
/__proxer__/health/ready

制御パスは設定できません。

公開マシンで直接実行するか、元のHostヘッダーを保持するreverse proxyの背後で実行してください。不明なホストは404を返します。