refactor(p2p): 移除 FRP 第三层，与后端两层架构对齐

后端已在 ae784ba 中移除内置 FRP 中继，仅保留 LAN 直连 + STUN 打洞。
同步清理移动端：
- 删除 DevConnectionConfig/UdpP2PClient/CloudRegistryService 中的 frpIp/frpPort 字段
- 删除 UdpP2PClient.connect() 中 Layer 3 FRP 回退逻辑
- 更新文档为两层架构描述
- 保留 connectionHelp 中用户自建隧道推荐（cpolar/natapp）

净减少约 100 行代码。

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

Author: Tonnodoubt

docs/README.md

@@ -73,8 +73,7 @@ docs/
 │   └── ...
 │
 ├── solutions/              # 解决方案
-│   ├── p2p-solution.md
-│   └── frp-reverse-proxy.md
+│   └── p2p-solution.md
 │
 ├── strategy/               # 策略文档
 │   ├── cross-platform-components.md

docs/solutions/README.md

@@ -8,7 +8,7 @@
 
 | 文档 | 描述 |
 |------|------|
-| [p2p-solution.md](./p2p-solution.md) | P2P 连接方案设计（含同WiFi直连、UPnP打洞、FRP中继） |
+| [p2p-solution.md](./p2p-solution.md) | P2P 连接方案设计（含同WiFi直连、STUN打洞） |
 
 ---
 

docs/solutions/p2p-solution.md

@@ -1,6 +1,6 @@
 # P2P 网络方案（修订版）
 
-**核心目标**：同WiFi直连，跨网先尝试UPnP打洞，失败就走FRP中继。
+**核心目标**：同WiFi直连，跨网通过STUN打洞连接。打洞失败时用户可自行使用 cpolar/Tailscale 等隧道工具。
 
 ---
 
@@ -9,20 +9,20 @@
 主服务绑定 `localhost:48911` 无法直接对外。启动一个轻量代理，绑定当前 WiFi 的局域网 IP（如 `192.168.1.10:48920`），通过 Token 鉴权保证安全。
 
 ```
-手机连接策略（三层降级）：
+手机连接策略（两层降级）：
 
 同WiFi？ ──► 是 ──► 直连局域网IP（10ms，免费）
               │
-              └──► 否 ──► UPnP打洞成功？ ──► 是 ──► P2P直连（30-80ms，免费）
+              └──► 否 ──► STUN打洞成功？ ──► 是 ──► P2P直连（30-80ms，免费）
                                     │
-                                    └──► 否 ──► FRP中继（100-300ms，付费）
+                                    └──► 否 ──► 用户自行搭建隧道（cpolar/Tailscale等）
 ```
 
 | 场景 | 连接方式 | 延迟 | 成本 |
 |------|---------|------|------|
 | 同WiFi | 局域网直连 | <10ms | 免费 |
-| 跨网+UPnP成功 | P2P直连 | 30-80ms | 免费 |
-| 跨网+UPnP失败 | FRP中继 | 100-300ms | 按需付费 |
+| 跨网+STUN成功 | P2P直连 | 30-80ms | 免费 |
+| 跨网+STUN失败 | 用户自建隧道 | 视工具而定 | 视工具而定 |
 
 ---
 
@@ -293,74 +293,22 @@ const apiBase = config.p2p?.token
 
 ---
 
-## FRP中继兜底（Layer 3）
+## 跨网备选方案
 
-UPnP 失败时（CGNAT、路由器不支持等）：
+当 STUN 打洞失败时（Symmetric NAT 等），用户可自行使用第三方隧道工具：
 
-```
-手机(4G/5G) ──► 云服务器(FRP) ──► 电脑
-                 转发流量
-```
-
-### FRP 架构
-
-后端主服务以 `127.0.0.1:48911` 启动，外部不可直接访问。云端 frps 对手机暴露公网端口，桌面端 frpc 将隧道流量转发至本地 `lan_proxy`（`127.0.0.1:48920`），由 lan_proxy 执行与 LAN 直连相同的 Token 验证与剥离后，再转发至 Main Server，保持安全模型一致。
-
-> **注意**：FRP 模式下，`lan_proxy` 需额外绑定 `127.0.0.1:48920`（当前仅绑定 LAN IP），以便 frpc 通过本地回环连接。手机请求中的 `?token=xxx` 由 frps/frpc 隧道透传，到达 lan_proxy 后执行验证。
-
-```
-手机 App ──HTTP/WS+token──▶ 云端 frps (公网:48920)
-                                  │
-                            frps ↔ frpc 隧道 (bindPort=7000)
-                                  │
-                             frpc ──▶ lan_proxy (127.0.0.1:48920)
-                                        │
-                                  Token 验证 + 剥离
-                                        │
-                                  Main Server (127.0.0.1:48911)
-```
-
-### 配置项
-
-| 环境变量 | 默认值 | 说明 |
-|---|---|---|
-| `NEKO_FRP_BIND_PORT` | 7000 | frps 内部通信端口 |
-| `NEKO_FRP_PROXY_PORT` | 48920 | 对外代理端口（手机连这个） |
-| `NEKO_FRP_TOKEN` | neko-frp-default | FRP 认证 token |
+- **cpolar**（推荐）: cpolar.com — 将本地 48920 端口映射到公网
+- **Tailscale**: 免费组网工具，支持 NAT 穿透
+- **Cloudflare Tunnel**: 通过 Cloudflare 代理
 
-所有端口支持自动冲突检测和 fallback。
-
-### 使用方式
-
-**后端启动**：
-```bash
-# 直接启动，首次运行会自动下载当前平台的 FRP 二进制
-python launcher.py
-```
-
-启动成功后会看到：
-```
-  🎉 所有服务器已启动完成！
-
-  现在你可以：
-  1. 启动 lanlan_frd.exe 使用系统
-  2. 在浏览器访问 http://localhost:48911
-  3. 手机端连接 <电脑IP>:48920
-```
-
-**RN App 端**：
-在设置页面中，将连接地址设为 `<电脑局域网IP>:48920`。
-
-**收费策略**：
-- 免费用户：每月 3 小时额度
-- 付费用户：不限时
+安装后将本地端口 48920 映射到公网，用获取的公网地址重新扫码连接即可。
 
 ---
 
-## 移动端连接管理（三层降级）
+## 移动端连接管理（两层降级）
 
 ```typescript
-// 三层降级状态机（简化伪代码）
+// 两层降级状态机（简化伪代码）
 async function connect(config: ConnectionConfig) {
     // 1. 同WiFi → 直连代理
     if (config.p2p?.token) {
@@ -371,20 +319,17 @@ async function connect(config: ConnectionConfig) {
     // 2. 从云端获取地址
     const info = await fetchRelayInfo(config.deviceId);
 
-    // 3. 尝试 UPnP 直连
-    if (info.upnp_ip) {
+    // 3. 尝试 STUN 直连
+    if (info.stun_ip) {
         try {
-            const wsUrl = `ws://${info.upnp_ip}:${info.upnp_port}/ws/${info.character}?token=${info.token}`;
+            const wsUrl = `ws://${info.stun_ip}:${info.stun_port}/ws/${info.character}?token=${info.token}`;
             return createNativeRealtimeClient({ url: wsUrl, reconnect: { enabled: true } });
-        } catch { /* 降级到 FRP */ }
+        } catch { /* 连接失败，提示用户使用隧道工具 */ }
     }
-
-    // 4. FRP 兜底
-    return connectViaFRP(config.deviceId);
 }
 ```
 
-> 注意三层都用 `createNativeRealtimeClient`，同一套代码路径，只是 URL 不同。
+> 注意两层都用 `createNativeRealtimeClient`，同一套代码路径，只是 URL 不同。
 
 ---
 
@@ -452,7 +397,7 @@ def lookup(device_id: str):
 ```
 1. 连接断开检测（WebSocket onclose）
 2. 自动重连（realtime 库内置）
-3. 若 WiFi → 4G：重连到代理失败 → 查云端 → UPnP/FRP
+3. 若 WiFi → 4G：重连到代理失败 → 查云端 → STUN
 4. 若 4G → WiFi：重连到代理成功 → 直连恢复
 ```
 
@@ -470,7 +415,7 @@ def lookup(device_id: str):
 | UPnP映射+续期 | ~200行 | 端口映射、心跳 |
 | 云端API | ~100行 | FastAPI+Redis |
 | 移动端改动 | ~20行 | URL 构造 + config 解析 |
-| **合计** | **~440行** | 不含FRP集成 |
+| **合计** | **~440行** | |
 
 ---
 
@@ -501,15 +446,15 @@ def lookup(device_id: str):
 - 云端地址交换
 - 移动端降级连接（URL 不同，client 相同）
 
-### Phase 3：FRP兜底
-- FRP集成
-- 付费套餐
+### Phase 3：用户自建隧道（文档指引）
+- 提供 cpolar/Tailscale/Cloudflare Tunnel 使用指引
+- 在 App 中添加连接帮助提示
 
 ---
 
 ## 与原版对比
 
-| | 原版四层 | 当前三层方案 |
+| | 原版四层 | 当前两层方案 |
 |--|---------|-------------|
 | 代理协议 | - | HTTP/WebSocket |
 | 移动端额外代码 | - | ~20行 |

hooks/useUdpP2PConnection.ts

@@ -1,7 +1,7 @@
 /**
  * UDP P2P 连接 Hook
  *
- * 自动处理 UDP P2P 三层连接，并更新 config 中的 host 和 port
+ * 自动处理 UDP P2P 两层连接，并更新 config 中的 host 和 port
  */
 
 import { useEffect, useRef, useState } from 'react';
@@ -103,8 +103,6 @@ export function useUdpP2PConnection(
           lanPort: config.p2p!.lanPort,
           stunIp: config.p2p!.stunIp,
           stunPort: config.p2p!.stunPort,
-          frpIp: config.p2p!.frpIp,
-          frpPort: config.p2p!.frpPort,
           cloudRegistryUrl: process.env.EXPO_PUBLIC_CLOUD_REGISTRY_URL,
         });
 
@@ -116,7 +114,6 @@ export function useUdpP2PConnection(
         });
 
         addLog(`stunIp=${config.p2p!.stunIp} stunPort=${config.p2p!.stunPort}`);
-        addLog(`frpIp=${config.p2p!.frpIp} frpPort=${config.p2p!.frpPort}`);
 
         const tcpEndpoint = await client.connect();
 
@@ -130,7 +127,7 @@ export function useUdpP2PConnection(
           setStatus('connected');
           setEndpoint(tcpEndpoint);
         } else {
-          addLog('❌ 所有三层连接方式都失败');
+          addLog('❌ 所有连接方式都失败');
           setStatus('failed');
           setLayer(null);
         }

services/CloudRegistryService.ts

@@ -14,8 +14,6 @@ export type CloudDeviceInfo = {
   token: string;
   stun_ip?: string;
   stun_port?: number;
-  frp_ip?: string;
-  frp_port?: number;
   character?: string;
   created_at: number;
 };
@@ -67,10 +65,6 @@ export async function queryDeviceInfo(deviceId: string): Promise<DevConnectionCo
         // 第2层：STUN 打洞
         stunIp: data.stun_ip,
         stunPort: data.stun_port,
-
-        // 第3层：FRP 中转
-        frpIp: data.frp_ip,
-        frpPort: data.frp_port,
       },
     };
 

services/DevConnectionStorage.ts

@@ -17,7 +17,7 @@ function sanitizePartial(input: any): Partial<DevConnectionConfig> {
   if (isValidPort(input?.port)) out.port = input.port;
   if (isNonEmptyString(input?.characterName)) out.characterName = input.characterName.trim();
 
-  // 支持 P2P 配置 (v3: 完整的三层连接信息)
+  // 支持 P2P 配置 (v3: 完整的两层连接信息)
   if (input?.p2p && typeof input.p2p === 'object') {
     const p2p = input.p2p;
     if (isNonEmptyString(p2p.token)) {
@@ -30,9 +30,6 @@ function sanitizePartial(input: any): Partial<DevConnectionConfig> {
         // 第2层：STUN 打洞
         stunIp: isNonEmptyString(p2p.stunIp) ? p2p.stunIp : undefined,
         stunPort: isValidPort(p2p.stunPort) ? p2p.stunPort : undefined,
-        // 第3层：FRP 中转
-        frpIp: isNonEmptyString(p2p.frpIp) ? p2p.frpIp : undefined,
-        frpPort: isValidPort(p2p.frpPort) ? p2p.frpPort : undefined,
       };
     }
   }

services/UdpP2PClient.ts

@@ -1,8 +1,8 @@
 /**
- * UDP P2P 客户端 - v3 三层连接回退
+ * UDP P2P 客户端 - v3 两层连接回退
  *
  * 工作流程：
- * 1. UDP 探测（NAT 穿透）- 三层回退
+ * 1. UDP 探测（NAT 穿透）- 两层回退
  * 2. 获取 TCP endpoint（HTTP 代理地址）
  * 3. 切换到 TCP 连接（标准 HTTP API）
  */
@@ -20,8 +20,6 @@ export type P2PConfig = {
   lanPort?: number;
   stunIp?: string;
   stunPort?: number;
-  frpIp?: string;
-  frpPort?: number;
   cloudRegistryUrl?: string;  // 云注册中心地址，用于双向打洞协调
 };
 
@@ -42,11 +40,11 @@ export class UdpP2PClient extends EventEmitter {
   }
 
   /**
-   * 尝试建立 P2P 连接（三层回退）
+   * 尝试建立 P2P 连接（两层回退）
    * @returns TCP endpoint（用于后续 HTTP 连接）或 null
    */
   async connect(): Promise<TcpEndpoint | null> {
-    this.emit('log', '开始三层连接尝试');
+    this.emit('log', '开始两层连接尝试');
 
     // 第1层：LAN 直连（由 hook 层处理，这里跳过）
 
@@ -65,25 +63,7 @@ export class UdpP2PClient extends EventEmitter {
         this.connected = true;
         return endpoint;
       }
-      this.emit('log', '⏱️ 第2层超时，尝试 FRP...');
-    }
-
-    // 第3层：FRP 中转
-    if (this.config.frpIp && this.config.frpPort) {
-      this.emit('log', `第3层：FRP 中转 ${this.config.frpIp}:${this.config.frpPort}`);
-      const endpoint = await this._tryConnect(
-        this.config.frpIp,
-        this.config.frpPort,
-        10000,
-        3,
-        'FRP'
-      );
-      if (endpoint) {
-        this.tcpEndpoint = endpoint;
-        this.connected = true;
-        return endpoint;
-      }
-      this.emit('log', '⏱️ 第3层超时');
+      this.emit('log', '⏱️ 第2层超时');
     }
 
     this.emit('log', '❌ 所有连接方式失败');
@@ -252,10 +232,8 @@ export class UdpP2PClient extends EventEmitter {
         this.socket.on('listening', async () => {
           this.emit('log', 'Socket 就绪，查询公网地址...');
 
-          // 复用 FRP UDP 端口查询公网地址，避免依赖 coturn 3478（可能被 WiFi 封锁）
-          const stunServer = this.config.frpIp || ip;
-          const stunQueryPort = this.config.frpPort || 48920;
-          const myPublicAddr = await this._queryStunAddress(stunServer, stunQueryPort);
+          // 复用目标服务器查询公网地址
+          const myPublicAddr = await this._queryStunAddress(ip, port);
 
           if (myPublicAddr && this.config.deviceId && this.config.cloudRegistryUrl) {
             this.emit('log', `我的公网地址: ${myPublicAddr.ip}:${myPublicAddr.port}`);

utils/devConnectionConfig.ts

@@ -2,7 +2,7 @@ export type DevConnectionConfig = {
   host: string;
   port: number;
   characterName: string;
-  // P2P 连接配置（v3: 三层回退）
+  // P2P 连接配置（v3: 两层回退）
   p2p?: {
     token: string;
     deviceId?: string;              // 设备 ID（用于云端查询）
@@ -14,10 +14,6 @@ export type DevConnectionConfig = {
     // 第2层：STUN 打洞
     stunIp?: string;                // STUN 公网 IP
     stunPort?: number;              // STUN 公网端口
-
-    // 第3层：FRP 中转
-    frpIp?: string;                 // FRP 中转 IP
-    frpPort?: number;               // FRP 中转端口
   };
 };
 
@@ -38,13 +34,13 @@ export function parseDevConnectionConfig(raw: string): Partial<DevConnectionConf
     if (obj && typeof obj === 'object') {
       const out: Partial<DevConnectionConfig> = {};
 
-      // 检测 P2P 格式（包含 lan_ip 和 token）- v3 架构：三层回退
+      // 检测 P2P 格式（包含 lan_ip 和 token）- v3 架构：两层回退
       if (typeof obj.lan_ip === 'string' && obj.lan_ip.trim() && typeof obj.token === 'string') {
         out.host = obj.lan_ip.trim();
         out.port = typeof obj.port === 'number' ? obj.port : 48920;
         out.characterName = obj.character || obj.name || 'test';
 
-        // v3: 完整的三层连接信息
+        // v3: 完整的两层连接信息
         out.p2p = {
           token: obj.token,
           deviceId: obj.device_id,
@@ -56,10 +52,6 @@ export function parseDevConnectionConfig(raw: string): Partial<DevConnectionConf
           // 第2层：STUN 打洞
           stunIp: obj.stun_ip,
           stunPort: obj.stun_port,
-
-          // 第3层：FRP 中转
-          frpIp: obj.frp_ip,
-          frpPort: obj.frp_port,
         };
         return out;
       }