这是一个创建于 1526 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近有访问家里设备的需求,考虑到家里宽带是移动的,申请公网 ip 基本不可能,所以想用 frp 内网穿透方案。
看网上的教程,基本上就是申请一台有公网 ip 的 VPS 做 frp server 来转发。但是我发现好多教程里,都是直接访问 VPS 的公网 ip:端口来访问内网服务(没有绑定域名和证书),这会有安全问题吗?我知道 frps 和 frpc 之间是可以加密通讯的,但是终端用户和 VPS 之间,不经过 https 不会有问题吗?哪怕暴露的内网服务是需要用户名密码验证的,但是访问 VPS 端是通过 http 的话,传输过程相当于明文了吧?
看网上的教程,基本上就是申请一台有公网 ip 的 VPS 做 frp server 来转发。但是我发现好多教程里,都是直接访问 VPS 的公网 ip:端口来访问内网服务(没有绑定域名和证书),这会有安全问题吗?我知道 frps 和 frpc 之间是可以加密通讯的,但是终端用户和 VPS 之间,不经过 https 不会有问题吗?哪怕暴露的内网服务是需要用户名密码验证的,但是访问 VPS 端是通过 http 的话,传输过程相当于明文了吧?
 |
1
baobao1270 2020-09-18 22:05:02 +08:00  1
1. EndUser 到 VPS,不经过 HTTPS 的确会导致不安全
2. 同时你也要注意,将局域网设备暴露在公网上,会导致有人暴力破解或用漏洞渗透,这也不是 HTTPS 能解决的 3. 对于既要使用 HTTP,又要用 SSH 、RDP 、SMB 等的场景,我选择在路由器( x86 软路由)上部署 IPSec 服务器,启用 X.509 IKE 认证,并将 IPSec 端口穿透到公网 VPS 上。这样只要使用手机 /电脑原生的 VPN 功能连接 VPS,就能访问内网,且只要私钥文件不被窃取就能保证安全 |
 |
2
Ultraman 2020-09-18 22:46:00 +08:00 via Android 1
frp 的话终端用户和 frps 之间也可以加密,只是终端用户那里也需要一个 frpc
|
 |
3
jones2000 2020-09-19 01:10:18 +08:00
花生壳 + windows TS getway 就可以.
|
 |
4
tachikomachann OP @jones2000 花生壳免费的体验太差,收费的感觉又比买 vps 贵😅
|
 |
5
lekai63 2020-09-19 07:53:08 +08:00 via iPhone
如果只是个人访问的话,我会搭配一个 clash
公网 frps 目标内网 frpc+ssserver 借飞机加个密 |
|
6
jones2000 2020-09-19 12:04:11 +08:00
@tachikomachann 只用花生壳的动态域名就可以, 其他的不需要用。
|
 |
7
masker 2020-09-19 12:30:02 +08:00 via Android
zerotier
|
Select Language