未分類
7 9 月 2020

直接访问公网 ip 的机器来做 frp 内网穿透是否安全?

直接访问公网 ip 的机器来做 frp 内网穿透是否安全?

資深大佬 : tachikomachann 9

最近有访问家里设备的需求,考虑到家里宽带是移动的,申请公网 ip 基本不可能,所以想用 frp 内网穿透方案。
看网上的教程,基本上就是申请一台有公网 ip 的 VPS 做 frp server 来转发。但是我发现好多教程里,都是直接访问 VPS 的公网 ip:端口来访问内网服务(没有绑定域名和证书),这会有安全问题吗?我知道 frps 和 frpc 之间是可以加密通讯的,但是终端用户和 VPS 之间,不经过 https 不会有问题吗?哪怕暴露的内网服务是需要用户名密码验证的,但是访问 VPS 端是通过 http 的话,传输过程相当于明文了吧?
大佬有話說 (7)

  • 資深大佬 : baobao1270

    1. EndUser 到 VPS,不经过 HTTPS 的确会导致不安全
    2. 同时你也要注意,将局域网设备暴露在公网上,会导致有人暴力破解或用漏洞渗透,这也不是 HTTPS 能解决的
    3. 对于既要使用 HTTP,又要用 SSH 、RDP 、SMB 等的场景,我选择在路由器( x86 软路由)上部署 IPSec 服务器,启用 X.509 IKE 认证,并将 IPSec 端口穿透到公网 VPS 上。这样只要使用手机 /电脑原生的 VPN 功能连接 VPS,就能访问内网,且只要私钥文件不被窃取就能保证安全

  • 資深大佬 : Ultraman

    frp 的话终端用户和 frps 之间也可以加密,只是终端用户那里也需要一个 frpc

  • 資深大佬 : jones2000

    花生壳 + windows TS getway 就可以.

  • 資深大佬 : tachikomachann

    @jones2000 花生壳免费的体验太差,收费的感觉又比买 vps 贵

  • 資深大佬 : lekai63

    如果只是个人访问的话,我会搭配一个 clash
    公网 frps 目标内网 frpc+ssserver
    借飞机加个密

  • 資深大佬 : jones2000

    @tachikomachann 只用花生壳的动态域名就可以, 其他的不需要用。

  • 資深大佬 : masker

    zerotier