内网穿透 frp 如何只让指定设备访问

10 天前

chobits336

如何保证 frp 的安全性，只让指定设备访问，设备有 Android ，Windows ，想到的方案有

ip 白名单，只限指定区域的 ip 访问，但仍有风险
端口 knocking ，宽带或移动数据的 ip 会变，比较麻烦

还有没有其他方法呢，让设备作为唯一标识，不考虑 wireguard 等 VPN 客户端

840 次点击

所在节点

宽带症候群

5 条回复

Goooooos

10 天前

stcp

chobits336

10 天前

@Goooooos 确实可以，但 frp-for-android 一直运行在后台会不会很费电？

totoro625

10 天前

1 、客户端运行一个 frpc ，走 stcp
2 、防火墙保留一个端口用于添加 IP 白名单，通过访问 URL 添加当前 IP 至防火墙白名单，之后就正常使用了

我的设置： https://poe.com/s/VNrNcX69VIPI0H3lMVNw
clash/surge 的网络检测 URL 是不停的访问的，把指定链接填入后就会不断的保持 IP 白名单
或者把持续时间改长一点，单一 ip 持续 24 小时是没啥风险的

proxytoworld

10 天前

二开吧

mrweiwei

9 天前

内网部署一个 vpn 服务，只穿透 vpn 的端口出去，要访问的设备通过 vpn 连接

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1078491

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.