frp 内网穿透的安全性如何？如果是明文传输是否有安全隐患？

frp 可以转发 tcp 流量的，转发 local 的 https 就行

假设是明文，这不就简化成为了你使用的应用层协议是否是安全的了吗？

frpc 可以设置 use_encryption 选项，保
使 frpc 与 frps 之前的加密传输

一般来说是安全的，从两个方面：
1. 既然你是用来内网穿透，说明你的网络本身就不能被外部访问，所以外部并没法直接攻击你的 8080 端口
2. frpc 是主动去连接服务器的，并不是监听本地端口（甚至 frps 都不知道你本地到底连接了什么端口），你本地的 web 服务甚至可以监听 127.0.0.1:8080(如果 frpc 运行在同一主机的话）

至于你说的伪装服务器，你看 frpc.ini 里面，你的服务器 IP 是写死的，这个要伪装的话，难度就有点大了

frp 可能存在的风险点在于加密被破解，然后中间人攻击，但是这个成本太高了

一定要讲安全的话，现在公认的就是 TLS 和 IPSEC，其他自己搞的协议多多少少都有漏洞。

会暴露自己的家庭宽带 ip 地址吗

@teawithlife 嗯，我的意思就是是否有中间人攻击的隐患。比如我们自建网站服务的时候我几乎可以确保 client 不会拿到假的证书，那么我可以理论上确保我的一切通信完全加密，就很舒服。如果 frp 是只有 nat 程度的安全防范的话就感觉不太舒服

Frp 可以使用 TLS 加密啊。为啥要明文传输

Frpc 配置上这个参数 用了这个要把 use_encryption 参数关闭 只能用一种加密

#TLS 加密传输(与二次加密只能启用一个)
tls_enable = true

关于明文传输：没有任何安全问题，出入 8080 端口的任何流量都是 https 加密的，不建议在 frp 上配置加密，因为会导致加密了两次，影响性能
关于中间人攻击：防止中间人攻击是身份验证算法的基本功，frp 这方面没啥大问题，就算 frp 出问题，里面还有一层 https，怕啥？