直接访问公网 ip 的机器来做 frp 内网穿透是否安全?

2020-09-18 20:18:26 +08:00
 tachikomachann
最近有访问家里设备的需求,考虑到家里宽带是移动的,申请公网 ip 基本不可能,所以想用 frp 内网穿透方案。
看网上的教程,基本上就是申请一台有公网 ip 的 VPS 做 frp server 来转发。但是我发现好多教程里,都是直接访问 VPS 的公网 ip:端口来访问内网服务(没有绑定域名和证书),这会有安全问题吗?我知道 frps 和 frpc 之间是可以加密通讯的,但是终端用户和 VPS 之间,不经过 https 不会有问题吗?哪怕暴露的内网服务是需要用户名密码验证的,但是访问 VPS 端是通过 http 的话,传输过程相当于明文了吧?
3334 次点击
所在节点    问与答
7 条回复
baobao1270
2020-09-18 22:05:02 +08:00
1. EndUser 到 VPS,不经过 HTTPS 的确会导致不安全
2. 同时你也要注意,将局域网设备暴露在公网上,会导致有人暴力破解或用漏洞渗透,这也不是 HTTPS 能解决的
3. 对于既要使用 HTTP,又要用 SSH 、RDP 、SMB 等的场景,我选择在路由器( x86 软路由)上部署 IPSec 服务器,启用 X.509 IKE 认证,并将 IPSec 端口穿透到公网 VPS 上。这样只要使用手机 /电脑原生的 VPN 功能连接 VPS,就能访问内网,且只要私钥文件不被窃取就能保证安全
Ultraman
2020-09-18 22:46:00 +08:00
frp 的话终端用户和 frps 之间也可以加密,只是终端用户那里也需要一个 frpc
jones2000
2020-09-19 01:10:18 +08:00
花生壳 + windows TS getway 就可以.
tachikomachann
2020-09-19 07:44:55 +08:00
@jones2000 花生壳免费的体验太差,收费的感觉又比买 vps 贵😅
lekai63
2020-09-19 07:53:08 +08:00
如果只是个人访问的话,我会搭配一个 clash
公网 frps 目标内网 frpc+ssserver
借飞机加个密
jones2000
2020-09-19 12:04:11 +08:00
@tachikomachann 只用花生壳的动态域名就可以, 其他的不需要用。
masker
2020-09-19 12:30:02 +08:00
zerotier

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/708408

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX