求教：搭建 FRP 内网穿透时如何保护服务器节点？

c 端之间？ frps 暴露出来给 frpc 连接的配置中有密钥及其它都一些安全设置的

@yeqizhang 不好意思，没有描述清楚。V2 站上之前有讨论：
https://www.v2ex.com/t/757579#r_10257492
这层有朋友提到，FRPS 的管理页面，登录账号和密码可能会被爆破。

@dudamao 客户端管理页面？？服务端就一个数据显示，没其他能看的。然后有个密钥配在配置文件里的，这个我还不知道能不能被爆破。
客户端的网页倒是可以做配置，但是除了做本地端口暴露到互联网，也做不了其它什么

我现在在用的一层，就是先用 wireguard 拨号进服务器内网。frp 的 client 和 server 之间通过 vpn 隧道通行，不会对外。

本地 frpc 通过 wireguard 的加密通道连接服务端的 frps，然后 frps 暴露一个 http 端口供外部访问，用 nginx 做一层 https 反向代理到 frps 的 http 端口。

如果像楼主说的下载器的 webui 也需要保护，那就去掉 nginx https 这一层，直接通过 vpn 内网地址访问 frps 的 http 端口就行了。

楼主，我可以使用你的 frp 吗，可以谈谈

@yeqizhang 感谢回复！看起来问题不大！

@coolcoffee 感谢回复！连接都走 VPN 这个思路挺好的，我尝试下部署 wireguard 。