求教:搭建 FRP 内网穿透时如何保护服务器节点?

2021-06-10 12:35:21 +08:00
 dudamao

纯新,刚刚入手 VPS 。计划用 VPS 做 FRPS,家里的树莓派下载机做 FRPC,实现反向穿透。 目标是可以在外网访问 SSH 和下载器的 webui 。

在学习网上教程的时候发现大部分教程都是强调 C 端之间连接的保护,stcp,frp 转发代理协议之类的,暂时没有看到教程提到 FRPS 端怎么保护。 VPS 开了 fail2ban,然后在 docker 里跑 frps,是不是就基本可以做到保护了?

对网络安全这块儿完全没概念,还请指点。

1809 次点击
所在节点    问与答
7 条回复
yeqizhang
2021-06-10 12:50:47 +08:00
c 端之间? frps 暴露出来给 frpc 连接的配置中有密钥及其它都一些安全设置的
dudamao
2021-06-10 13:06:54 +08:00
@yeqizhang 不好意思,没有描述清楚。V2 站上之前有讨论:
https://www.v2ex.com/t/757579#r_10257492
这层有朋友提到,FRPS 的管理页面,登录账号和密码可能会被爆破。
yeqizhang
2021-06-10 14:14:33 +08:00
@dudamao 客户端管理页面??服务端就一个数据显示,没其他能看的。然后有个密钥配在配置文件里的,这个我还不知道能不能被爆破。
客户端的网页倒是可以做配置,但是除了做本地端口暴露到互联网,也做不了其它什么
coolcoffee
2021-06-10 14:20:47 +08:00
我现在在用的一层,就是先用 wireguard 拨号进服务器内网。frp 的 client 和 server 之间通过 vpn 隧道通行,不会对外。

本地 frpc 通过 wireguard 的加密通道连接服务端的 frps,然后 frps 暴露一个 http 端口供外部访问,用 nginx 做一层 https 反向代理到 frps 的 http 端口。

如果像楼主说的下载器的 webui 也需要保护,那就去掉 nginx https 这一层,直接通过 vpn 内网地址访问 frps 的 http 端口就行了。
Xhack
2021-06-10 15:19:02 +08:00
楼主,我可以使用你的 frp 吗,可以谈谈
dudamao
2021-06-11 09:35:47 +08:00
@yeqizhang 感谢回复!看起来问题不大!
dudamao
2021-06-11 09:41:24 +08:00
@coolcoffee 感谢回复!连接都走 VPN 这个思路挺好的,我尝试下部署 wireguard 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/782615

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX