Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
chobits336

内网穿透 frp 如何只让指定设备访问

  •   
  •   chobits336 · Oct 9, 2024 · 2051 views
    This topic created in 567 days ago, the information mentioned may be changed or developed.

    如何保证 frp 的安全性,只让指定设备访问,设备有 Android ,Windows ,想到的方案有

    1. ip 白名单,只限指定区域的 ip 访问,但仍有风险
    2. 端口 knocking ,宽带或移动数据的 ip 会变,比较麻烦

    还有没有其他方法呢,让设备作为唯一标识,不考虑 wireguard 等 VPN 客户端

  • FRP
  • 安全性
  • 设备
    5 replies    2024-10-10 11:49:21 +08:00
    Sezxy
        1
    Sezxy  
       Oct 9, 2024   ❤️ 1
    stcp
    chobits336
        2
    chobits336  
    OP
       Oct 9, 2024
    @Goooooos 确实可以,但 frp-for-android 一直运行在后台会不会很费电?
    totoro625
        3
    totoro625  
       Oct 9, 2024
    1 、客户端运行一个 frpc ,走 stcp
    2 、防火墙保留一个端口用于添加 IP 白名单,通过访问 URL 添加当前 IP 至防火墙白名单,之后就正常使用了

    我的设置: https://poe.com/s/VNrNcX69VIPI0H3lMVNw
    clash/surge 的网络检测 URL 是不停的访问的,把指定链接填入后就会不断的保持 IP 白名单
    或者把持续时间改长一点,单一 ip 持续 24 小时是没啥风险的
    proxytoworld
        4
    proxytoworld  
       Oct 9, 2024
    二开吧
    mrweiwei
        5
    mrweiwei  
       Oct 10, 2024
    内网部署一个 vpn 服务,只穿透 vpn 的端口出去,要访问的设备通过 vpn 连接
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5617 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 07:32 · PVG 15:32 · LAX 00:32 · JFK 03:32
    ♥ Do have faith in what you're doing.