V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
tachikomachann
V2EX  ›  问与答

直接访问公网 ip 的机器来做 frp 内网穿透是否安全?

  •  
  •   tachikomachann · 2020-09-18 20:18:26 +08:00 · 3338 次点击
    这是一个创建于 1530 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近有访问家里设备的需求,考虑到家里宽带是移动的,申请公网 ip 基本不可能,所以想用 frp 内网穿透方案。
    看网上的教程,基本上就是申请一台有公网 ip 的 VPS 做 frp server 来转发。但是我发现好多教程里,都是直接访问 VPS 的公网 ip:端口来访问内网服务(没有绑定域名和证书),这会有安全问题吗?我知道 frps 和 frpc 之间是可以加密通讯的,但是终端用户和 VPS 之间,不经过 https 不会有问题吗?哪怕暴露的内网服务是需要用户名密码验证的,但是访问 VPS 端是通过 http 的话,传输过程相当于明文了吧?
    7 条回复    2020-09-19 12:30:02 +08:00
    baobao1270
        1
    baobao1270  
       2020-09-18 22:05:02 +08:00   ❤️ 1
    1. EndUser 到 VPS,不经过 HTTPS 的确会导致不安全
    2. 同时你也要注意,将局域网设备暴露在公网上,会导致有人暴力破解或用漏洞渗透,这也不是 HTTPS 能解决的
    3. 对于既要使用 HTTP,又要用 SSH 、RDP 、SMB 等的场景,我选择在路由器( x86 软路由)上部署 IPSec 服务器,启用 X.509 IKE 认证,并将 IPSec 端口穿透到公网 VPS 上。这样只要使用手机 /电脑原生的 VPN 功能连接 VPS,就能访问内网,且只要私钥文件不被窃取就能保证安全
    Ultraman
        2
    Ultraman  
       2020-09-18 22:46:00 +08:00 via Android   ❤️ 1
    frp 的话终端用户和 frps 之间也可以加密,只是终端用户那里也需要一个 frpc
    jones2000
        3
    jones2000  
       2020-09-19 01:10:18 +08:00
    花生壳 + windows TS getway 就可以.
    tachikomachann
        4
    tachikomachann  
    OP
       2020-09-19 07:44:55 +08:00 via Android
    @jones2000 花生壳免费的体验太差,收费的感觉又比买 vps 贵😅
    lekai63
        5
    lekai63  
       2020-09-19 07:53:08 +08:00 via iPhone
    如果只是个人访问的话,我会搭配一个 clash
    公网 frps 目标内网 frpc+ssserver
    借飞机加个密
    jones2000
        6
    jones2000  
       2020-09-19 12:04:11 +08:00
    @tachikomachann 只用花生壳的动态域名就可以, 其他的不需要用。
    masker
        7
    masker  
       2020-09-19 12:30:02 +08:00 via Android
    zerotier
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1068 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 20:00 · PVG 04:00 · LAX 12:00 · JFK 15:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.