纯新,刚刚入手 VPS 。计划用 VPS 做 FRPS,家里的树莓派下载机做 FRPC,实现反向穿透。 目标是可以在外网访问 SSH 和下载器的 webui 。
在学习网上教程的时候发现大部分教程都是强调 C 端之间连接的保护,stcp,frp 转发代理协议之类的,暂时没有看到教程提到 FRPS 端怎么保护。 VPS 开了 fail2ban,然后在 docker 里跑 frps,是不是就基本可以做到保护了?
对网络安全这块儿完全没概念,还请指点。
1
yeqizhang 2021-06-10 12:50:47 +08:00 via Android
c 端之间? frps 暴露出来给 frpc 连接的配置中有密钥及其它都一些安全设置的
|
2
dudamao OP @yeqizhang 不好意思,没有描述清楚。V2 站上之前有讨论:
https://www.v2ex.com/t/757579#r_10257492 这层有朋友提到,FRPS 的管理页面,登录账号和密码可能会被爆破。 |
3
yeqizhang 2021-06-10 14:14:33 +08:00 via Android
@dudamao 客户端管理页面??服务端就一个数据显示,没其他能看的。然后有个密钥配在配置文件里的,这个我还不知道能不能被爆破。
客户端的网页倒是可以做配置,但是除了做本地端口暴露到互联网,也做不了其它什么 |
4
coolcoffee 2021-06-10 14:20:47 +08:00
我现在在用的一层,就是先用 wireguard 拨号进服务器内网。frp 的 client 和 server 之间通过 vpn 隧道通行,不会对外。
本地 frpc 通过 wireguard 的加密通道连接服务端的 frps,然后 frps 暴露一个 http 端口供外部访问,用 nginx 做一层 https 反向代理到 frps 的 http 端口。 如果像楼主说的下载器的 webui 也需要保护,那就去掉 nginx https 这一层,直接通过 vpn 内网地址访问 frps 的 http 端口就行了。 |
5
Xhack 2021-06-10 15:19:02 +08:00
楼主,我可以使用你的 frp 吗,可以谈谈
|
7
dudamao OP @coolcoffee 感谢回复!连接都走 VPN 这个思路挺好的,我尝试下部署 wireguard 。
|