V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
dudamao
V2EX  ›  问与答

求教:搭建 FRP 内网穿透时如何保护服务器节点?

  •  
  •   dudamao · 2021-06-10 12:35:21 +08:00 · 1777 次点击
    这是一个创建于 1261 天前的主题,其中的信息可能已经有所发展或是发生改变。

    纯新,刚刚入手 VPS 。计划用 VPS 做 FRPS,家里的树莓派下载机做 FRPC,实现反向穿透。 目标是可以在外网访问 SSH 和下载器的 webui 。

    在学习网上教程的时候发现大部分教程都是强调 C 端之间连接的保护,stcp,frp 转发代理协议之类的,暂时没有看到教程提到 FRPS 端怎么保护。 VPS 开了 fail2ban,然后在 docker 里跑 frps,是不是就基本可以做到保护了?

    对网络安全这块儿完全没概念,还请指点。

    7 条回复    2021-06-11 09:41:24 +08:00
    yeqizhang
        1
    yeqizhang  
       2021-06-10 12:50:47 +08:00 via Android
    c 端之间? frps 暴露出来给 frpc 连接的配置中有密钥及其它都一些安全设置的
    dudamao
        2
    dudamao  
    OP
       2021-06-10 13:06:54 +08:00
    @yeqizhang 不好意思,没有描述清楚。V2 站上之前有讨论:
    https://www.v2ex.com/t/757579#r_10257492
    这层有朋友提到,FRPS 的管理页面,登录账号和密码可能会被爆破。
    yeqizhang
        3
    yeqizhang  
       2021-06-10 14:14:33 +08:00 via Android
    @dudamao 客户端管理页面??服务端就一个数据显示,没其他能看的。然后有个密钥配在配置文件里的,这个我还不知道能不能被爆破。
    客户端的网页倒是可以做配置,但是除了做本地端口暴露到互联网,也做不了其它什么
    coolcoffee
        4
    coolcoffee  
       2021-06-10 14:20:47 +08:00
    我现在在用的一层,就是先用 wireguard 拨号进服务器内网。frp 的 client 和 server 之间通过 vpn 隧道通行,不会对外。

    本地 frpc 通过 wireguard 的加密通道连接服务端的 frps,然后 frps 暴露一个 http 端口供外部访问,用 nginx 做一层 https 反向代理到 frps 的 http 端口。

    如果像楼主说的下载器的 webui 也需要保护,那就去掉 nginx https 这一层,直接通过 vpn 内网地址访问 frps 的 http 端口就行了。
    Xhack
        5
    Xhack  
       2021-06-10 15:19:02 +08:00
    楼主,我可以使用你的 frp 吗,可以谈谈
    dudamao
        6
    dudamao  
    OP
       2021-06-11 09:35:47 +08:00
    @yeqizhang 感谢回复!看起来问题不大!
    dudamao
        7
    dudamao  
    OP
       2021-06-11 09:41:24 +08:00
    @coolcoffee 感谢回复!连接都走 VPN 这个思路挺好的,我尝试下部署 wireguard 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2666 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 04:17 · PVG 12:17 · LAX 20:17 · JFK 23:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.