这是一个创建于 366 天前的主题,其中的信息可能已经有所发展或是发生改变。
如何保证 frp 的安全性,只让指定设备访问,设备有 Android ,Windows ,想到的方案有
- ip 白名单,只限指定区域的 ip 访问,但仍有风险
- 端口 knocking ,宽带或移动数据的 ip 会变,比较麻烦
还有没有其他方法呢,让设备作为唯一标识,不考虑 wireguard 等 VPN 客户端
 | 1 Goooooos 2024-10-09 11:03:06 +08:00  1 stcp |
 | 2 chobits336 OP @Goooooos 确实可以,但 frp-for-android 一直运行在后台会不会很费电? |
 | 3 totoro625 2024-10-09 11:18:42 +08:00 1 、客户端运行一个 frpc ,走 stcp 2 、防火墙保留一个端口用于添加 IP 白名单,通过访问 URL 添加当前 IP 至防火墙白名单,之后就正常使用了 我的设置: https://poe.com/s/VNrNcX69VIPI0H3lMVNw clash/surge 的网络检测 URL 是不停的访问的,把指定链接填入后就会不断的保持 IP 白名单 或者把持续时间改长一点,单一 ip 持续 24 小时是没啥风险的 |
 | 4 proxytoworld 2024-10-09 11:38:17 +08:00 二开吧 |
 | 5 mrweiwei 2024-10-10 11:49:21 +08:00 内网部署一个 vpn 服务,只穿透 vpn 的端口出去,要访问的设备通过 vpn 连接 |
Select Language