如何保证 frp 的安全性,只让指定设备访问,设备有 Android ,Windows ,想到的方案有
- ip 白名单,只限指定区域的 ip 访问,但仍有风险
- 端口 knocking ,宽带或移动数据的 ip 会变,比较麻烦
还有没有其他方法呢,让设备作为唯一标识,不考虑 wireguard 等 VPN 客户端
5 条回复 • 2024-10-10 11:49:21 +08:00
 |
1
Goooooos 29 天前  1
stcp
|
 |
2
chobits336 OP @Goooooos 确实可以,但 frp-for-android 一直运行在后台会不会很费电?
|
 |
3
totoro625 29 天前
1 、客户端运行一个 frpc ,走 stcp
2 、防火墙保留一个端口用于添加 IP 白名单,通过访问 URL 添加当前 IP 至防火墙白名单,之后就正常使用了 我的设置: https://poe.com/s/VNrNcX69VIPI0H3lMVNw clash/surge 的网络检测 URL 是不停的访问的,把指定链接填入后就会不断的保持 IP 白名单 或者把持续时间改长一点,单一 ip 持续 24 小时是没啥风险的 |
 |
4
proxytoworld 29 天前
二开吧
|
 |
5
mrweiwei 28 天前
内网部署一个 vpn 服务,只穿透 vpn 的端口出去,要访问的设备通过 vpn 连接
|
Select Language