V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
chobits336
V2EX  ›  宽带症候群

内网穿透 frp 如何只让指定设备访问

  •  
  •   chobits336 · 29 天前 · 1025 次点击

    如何保证 frp 的安全性,只让指定设备访问,设备有 Android ,Windows ,想到的方案有

    1. ip 白名单,只限指定区域的 ip 访问,但仍有风险
    2. 端口 knocking ,宽带或移动数据的 ip 会变,比较麻烦

    还有没有其他方法呢,让设备作为唯一标识,不考虑 wireguard 等 VPN 客户端

    5 条回复    2024-10-10 11:49:21 +08:00
    Goooooos
        1
    Goooooos  
       29 天前   ❤️ 1
    stcp
    chobits336
        2
    chobits336  
    OP
       29 天前
    @Goooooos 确实可以,但 frp-for-android 一直运行在后台会不会很费电?
    totoro625
        3
    totoro625  
       29 天前
    1 、客户端运行一个 frpc ,走 stcp
    2 、防火墙保留一个端口用于添加 IP 白名单,通过访问 URL 添加当前 IP 至防火墙白名单,之后就正常使用了

    我的设置: https://poe.com/s/VNrNcX69VIPI0H3lMVNw
    clash/surge 的网络检测 URL 是不停的访问的,把指定链接填入后就会不断的保持 IP 白名单
    或者把持续时间改长一点,单一 ip 持续 24 小时是没啥风险的
    proxytoworld
        4
    proxytoworld  
       29 天前
    二开吧
    mrweiwei
        5
    mrweiwei  
       28 天前
    内网部署一个 vpn 服务,只穿透 vpn 的端口出去,要访问的设备通过 vpn 连接
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5315 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 07:27 · PVG 15:27 · LAX 23:27 · JFK 02:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.