V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Rebron1900
V2EX  ›  问与答

frps 到 frpc 之间的流量是加密的吗?

  •  
  •   Rebron1900 · 34 天前 · 1232 次点击
    这是一个创建于 34 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我现在 frpc 这边用的下面这种形式进行的 https 协议的代理,但是我发现数据是转发到 frpc 这边才有证书加密。那从 frps 到 frpc 这个部分数据是安全的吗?

    [[proxies]]
    name = "test"
    type = "https"
    subdomain = "test"
    [proxies.plugin]
    type = "https2http"
    localAddr = "192.168.1.12:30001" 
    crtPath = "/frp/ssl/frp.crt"
    keyPath = "/frp/ssl/frp.key"
    hostHeaderRewrite = "192.168.1.12"
    requestHeaders.set.x-from-where = "frp"
    
    Rebron1900
        1
    Rebron1900  
    OP
       34 天前
    我查阅文档时发现在 v.0.5 版本以后互相传递数据都会默认启用 tls 加密,如果没配置证书则默认用随机证书加密,这种方法数据安全吗。
    https://gofrp.org/zh-cn/docs/features/common/network/network/
    rekulas
        2
    rekulas  
       34 天前
    https://gofrp.org/zh-cn/docs/features/common/network/network/

    文档有说明 开启 useEncryption 后会加密传输
    rekulas
        3
    rekulas  
       34 天前
    随机证书强度也是足够的 基本用不着担心
    rekulas
        4
    rekulas  
       34 天前
    不过 useEncryption 应该是对称加密,tls 才是证书加密
    如果不考虑中间人攻击,直接对称加密即可
    Rebron1900
        5
    Rebron1900  
    OP
       34 天前
    @rekulas #4 那还是需要双向加密,谢谢大佬,我研究一下。
    busier
        6
    busier  
       33 天前 via Android
    随机证书的非对称加密无法验证身份,无法应对中间人工具

    固定通信目标的话,不如预共享密钥的对称加密
    Rebron1900
        7
    Rebron1900  
    OP
       32 天前
    @busier @rekulas 大佬们,直接用 https://gofrp.org/zh-cn/docs/features/common/network/network-tls/ 中的生成命令就可以了吗?命令中的一些域名配置、ip 配置需要修改吗?另外我最终 https 访问用的是 acme.sh 的泛域名证书,会有影响吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2263 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 15:48 · PVG 23:48 · LAX 08:48 · JFK 11:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.