这是一个创建于 34 天前的主题,其中的信息可能已经有所发展或是发生改变。
我现在 frpc 这边用的下面这种形式进行的 https 协议的代理,但是我发现数据是转发到 frpc 这边才有证书加密。那从 frps 到 frpc 这个部分数据是安全的吗?
[[proxies]]
name = "test"
type = "https"
subdomain = "test"
[proxies.plugin]
type = "https2http"
localAddr = "192.168.1.12:30001"
crtPath = "/frp/ssl/frp.crt"
keyPath = "/frp/ssl/frp.key"
hostHeaderRewrite = "192.168.1.12"
requestHeaders.set.x-from-where = "frp"
 |
1
Rebron1900 OP 我查阅文档时发现在 v.0.5 版本以后互相传递数据都会默认启用 tls 加密,如果没配置证书则默认用随机证书加密,这种方法数据安全吗。
https://gofrp.org/zh-cn/docs/features/common/network/network/ |
 |
2
rekulas 34 天前
|
|
3
rekulas 34 天前
随机证书强度也是足够的 基本用不着担心
|
|
4
rekulas 34 天前
不过 useEncryption 应该是对称加密,tls 才是证书加密
如果不考虑中间人攻击,直接对称加密即可 |
|
5
Rebron1900 OP @rekulas #4 那还是需要双向加密,谢谢大佬,我研究一下。
|
 |
6
busier 33 天前 via Android
随机证书的非对称加密无法验证身份,无法应对中间人工具
固定通信目标的话,不如预共享密钥的对称加密 |
|
7
Rebron1900 OP @busier @rekulas 大佬们,直接用 https://gofrp.org/zh-cn/docs/features/common/network/network-tls/ 中的生成命令就可以了吗?命令中的一些域名配置、ip 配置需要修改吗?另外我最终 https 访问用的是 acme.sh 的泛域名证书,会有影响吗?
|
Select Language