有解决方法吗? 使用 frp 连接群晖后,群晖显示 IP 为内网 IP ,这样后面无法封禁,封禁的也都是内网的 IP 地址
1
totoro625 2022-03-31 14:30:47 +08:00
围观了一刻钟,期待有人给一个 frp 相关的解决办法
我也是深受其烦,目前解决办法是套一个 vpn ,surge 分流,走内网 以及用了 tailscale 组网备用 |
2
Kasumi20 2022-03-31 14:36:33 +08:00
这题我会,用 TCP 中继或者 UDP 穿透实现的内网穿透本来就是用局域网 IP 去访问局域网的服务
这是我写的 TCP 中继实现: https://github.com/develon2015/remote_bind/blob/main/client/src/main.rs#L104 |
3
yaron 2022-03-31 14:55:59 +08:00
|
4
neilyoone 2022-03-31 15:23:38 +08:00
换蒲公英 这样的内网穿透呢?
|
5
BeautifulSoap 2022-03-31 15:27:21 +08:00 via Android
老问题了,不光不能获取 ip ,连输出 ip 到 log 想看看有哪些 ip 用了我的服务都做不到
|
6
wangyu17455 2022-03-31 15:49:47 +08:00 via Android
无解,frp 工作原理就是把远端收到的请求从 localhost 重放,重放的过程中原 ip 就丢了,要么改 frp 的源码要么在 frps 前面再套一层 nginx ,让 nginx 把原 ip 合并进 http 请求
|
7
imdong 2022-03-31 15:53:41 +08:00 via iPhone
我的做法就是 frps 前面套了 nginx ,https 在 nginx 里面做
|
8
learningman 2022-03-31 16:06:00 +08:00
tproxy 能行吗?
想想应该是不行。。。 应该是只能七层转发,然后加 X-Forwarded-For Header |
9
ScotGu 2022-03-31 16:19:40 +08:00
我被这个问题搞过, 怒转 WireGuard 了。
如果需要转发到内网 IP:端口, 也在公网 IP 节点做规则。 |
10
beijiaoff 2022-03-31 16:49:33 +08:00
想一下根本的目的,是怕别人访问你的群晖吗,那就从强密码、特殊端口方面解决咯。你改成能记录源 ip ,能封禁也没用呀,坏人可以换 ip 。限制 ip 也会给自己带来不方便。
|
11
Kinnice 2022-03-31 16:51:43 +08:00 1
HTTP 使用 X-Forwarded-For
TCP 使用 Proxy Protocol |
12
Kinnice 2022-03-31 16:52:54 +08:00
|