V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
haimianbihdata
V2EX  ›  问与答

frp 这样配稳妥吗

  •  1
     
  •   haimianbihdata · 2022-11-08 08:06:24 +08:00 via Android · 3671 次点击
    这是一个创建于 738 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1. 复杂的 token

    2. 走 stcp

    3.stp 也有 sk 验证

    4. 启用加密传输,以及 tls 配置





    看了一手 v2 。又看了一波文档。感觉能做到就这么多了。大伙怎样配置
    15 条回复    2022-11-14 09:53:12 +08:00
    tulongtou
        1
    tulongtou  
       2022-11-08 08:21:17 +08:00
    totoro625
        2
    totoro625  
       2022-11-08 08:22:09 +08:00
    frps.ini
    [common]
    bind_port = 7***
    token = 12345***
    vhost_http_port = **80
    vhost_https_port = **443
    log_file = ./frps.log
    log_level = info
    log_max_days = 3
    subdomain_host = ***.*
    tcp_mux = true
    ------------------
    frpc.ini
    [common]
    server_addr = ***
    server_port = 7***
    token = 12345***

    [tcp1]
    type = tcp
    local_ip = 172.17.0.1
    local_port = ***
    remote_port = ***

    [web1]
    type = http
    local_ip = 172.17.0.1
    local_port = ***
    use_encryption = false
    use_compression = true
    subdomain = ***
    locations = /
    DAPTX4869
        3
    DAPTX4869  
       2022-11-08 08:28:44 +08:00
    差不多吧
    tcp 也留一个当备胎, 端口用防火墙挡着, 应急用
    senher
        4
    senher  
       2022-11-08 09:00:18 +08:00
    开了 SK 验证是不是就不能用手机连接了?
    oneisall8955
        5
    oneisall8955  
       2022-11-08 09:08:17 +08:00 via Android
    虽然一直用 frp 没问题(只设置了复杂 token ),但去年频频爆出各种安全事故,frp 只用来配合域名暴露 web 服务;登录,远程,服务连接等都换成组 VPN 走内网了
    zlhsvc
        6
    zlhsvc  
       2022-11-08 10:08:56 +08:00
    配置没啥问题了,frp 文件建议自己编译下
    lozt
        7
    lozt  
       2022-11-08 10:27:36 +08:00 via Android
    根据官方文档讲的,如果配置了 tls 的话除了 xtcp 好像都不用重复设置加密了

    https://gofrp.org/docs/features/common/network/network-tls/
    SgtPepper
        8
    SgtPepper  
       2022-11-08 11:04:34 +08:00
    我 frp 配 https 只用来给群晖做反代的 目的是防止 sb 上海电信掐我网 否则 ddns 就完了 md
    haimianbihdata
        9
    haimianbihdata  
    OP
       2022-11-08 11:27:16 +08:00 via Android
    @DAPTX4869 这个好。
    haimianbihdata
        10
    haimianbihdata  
    OP
       2022-11-08 11:29:39 +08:00 via Android
    @zlhsvc 自己编译是不是好像不会被报毒?
    Citrus
        11
    Citrus  
       2022-11-08 11:39:02 +08:00
    借贴问个问题,frp stcp 套了一个 5900 的远程桌面,但是特别特别卡,鼠标明显的不跟手。把颜色调成最低,压缩调成最大还是不行。有啥办法可以提升远程体验么?
    haimianbihdata
        12
    haimianbihdata  
    OP
       2022-11-08 11:50:59 +08:00 via Android
    @Citrus 你的服务器带宽怎样。会不会是因为这个。开启 bbr 试试?
    zhucegeqiu
        13
    zhucegeqiu  
       2022-11-08 12:41:11 +08:00
    不懂就问设置了 enable_tls 和 token 之后还有啥不安全的吗
    haimianbihdata
        14
    haimianbihdata  
    OP
       2022-11-08 12:53:14 +08:00 via Android
    @zhucegeqiu 看了文档这样设置基本稳妥。
    Citrus
        15
    Citrus  
       2022-11-14 09:53:12 +08:00
    @haimianbihdata 应该是这个问题了。我一开始思考过带宽,但是因为我的服务器基本都是 200M 按流量计费,所以就直接 PASS 掉了这个可能。结果你说完之后我去检查了一下,发现偏偏这台是按带宽付费 1M 的带宽。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2758 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 14:56 · PVG 22:56 · LAX 06:56 · JFK 09:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.