frp最佳安全实践
frp最佳安全实践
简介
用户侧向公网服务器发起请求由nginx配置的tls负责加密,对外只暴露nginx监听的8443端口(由于我这个是电信宽带的公网不是服务器,运营商禁用了常规端口443),由nginx路由到frps,frps根据host字段与frpc通讯,过程中使用frp的内置加密算法aes-128-cfb,需要在配置中打开transport.useEncryption = true详情可查看官网:通信安全及优化。
相关链接:https://github.com/fatedier/frp/issues/3842
由于之前想在用户到nginx和frps到frpc都开启https但是会报502错误,找了好久原因发现是host问题,后来也看到有人反应相同的问题:https://github.com/fatedier/frp/issues/4239,所以frps到frpc是默认加密的,无需担心。
配置
参考
本文由作者按照
CC BY 4.0
进行授权