自营FRP服务说明(内测阶段,暂未开放)
提供可靠的反向代理服务
使用方法
访问管理面板(注册及使用教程)——》注册账号(获取邀请码)——》登陆面板——》购买FRP服务包——》将User以及Token填入客户端配置文件——》配置代理选项并指向本地SSR服务端口——》启动内网客户端——》通过公网访问内网服务
可用节点
- 节点TAK,区域JP,FRP版本0.27.0
内网穿透服务原理
frp客户端启动后首先会向节点发起一个管理连接,这个管理连接需要走节点的SSR通道,所以要先需要有运行着该节点的SSR服务才能正常使用。
获得授权后,节点会按照客户端的配置文件开放相应端口并与客户端建立持久连接,连接建立后,Web服务无需通过SSR即可正常通过域名访问,Web以外服务需要通过SSR通道访问。
确保内网及通信安全的措施
由于涉及内网穿透,所以对安全性的保证是首要的前提
- 通过SSR对流量进行加密,就算是明文通信,至少在内网至服务器端的双向链路上都是安全的
目前服务节点只会按照客户端的配置内容被动连接端口,无法和客户端主动建立连接
另外,基于安全性原因,服务节点未对外开放非Web端口,所有端口均为内部开放,所有非Web的内网服务均需要通过SSR通道进行访问
虽然只有SSR通道能够访问,但是由于SSR通道依旧是半公开的,所以如果对安全性有额外要求,可以使用[secret_tcp]进行访问验证。
There are no comments yet