frps 到 frpc 之间的流量是加密的吗?

205 天前
 Rebron1900

我现在 frpc 这边用的下面这种形式进行的 https 协议的代理,但是我发现数据是转发到 frpc 这边才有证书加密。那从 frps 到 frpc 这个部分数据是安全的吗?

[[proxies]]
name = "test"
type = "https"
subdomain = "test"
[proxies.plugin]
type = "https2http"
localAddr = "192.168.1.12:30001" 
crtPath = "/frp/ssl/frp.crt"
keyPath = "/frp/ssl/frp.key"
hostHeaderRewrite = "192.168.1.12"
requestHeaders.set.x-from-where = "frp"
1523 次点击
所在节点    问与答
7 条回复
Rebron1900
205 天前
我查阅文档时发现在 v.0.5 版本以后互相传递数据都会默认启用 tls 加密,如果没配置证书则默认用随机证书加密,这种方法数据安全吗。
https://gofrp.org/zh-cn/docs/features/common/network/network/
rekulas
205 天前
https://gofrp.org/zh-cn/docs/features/common/network/network/

文档有说明 开启 useEncryption 后会加密传输
rekulas
205 天前
随机证书强度也是足够的 基本用不着担心
rekulas
205 天前
不过 useEncryption 应该是对称加密,tls 才是证书加密
如果不考虑中间人攻击,直接对称加密即可
Rebron1900
205 天前
@rekulas #4 那还是需要双向加密,谢谢大佬,我研究一下。
busier
204 天前
随机证书的非对称加密无法验证身份,无法应对中间人工具

固定通信目标的话,不如预共享密钥的对称加密
Rebron1900
203 天前
@busier @rekulas 大佬们,直接用 https://gofrp.org/zh-cn/docs/features/common/network/network-tls/ 中的生成命令就可以了吗?命令中的一些域名配置、ip 配置需要修改吗?另外我最终 https 访问用的是 acme.sh 的泛域名证书,会有影响吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1114940

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX