直接访问公网 ip 的机器来做 frp 内网穿透是否安全？

最近有访问家里设备的需求，考虑到家里宽带是移动的，申请公网 ip 基本不可能，所以想用 frp 内网穿透方案。
看网上的教程，基本上就是申请一台有公网 ip 的 VPS 做 frp server 来转发。但是我发现好多教程里，都是直接访问 VPS 的公网 ip:端口来访问内网服务（没有绑定域名和证书），这会有安全问题吗？我知道 frps 和 frpc 之间是可以加密通讯的，但是终端用户和 VPS 之间，不经过 https 不会有问题吗？哪怕暴露的内网服务是需要用户名密码验证的，但是访问 VPS 端是通过 http 的话，传输过程相当于明文了吧？

baobao1270

2020-09-18 22:05:02 +08:00

1. EndUser 到 VPS，不经过 HTTPS 的确会导致不安全
2. 同时你也要注意，将局域网设备暴露在公网上，会导致有人暴力破解或用漏洞渗透，这也不是 HTTPS 能解决的
3. 对于既要使用 HTTP，又要用 SSH 、RDP 、SMB 等的场景，我选择在路由器（ x86 软路由）上部署 IPSec 服务器，启用 X.509 IKE 认证，并将 IPSec 端口穿透到公网 VPS 上。这样只要使用手机 /电脑原生的 VPN 功能连接 VPS，就能访问内网，且只要私钥文件不被窃取就能保证安全

Ultraman

2020-09-18 22:46:00 +08:00

frp 的话终端用户和 frps 之间也可以加密，只是终端用户那里也需要一个 frpc

lekai63

2020-09-19 07:53:08 +08:00

如果只是个人访问的话，我会搭配一个 clash
公网 frps 目标内网 frpc+ssserver
借飞机加个密

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/708408

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.