群晖使用 FRP 无法获取用户真实 IP

2022-03-31 14:12:50 +08:00
 i4t

有解决方法吗? 使用 frp 连接群晖后,群晖显示 IP 为内网 IP ,这样后面无法封禁,封禁的也都是内网的 IP 地址

2755 次点击
所在节点    NAS
12 条回复
totoro625
2022-03-31 14:30:47 +08:00
围观了一刻钟,期待有人给一个 frp 相关的解决办法

我也是深受其烦,目前解决办法是套一个 vpn ,surge 分流,走内网
以及用了 tailscale 组网备用
Kasumi20
2022-03-31 14:36:33 +08:00
这题我会,用 TCP 中继或者 UDP 穿透实现的内网穿透本来就是用局域网 IP 去访问局域网的服务
这是我写的 TCP 中继实现:
https://github.com/develon2015/remote_bind/blob/main/client/src/main.rs#L104
yaron
2022-03-31 14:55:59 +08:00
https://gofrp.org/docs/features/common/realip/
neilyoone
2022-03-31 15:23:38 +08:00
换蒲公英 这样的内网穿透呢?
BeautifulSoap
2022-03-31 15:27:21 +08:00
老问题了,不光不能获取 ip ,连输出 ip 到 log 想看看有哪些 ip 用了我的服务都做不到
wangyu17455
2022-03-31 15:49:47 +08:00
无解,frp 工作原理就是把远端收到的请求从 localhost 重放,重放的过程中原 ip 就丢了,要么改 frp 的源码要么在 frps 前面再套一层 nginx ,让 nginx 把原 ip 合并进 http 请求
imdong
2022-03-31 15:53:41 +08:00
我的做法就是 frps 前面套了 nginx ,https 在 nginx 里面做
learningman
2022-03-31 16:06:00 +08:00
tproxy 能行吗?
想想应该是不行。。。
应该是只能七层转发,然后加 X-Forwarded-For Header
ScotGu
2022-03-31 16:19:40 +08:00
我被这个问题搞过, 怒转 WireGuard 了。
如果需要转发到内网 IP:端口, 也在公网 IP 节点做规则。
beijiaoff
2022-03-31 16:49:33 +08:00
想一下根本的目的,是怕别人访问你的群晖吗,那就从强密码、特殊端口方面解决咯。你改成能记录源 ip ,能封禁也没用呀,坏人可以换 ip 。限制 ip 也会给自己带来不方便。
Kinnice
2022-03-31 16:51:43 +08:00
HTTP 使用 X-Forwarded-For
TCP 使用 Proxy Protocol
Kinnice
2022-03-31 16:52:54 +08:00
https://blog.amings.cn/article/7.html

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/844098

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX