目录
一、前言
通过上次的《FRP入门篇》相信大家对于FRP有了初步的了解,在该文章提到FRP可以将内网服务以安全方式中转暴露到公网中,那么本文重点讲述在FRP中对安全的通信加密、BasicAuth 鉴权、TLS双向身份验证的操作使用。
对于FRP不太熟悉的同学可以先查看下入门篇文章:
FRP之入门篇_不甘于平凡的溃败的博客-CSDN博客_frps
二、通信加密
1、概述
将 frpc 与 frps 之间的通信内容加密传输,将会有效防止传输内容被截取。加密算法采用 aes-128-cfb,如果传输的报文长度较长,通过对传输内容进行压缩,可以有效减小 frpc 与 frps 之间的网络流量,加快流量转发速度,但是会额外消耗一些 CPU 资源。
2、使用
在frpc.ini配置文件中添加 use_encryption = true 即可
三、BasicAuth 鉴权
1、概述
BasicAuth 鉴权是通过在FRP客户对于代理的服务配置访问账号/密码,只有输入对应的账号/密码后才能进行访问,从而在一定程度上提高系统的安全性。
2、使用
2.1、客户端配置
在frpc.ini配置文件中添加以下配置:
# BasicAuth 鉴权配置
#登录用户名
http_user =
#登录密码
http_pwd =
比如:
2.2、启动客户端
执行启动命令:frpc -c frpc.ini