FRP进阶篇之安全认证

已于 2022-11-28 00:36:12 修改
阅读量1.2w 收藏 33
点赞数 8
分类专栏: FRP 文章标签: ssl https 经验分享
于 2022-11-28 00:36:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wohiusdashi/article/details/128069619
版权

目录

一、前言

二、通信加密

1、概述

2、使用

三、BasicAuth 鉴权

1、概述

2、使用

 2.1、客户端配置

2.2、启动客户端

2.3、效果验证

四、TLS双向身份验证

1、概述

2、使用

2.1、生成证书

2.2、服务端配置

2.3、客户端配置

一、前言

        通过上次的《FRP入门篇》相信大家对于FRP有了初步的了解,在该文章提到FRP可以将内网服务以安全方式中转暴露到公网中,那么本文重点讲述在FRP中对安全的通信加密、BasicAuth 鉴权、TLS双向身份验证的操作使用。

        对于FRP不太熟悉的同学可以先查看下入门篇文章:

FRP之入门篇_不甘于平凡的溃败的博客-CSDN博客_frps

二、通信加密

1、概述

        将 frpc 与 frps 之间的通信内容加密传输,将会有效防止传输内容被截取。加密算法采用 aes-128-cfb,如果传输的报文长度较长,通过对传输内容进行压缩,可以有效减小 frpc 与 frps 之间的网络流量,加快流量转发速度,但是会额外消耗一些 CPU 资源。

2、使用

        在frpc.ini配置文件中添加 use_encryption = true 即可

 

三、BasicAuth 鉴权

1、概述

        BasicAuth 鉴权是通过在FRP客户对于代理的服务配置访问账号/密码,只有输入对应的账号/密码后才能进行访问,从而在一定程度上提高系统的安全性。

2、使用

 2.1、客户端配置

在frpc.ini配置文件中添加以下配置:

# BasicAuth 鉴权配置
#登录用户名
http_user = 
#登录密码
http_pwd =

比如:

2.2、启动客户端

        执行启动命令:frpc  -c frpc.ini

最低0.47元/天 解锁文章
不甘于平凡的溃败
关注
  • 8
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
frp笔记2(加密
qq_32445755的博客
04-09 1699
frp要进行流量隐匿 服务端 添加token [common] bind_port = 7002 token=wxt kcp_bind_port=7002 vhost_https_port = 7001 #当代理出来的是web服务时,在外网访问http://vps的IP:7001 #dashboard_port状态以及代理统计信息展示,网址:7500可查看详情 dashboard_port = 7500 #dashboard_user访问用户dashboard_pwd访问密码 das
frp 反向隧道代理(内网穿透)之协议 “tcp + encryptor”
liulilittle的博客
09-02 1827
协议支持:SSL流、TLS流、TCP流、加密TCP流、WebSocket 流,等多个类型传输层,可用于海外服务器反代中国大陆家宽设备,故而映射服务到公共网络上。适配平台:win-x86_32、win-x86_64、linux-s390x、linux-x86_64、linux-aarch64。具体可自行参考:OpenSSL 1.1.x EVP加密算法组请清单明细。frpc.ini 客户端配置。frps.ini 服务器配置。
【调试笔记-20240602-Linux-在 OpenWRT-23.05 上配置 frps 与 frpc 之间使用 TLS 进行传输】
最新发布
David唐辉的博客
06-02 1011
本文记录在 OpenWRT-23.05 上配置 frps 与 frpc 之间使用 TLS 进行传输的步骤。实验使用的电脑如下:本文介绍了在 OpenWRT-23.05 上配置 frps 与 frpc 之间使用 TLS 进行传输的步骤,并给出了解决所遇问题的方法。
frp安全内网穿透,安全远程windows,暴露服务
qq_39529154的博客
12-14 5889
目录 概述 公网服务器端 内网Windows客户端 外网Windows客户端 暴露多台内网Windows客户端 总结 概述 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 但是直接暴露内网的IP或者IP某个端口给外网是不安全的,因此需要做一些安全的手段。这里采用STCP(secret TCP)的方式配置安全的内网穿透,即访问内网客户端的时候,需要外网客户端
【内网安全-隧道搭建】内网穿透_Frp上线、测试
02-04 5841
【内网穿透-隧道搭建】Frp工具准备、上线、测试
frp使用oidc认证和搭建
第九系艾文
09-05 2536
frp使用oidc,oidc搭建授权
FRP安全地暴露内网服务
Linuxprobe18的博客
10-19 3175
导读 之前的教程介绍的frp内网穿透都是用tcp模式,但是tcp模式是直接把端口映射到公网IP上,很容易被扫描爆破,还是存在一定的风险。我们可以使用frp提供的stcp模式来避免公开暴露端口,同时访问者也要运行一个frpc作为接收转发。 frps配置 作为中间传输的服务器端的frps配置不变,参考之前的文章,如果想自定义其他端口,注意两端的frpc中的"server_addr"、"server_port"参数要一致。frps用到的端口要在防火墙或者宝塔那里放行。 frps.ini [c
frp 32位 64位 frp内网穿透 内外网映射
07-05
可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网; 可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。 有时想要让...
frp windows系统 32位
06-03
frp windows系统 32位用,亲测有效
FRP指定访问者:安全地暴露内网服务.doc
10-27
在TCP模式下,FRP直接将内网服务的端口映射到公网IP,这种方式虽然简单但存在安全风险,容易受到端口扫描和攻击。为了解决这个问题,FRP提供了STCP(Secure TCP)模式,通过增加身份验证和转发策略,提高了安全性。 ...
frp-auth:内网穿透用户注册验证插件
07-24
frp用户认证插件 介绍 为frp做一层权限认证,使用者必须先注册账号,和注册域名,才能使用frp服务,每个用户暂时只支持申请一个域名使用, 可自行修改代码架设一层付费服务,代码仅供参考,提供思路。 该项目使用的是邮箱验证码。 安装 将该项目部署到服务器 git clone git@github.com:ywymoshi/frp-auth.git npm install # 运行 npm start # 停止请执行 npm stop 服务器中配置环境变量:(也可直接修改config/config.default.js中的配置) # mongodb 连接 export process.env.SERVER_MONGODB_URL= ”mongodb://127.0.0.1:27017“ # mongodb redis 密码 export process.env.SERVE
frp frpc-win64客户端
02-26
2. **工作原理**:frp客户端(frpc)与frp服务器(frps)之间建立安全的连接。frpc部署在内网中,frps部署在有公网IP的服务器上。内网设备通过frpc连接到frps,然后frps转发来自公网的请求到内网的frpc,实现内网...
frp-0.56.0.tar.gz
04-03
frp:一款强大的内网穿透工具》 frp(Fast Reverse Proxy)是一款高效且功能丰富的内网穿透工具,由国内开发者编写并...对于开发者而言,理解frp的工作原理和配置方法,将有助于搭建更加稳定、安全的内网穿透环境。
FRP指定访问者:安全地暴露内网服务
永远在学习Linux之路上
07-27 665
之前的教程介绍的frp内网穿透都是用tcp模式,但是tcp模式是直接把端口映射到公网IP上,很容易被扫描爆破,还是存在一定的风险。我们可以使用frp提供的stcp模式来避免公开暴露端口,要求访问者运行一个frpc作为身份认证和流量转发,把访问者的本地端口绑定到内网frpc服务上。不再公开映射内网frpc端口。 frps配置 作为中间传输的服务器端的frps配置不变,参考之前的文章,如果想自定义其他端口,注意两端的frpc中的"server_addr"、"server_port"参数要一致。frps
FRP运行过程中发现的安全漏洞,没有办法修复
Go_lover的博客
09-07 1903
最近经常发送frp搭建外网访问内网不稳定,经过多次排查发现一个可怕的漏洞:这些 goroutines 结束之前正在等待一个 channel 关闭,而这个 channel 永远不会关闭(一个常见的死锁问题)。这个进程毫无任何理由吃掉了 90 % 的 CPU ,而检查 expvars 显示有 600 k 空闲的 goroutines! 我猜测 goroutine 调度程序占用了 CPU。channels 没有仔细考虑,因为错误大小的 channels (默认情况下没有缓冲) 会导致死锁。 ...
在屏蔽任何FRP环境下从零开始搭建安全FRP内网穿透服务
Karka_的博客
03-25 731
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
FRP的使用
tomyyyyy
08-27 383
目录1、FRP介绍2、FRP的使用2.1 通过SSH访问内网机器2.1.1 服务端2.1.2 客户端2.1.3 使用2.2 通过HTTP协议访问内网WEB服务2.2.1 服务端配置2.2.2 客户端配置2.2.3 使用2.3 通过socks5搭建隧道2.3.1 服务端配置2.3.2 客户端配置2.3.3 使用3、sockets5+ssh 配置3.1 服务端frps.ini3.2 客户端frpc....
frps server端配置_Spring Cloud Config (4) - 加密与解密配置信息
weixin_39996234的博客
11-26 340
在前面几篇中,我们使用Spring Cloud Config构建的配置服务器,存储了服务所需的配置属性。然而,默认情况下,配置服务器是以明文存储所有属性值的。对于如数据库密码这种非常敏感的信息,明文存储是不合适的。Spring Cloud Config为我们提供了非常方便的方法,将敏感信息加密,然后以密文形式存储。本文将采用对称加密方式,介绍如下两个方面:1) 在服务器端对配置信息进行加密并存储。...
truenas frp
01-31
TrueNAS FRP是一种基于TrueNAS存储系统的文件复制协议。它允许用户在不同的TrueNAS系统之间进行文件的复制和同步。FRP使用了一种高效的增量复制算法,可以快速地将变更的数据块传输到目标系统,从而实现文件的实时同步。 TrueNAS FRP具有以下特点: 1. 高效的增量复制:FRP只传输变更的数据块,而不是整个文件,从而减少了网络带宽的占用和传输时间。 2. 实时同步:FRP可以实时地将源系统的变更同步到目标系统,确保数据的一致性和可用性。 3. 安全性:FRP使用了加密和身份验证机制,确保数据在传输过程中的安全性。 4. 灵活性:FRP支持多种同步模式,包括单向同步、双向同步和多向同步,用户可以根据自己的需求进行配置。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不甘于平凡的溃败

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值