github-starred/frp
2
0
Fork 0
mirror of https://github.com/fatedier/frp.git synced 2026-05-15 16:15:49 -06:00
Code Issues 40 Projects Packages Wiki Activity Actions 1

[GH-ISSUE #1681] 一些建议和探讨 #1331

New issue
Closed
opened 2026-05-05 12:50:50 -06:00 by gitea-mirror · 2 comments
gitea-mirror commented 2026-05-05 12:50:50 -06:00
Owner
Copy link

Originally created by @hktalent on GitHub (Mar 3, 2020).
Original GitHub issue: https://github.com/fatedier/frp/issues/1681

@fatedier

frp能否支持

  • dns、icmp协议啊?
    或者有一个扩展协议的详细文档

  • 或者自动选择
    单kcp无法连接时,auto切换tcp,tcp不行就auto切换icmp....

  • 因为网络情况很复杂,有可能仅允许icmp或者dns,或者udp出去

例如学校、或默写DMZ区禁止tcp、udp,但是icmp可以,或者dns可以

一个小建议,能否将client和server合并呢?

  • 1、只要启动,都内置启动socks5 server
    也就是远程的server端可以访问到client到socks5,从而访问client到lan内网

  • 2、c & s合并,实现自动切换双向连接
    当检测到有互联网ip时,就为server模式
    否则就启动 socks5 + client模式

  • 3、例如:vps和家里的机器上安装“c & s合并”了,都可以相互使用对方 网络资源,都可以通过对方代理出数据
    特指对方的内网上的其他服务

安全的建议,能否增加服务端 IP、归宿检查,如设定仅允许广州的ip连接

也就是说,client反弹了一个端口到server上,需要限制例如只允许广州的ip连接这个端口

建议 反弹的端口支持仅绑定127.0.0.1,而不是互联网ip上,特殊的情况需要

例如我反弹了若干端口到server上,但是我只希望server上的web server能够访问这些反弹的端口,不希望其他人可见

服务端绑定端口为动态端口

意思是,单客户端需要大量的反弹端口,并不能提前预判还有哪些端口没有被占用,这个时候需要服务端动态确定、分配一个可用的端口,并在客户端响应、输出来

Originally created by @hktalent on GitHub (Mar 3, 2020). Original GitHub issue: https://github.com/fatedier/frp/issues/1681 @fatedier ## frp能否支持 - dns、icmp协议啊? 或者有一个扩展协议的详细文档 - 或者自动选择 单kcp无法连接时,auto切换tcp,tcp不行就auto切换icmp.... - 因为网络情况很复杂,有可能仅允许icmp或者dns,或者udp出去 例如学校、或默写DMZ区禁止tcp、udp,但是icmp可以,或者dns可以 ## 一个小建议,能否将client和server合并呢? * 1、只要启动,都内置启动socks5 server 也就是远程的server端可以访问到client到socks5,从而访问client到lan内网 * 2、c & s合并,实现自动切换双向连接 当检测到有互联网ip时,就为server模式 否则就启动 socks5 + client模式 * 3、例如:vps和家里的机器上安装“c & s合并”了,都可以相互使用对方 网络资源,都可以通过对方代理出数据 特指对方的内网上的其他服务 ## 安全的建议,能否增加服务端 IP、归宿检查,如设定仅允许广州的ip连接 也就是说,client反弹了一个端口到server上,需要限制例如只允许广州的ip连接这个端口 ## 建议 反弹的端口支持仅绑定127.0.0.1,而不是互联网ip上,特殊的情况需要 例如我反弹了若干端口到server上,但是我只希望server上的web server能够访问这些反弹的端口,不希望其他人可见 ## 服务端绑定端口为动态端口 意思是,单客户端需要大量的反弹端口,并不能提前预判还有哪些端口没有被占用,这个时候需要服务端动态确定、分配一个可用的端口,并在客户端响应、输出来
gitea-mirror 2026-05-05 12:50:50 -06:00
gitea-mirror commented 2026-05-05 12:50:53 -06:00
Author
Owner
Copy link

@hktalent commented on GitHub (Mar 3, 2020):

“”“
回答一下你的问题:

  1. 支持kcp、dns、icmp协议,这个目前是支持 kcp,目的是优化弱网环境的传输速度。去除特征,穿透防火墙等不是这个项目重点,所以应该是不会去做很多这方面的事情。而且这个也可以通过在外部比如 frpc 和 frps 之间自己搭建一套代理服务来做,想把 tcp 转成什么协议传输都可以,应该已经有了很多其他成熟的项目,比如 v2ray 就可以拿来做这个事情。
  2. 【协议、控制】插件编写指南,文档这块需要耗费较多的时间,之后是会单独做一个网站来放文档,教程的,尽量提供详细的内容。
  3. 能否将client和server合并呢,frps 是需要公网 IP 的,所以这个是不能合并的,但是可以在需要双向连接的机器上都启动一个 frpc,利用 stcp 的形式将远端端口映射到本地,这样可以实现你上面说的效果。
  4. 安全的建议,能否增加服务端 IP、归宿检查,如设定仅允许广州的ip连接,这块不会直接做在 frp 内部,之后可以以插件的方式来支持,比如在每个连接请求过来后,请求插件,插件有能力拒绝这个连接,至于哪些连接和请求需要拒绝,就由编写插件来实现。
    ”“”
    非常感谢作者对上述问题的耐心回复,感谢你
    @fatedier
<!-- gh-comment-id:593789851 --> @hktalent commented on GitHub (Mar 3, 2020): “”“ 回答一下你的问题: 1. 支持kcp、dns、icmp协议,这个目前是支持 kcp,目的是优化弱网环境的传输速度。去除特征,穿透防火墙等不是这个项目重点,所以应该是不会去做很多这方面的事情。而且这个也可以通过在外部比如 frpc 和 frps 之间自己搭建一套代理服务来做,想把 tcp 转成什么协议传输都可以,应该已经有了很多其他成熟的项目,比如 v2ray 就可以拿来做这个事情。 2. 【协议、控制】插件编写指南,文档这块需要耗费较多的时间,之后是会单独做一个网站来放文档,教程的,尽量提供详细的内容。 3. 能否将client和server合并呢,frps 是需要公网 IP 的,所以这个是不能合并的,但是可以在需要双向连接的机器上都启动一个 frpc,利用 stcp 的形式将远端端口映射到本地,这样可以实现你上面说的效果。 4. 安全的建议,能否增加服务端 IP、归宿检查,如设定仅允许广州的ip连接,这块不会直接做在 frp 内部,之后可以以插件的方式来支持,比如在每个连接请求过来后,请求插件,插件有能力拒绝这个连接,至于哪些连接和请求需要拒绝,就由编写插件来实现。 ”“” 非常感谢作者对上述问题的耐心回复,感谢你 @fatedier
gitea-mirror commented 2026-05-05 12:50:53 -06:00
Author
Owner
Copy link

@github-actions[bot] commented on GitHub (May 1, 2023):

Issues go stale after 30d of inactivity. Stale issues rot after an additional 7d of inactivity and eventually close.

<!-- gh-comment-id:1529199859 --> @github-actions[bot] commented on GitHub (May 1, 2023): Issues go stale after 30d of inactivity. Stale issues rot after an additional 7d of inactivity and eventually close.
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
dev
new
master
copilot/review-pull-request-5198
v0.68.1
v0.68.0
v0.67.0
v0.66.0
v0.65.0
v0.64.0
v0.63.0
v0.62.1
v0.62.0
v0.61.2
v0.61.1
v0.61.0
v0.60.0
v0.59.0
v0.58.1
v0.58.0
v0.57.0
v0.56.0
v0.55.1
v0.55.0
v0.54.0
v0.53.2
v0.53.1
v0.53.0
v0.52.3
v0.52.2
v0.52.1
v0.52.0
v0.51.3
v0.51.2
v0.51.1
v0.51.0
v0.50.0
v0.49.0
v0.48.0
v0.47.0
v0.46.1
v0.46.0
v0.45.0
v0.44.0
v0.43.0
v0.42.0
v0.41.0
v0.40.0
v0.39.1
v0.39.0
v0.38.0
v0.37.1
v0.37.0
v0.36.2
v0.36.1
v0.36.0
v0.35.1
v0.35.0
v0.34.3
v0.34.2
v0.34.1
v0.34.0
v0.33.0
v0.32.1
v0.32.0
v0.31.2
v0.31.1
v0.31.0
v0.30.0
v0.29.1
v0.29.0
v0.28.2
v0.28.1
v0.28.0
v0.27.1
v0.27.0
v0.26.0
v0.25.3
v0.25.2
v0.25.1
v0.25.0
v0.24.1
v0.24.0
v0.23.3
v0.23.2
v0.23.1
v0.23.0
v0.22.0
v0.21.0
v0.20.0
v0.19.1
v0.19.0
v0.18.0
v0.17.0
v0.16.1
v0.16.0
v0.15.1
v0.15.0
v0.14.1
v0.14.0
v0.13.0
v0.12.0
v0.11.0
v0.10.0
v0.9.3
v0.9.2
v0.9.1
v0.9.0
v0.8.1
v0.8.0
v0.7.0
v0.6.0
v0.5.0
v0.3.0
v0.2.0
v0.1.0
Labels
Clear labels   
In Progress

   
WIP

   
WaitingForInfo

   
bug

   
doc

   
duplicate

   
easy

   
enhancement

   
future

   
help wanted

   
invalid

   
lifecycle/stale

   
need-issue-template

   
need-usage-help

   
no plan

   
proposal

   
pull-request

Mirrored from GitHub Pull Request

  
question

   
todo
No labels
In Progress
WIP
WaitingForInfo
bug
doc
duplicate
easy
enhancement
future
help wanted
invalid
lifecycle/stale
need-issue-template
need-usage-help
no plan
proposal
pull-request
question
todo
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: github-starred/frp#1331
No description provided.
Delete branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?