mirror of
https://github.com/fatedier/frp.git
synced 2026-05-15 08:05:49 -06:00
[GH-ISSUE #2030] 安全地暴露内网服务能否通过配置IP来保证安全? #1613
Labels
No labels
In Progress
WIP
WaitingForInfo
bug
doc
duplicate
easy
enhancement
future
help wanted
invalid
lifecycle/stale
need-issue-template
need-usage-help
no plan
proposal
pull-request
question
todo
No milestone
No project
No assignees
1 participant
Notifications
Due date
No due date set.
Dependencies
No dependencies set.
Reference: github-starred/frp#1613
Loading…
Add table
Add a link
Reference in a new issue
No description provided.
Delete branch "%!s()"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Originally created by @wudg on GitHub (Oct 16, 2020).
Original GitHub issue: https://github.com/fatedier/frp/issues/2030
前言:我比较喜欢内网穿透带来的前后端接口测试便利,尤其是不在同一局域网时
问题:希望能通过在服务端配置IP限制,来保证内网服务的安全性
目前解决方案:暂时你们提供的方案是对应机器也需要安装frp客户端才能保证内网服务安全
不足:个人感觉比较麻烦,毕竟内网穿透是个人提供的一种接口测试解决方案,强加对方也要安装这个客户端会很尴尬。
希望大佬能听到我的声音,感谢。
@Becods commented on GitHub (Oct 16, 2020):
按照题主的理解应该是 只允许白名单ip访问 吧
这项可以通过配置防火墙实现
@wudg commented on GitHub (Oct 21, 2020):
这样就涉及到云主机层面了,感觉可以在frp另加一个ip限制来解决这个问题,这样会更加便捷轻量吧,个人感觉
@Becods commented on GitHub (Oct 21, 2020):
防火墙不涉及云主机
个人认为需求也许会被列为低优先级甚至驳回
@fatedier commented on GitHub (Oct 25, 2020):
@WuDg 这方面的需求,后续都会考虑通过服务端插件的方式来支持,目前已有的一些插件 https://github.com/gofrp/plugin
这里有一个第三方开发的插件可以支持类似 IP 过滤的需求: https://github.com/zfb132/frp_info
frp 自身的核心代码不会再引入过多的这一类的能力,而是更多的以框架的形式来提供基础能力,通过插件来完善整体生态和满足部分用户的定制化需求。