[GH-ISSUE #2612] 是否可以支持端对端加密 #2085

New issue

Closed

opened 2026-05-05 13:20:23 -06:00 by gitea-mirror · 7 comments

gitea-mirror commented 2026-05-05 13:20:23 -06:00

Owner

Copy link

Originally created by @lsusu on GitHub (Oct 10, 2021).
Original GitHub issue: https://github.com/fatedier/frp/issues/2612

Describe the feature request

stcp支持端到端认证连接，但数据针对服务器依旧是明文
是否能在stcp基础上增加端对端加密，服务器仅传输密文。

Describe alternatives you've considered

No response

Affected area

• Docs
• Installation
• Performance and Scalability
• Security
• User Experience
• Test and Release
• Developer Infrastructure
• Client Plugin
• Server Plugin
• Extensions
• Others

Originally created by @lsusu on GitHub (Oct 10, 2021). Original GitHub issue: https://github.com/fatedier/frp/issues/2612 ### Describe the feature request stcp支持端到端认证连接，但数据针对服务器依旧是明文 是否能在stcp基础上增加端对端加密，服务器仅传输密文。 ### Describe alternatives you've considered _No response_ ### Affected area - [ ] Docs - [ ] Installation - [ ] Performance and Scalability - [X] Security - [ ] User Experience - [ ] Test and Release - [ ] Developer Infrastructure - [ ] Client Plugin - [ ] Server Plugin - [ ] Extensions - [ ] Others

gitea-mirror 2026-05-05 13:20:23 -06:00

• closed this issue
• added the
  lifecycle/stale
  label

gitea-mirror commented 2026-05-05 13:20:27 -06:00

Author

Owner

Copy link

@fatedier commented on GitHub (Oct 11, 2021):

启用 TLS 即可。

<!-- gh-comment-id:939642211 --> @fatedier commented on GitHub (Oct 11, 2021): 启用 TLS 即可。

gitea-mirror commented 2026-05-05 13:20:28 -06:00

Author

Owner

Copy link

@qq77522980 commented on GitHub (Oct 11, 2021):

启用 TLS 即可。

启用TLS，只是与服务器之间传输数据被加密，但是服务器接收到后解密，对服务器来说仍然看得到明文；他的意思应该是即使是服务器，也不能看到传输的数据，即发起端和内网端之间全程加密。

<!-- gh-comment-id:939785262 --> @qq77522980 commented on GitHub (Oct 11, 2021): > 启用 TLS 即可。 启用TLS，只是与服务器之间传输数据被加密，但是服务器接收到后解密，对服务器来说仍然看得到明文；他的意思应该是即使是服务器，也不能看到传输的数据，即发起端和内网端之间全程加密。

gitea-mirror commented 2026-05-05 13:20:29 -06:00

Author

Owner

Copy link

@blizard863 commented on GitHub (Oct 12, 2021):

启用 TLS 即可。

启用TLS，只是与服务器之间传输数据被加密，但是服务器接收到后解密，对服务器来说仍然看得到明文；他的意思应该是即使是服务器，也不能看到传输的数据，即发起端和内网端之间全程加密。

可以考虑加个目前有的 sk 配置。
服务端并不关心具体数据，只是透明传输。

<!-- gh-comment-id:940706354 --> @blizard863 commented on GitHub (Oct 12, 2021): > > 启用 TLS 即可。 > > 启用TLS，只是与服务器之间传输数据被加密，但是服务器接收到后解密，对服务器来说仍然看得到明文；他的意思应该是即使是服务器，也不能看到传输的数据，即发起端和内网端之间全程加密。 可以考虑加个目前有的 sk 配置。 服务端并不关心具体数据，只是透明传输。

gitea-mirror commented 2026-05-05 13:20:30 -06:00

Author

Owner

Copy link

@lsusu commented on GitHub (Oct 15, 2021):

sk应该只是客服端相互认证用的，但数据对服务端依旧是明文。
针对数据加密应该是客服端到客服端加密，这样服务器拿到的应该也是密文。
类似sk，双方提前添加一个密钥，密钥本地保存，客服端数据发送时加密，客服端接收时解密，这样服务器看到的都是密文。

<!-- gh-comment-id:943917830 --> @lsusu commented on GitHub (Oct 15, 2021): sk应该只是客服端相互认证用的，但数据对服务端依旧是明文。 针对数据加密应该是客服端到客服端加密，这样服务器拿到的应该也是密文。 类似sk，双方提前添加一个密钥，密钥本地保存，客服端数据发送时加密，客服端接收时解密，这样服务器看到的都是密文。

gitea-mirror commented 2026-05-05 13:20:30 -06:00

Author

Owner

Copy link

@blizard863 commented on GitHub (Oct 15, 2021):

sk应该只是客服端相互认证用的，但数据对服务端依旧是明文。 针对数据加密应该是客服端到客服端加密，这样服务器拿到的应该也是密文。 类似sk，双方提前添加一个密钥，密钥本地保存，客服端数据发送时加密，客服端接收时解密，这样服务器看到的都是密文。

可以看下文档里TLS 相关的。

<!-- gh-comment-id:944368513 --> @blizard863 commented on GitHub (Oct 15, 2021): > sk应该只是客服端相互认证用的，但数据对服务端依旧是明文。 针对数据加密应该是客服端到客服端加密，这样服务器拿到的应该也是密文。 类似sk，双方提前添加一个密钥，密钥本地保存，客服端数据发送时加密，客服端接收时解密，这样服务器看到的都是密文。 可以看下文档里TLS 相关的。

gitea-mirror commented 2026-05-05 13:20:31 -06:00

Author

Owner

Copy link

@github-actions[bot] commented on GitHub (Nov 15, 2021):

Issues go stale after 30d of inactivity. Stale issues rot after an additional 7d of inactivity and eventually close.

<!-- gh-comment-id:968403652 --> @github-actions[bot] commented on GitHub (Nov 15, 2021): Issues go stale after 30d of inactivity. Stale issues rot after an additional 7d of inactivity and eventually close.

gitea-mirror commented 2026-05-05 13:20:31 -06:00

Author

Owner

Copy link

@shui-dun commented on GitHub (Mar 21, 2025):

请问是否开启useEncryption就可以实现端对端加密？

<!-- gh-comment-id:2743210523 --> @shui-dun commented on GitHub (Mar 21, 2025): 请问是否开启useEncryption就可以实现端对端加密？

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

dev

new

master

copilot/review-pull-request-5198

v0.68.1

v0.68.0

v0.67.0

v0.66.0

v0.65.0

v0.64.0

v0.63.0

v0.62.1

v0.62.0

v0.61.2

v0.61.1

v0.61.0

v0.60.0

v0.59.0

v0.58.1

v0.58.0

v0.57.0

v0.56.0

v0.55.1

v0.55.0

v0.54.0

v0.53.2

v0.53.1

v0.53.0

v0.52.3

v0.52.2

v0.52.1

v0.52.0

v0.51.3

v0.51.2

v0.51.1

v0.51.0

v0.50.0

v0.49.0

v0.48.0

v0.47.0

v0.46.1

v0.46.0

v0.45.0

v0.44.0

v0.43.0

v0.42.0

v0.41.0

v0.40.0

v0.39.1

v0.39.0

v0.38.0

v0.37.1

v0.37.0

v0.36.2

v0.36.1

v0.36.0

v0.35.1

v0.35.0

v0.34.3

v0.34.2

v0.34.1

v0.34.0

v0.33.0

v0.32.1

v0.32.0

v0.31.2

v0.31.1

v0.31.0

v0.30.0

v0.29.1

v0.29.0

v0.28.2

v0.28.1

v0.28.0

v0.27.1

v0.27.0

v0.26.0

v0.25.3

v0.25.2

v0.25.1

v0.25.0

v0.24.1

v0.24.0

v0.23.3

v0.23.2

v0.23.1

v0.23.0

v0.22.0

v0.21.0

v0.20.0

v0.19.1

v0.19.0

v0.18.0

v0.17.0

v0.16.1

v0.16.0

v0.15.1

v0.15.0

v0.14.1

v0.14.0

v0.13.0

v0.12.0

v0.11.0

v0.10.0

v0.9.3

v0.9.2

v0.9.1

v0.9.0

v0.8.1

v0.8.0

v0.7.0

v0.6.0

v0.5.0

v0.3.0

v0.2.0

v0.1.0

Labels

Clear labels   

In Progress

  

WIP

  

WaitingForInfo

  

bug

  

doc

  

duplicate

  

easy

  

enhancement

  

future

  

help wanted

  

invalid

  

lifecycle/stale

  

need-issue-template

  

need-usage-help

  

no plan

  

proposal

  

pull-request

Mirrored from GitHub Pull Request

  

question

  

todo

No labels

In Progress

WIP

WaitingForInfo

bug

doc

duplicate

easy

enhancement

future

help wanted

invalid

lifecycle/stale

need-issue-template

need-usage-help

no plan

proposal

pull-request

question

todo

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: github-starred/frp#2085

No description provided.