[GH-ISSUE #3253] frpc端连接安全问题 #2605

New issue

Closed

opened 2026-05-05 13:40:49 -06:00 by gitea-mirror · 5 comments

gitea-mirror commented 2026-05-05 13:40:49 -06:00

Owner

Copy link

Originally created by @Codecaver on GitHub (Jan 13, 2023).
Original GitHub issue: https://github.com/fatedier/frp/issues/3253

Bug Description

请教一下，怎么设置frpc鉴权。例如下面的配置
frps.ini

[common]
bind_port = 7000

frpc.ini

[common]
server_addr = x.x.x.x
server_port = 7000  
 
[adb] 
type = tcp 
local_ip = 127.0.0.1 # 手机本地地址
local_port = 5555 # 手机调试端口
remote_port = 8555

是不是所有用户只要知道 8555 这个端口，就都能通过adb连接上我的设备。我应该怎么配置访问权限呢

frpc Version

0.46.1

frps Version

0.46.1

System Architecture

linux/arm64

Configurations

如 description 所示

Logs

No response

Steps to reproduce

...

Affected area

• Docs
• Installation
• Performance and Scalability
• Security
• User Experience
• Test and Release
• Developer Infrastructure
• Client Plugin
• Server Plugin
• Extensions
• Others

Originally created by @Codecaver on GitHub (Jan 13, 2023). Original GitHub issue: https://github.com/fatedier/frp/issues/3253 ### Bug Description 请教一下，怎么设置frpc鉴权。例如下面的配置 `frps.ini` ``` [common] bind_port = 7000 ``` `frpc.ini` ``` [common] server_addr = x.x.x.x server_port = 7000 [adb] type = tcp local_ip = 127.0.0.1 # 手机本地地址 local_port = 5555 # 手机调试端口 remote_port = 8555 ``` 是不是所有用户只要知道` 8555` 这个端口，就都能通过adb连接上我的设备。我应该怎么配置访问权限呢 ### frpc Version 0.46.1 ### frps Version 0.46.1 ### System Architecture linux/arm64 ### Configurations 如` description` 所示 ### Logs _No response_ ### Steps to reproduce 1. 2. 3. ... ### Affected area - [X] Docs - [X] Installation - [ ] Performance and Scalability - [X] Security - [ ] User Experience - [ ] Test and Release - [ ] Developer Infrastructure - [ ] Client Plugin - [ ] Server Plugin - [ ] Extensions - [ ] Others

gitea-mirror 2026-05-05 13:40:49 -06:00

• closed this issue
• added the
  lifecycle/stale
  label

gitea-mirror commented 2026-05-05 13:40:54 -06:00

Author

Owner

Copy link

@Codecaver commented on GitHub (Jan 13, 2023):

看blog介绍，认证好像只用在frps和frpc之间，没有对连接的用户进行认证

<!-- gh-comment-id:1381262901 --> @Codecaver commented on GitHub (Jan 13, 2023): 看blog介绍，认证好像只用在frps和frpc之间，没有对连接的用户进行认证

gitea-mirror commented 2026-05-05 13:40:54 -06:00

Author

Owner

Copy link

@fatedier commented on GitHub (Jan 13, 2023):

1. 通过 stcp 暴露，想连接的话需要访问端也部署 frpc 且鉴权通过才行。
2. 基于服务端插件，开发一些类似防火墙的能力，比如限制指定 IP 可访问。

<!-- gh-comment-id:1381367212 --> @fatedier commented on GitHub (Jan 13, 2023): 1. 通过 stcp 暴露，想连接的话需要访问端也部署 frpc 且鉴权通过才行。 2. 基于服务端插件，开发一些类似防火墙的能力，比如限制指定 IP 可访问。

gitea-mirror commented 2026-05-05 13:40:55 -06:00

Author

Owner

Copy link

@Codecaver commented on GitHub (Jan 16, 2023):

谢谢解惑，看了blog中的stcp例子，还有两个疑问。

1. frpc与frps建立连接的时候是不是就不用在frps端监听新端口了（意味如果配置了n多个客户端frpc，都可以在frps是看到已连接的客户端？），当访问端 配置frpc去连接 客户端frpc的时候，才在frps设置需要监听的端口？
2. 这样的话，我是不是可以根据不同名字，配置n多个客户端frpc，当用户端frpc需要去连接 客户端frpc的时候，修改自己配置的server_name，就可以实现连接不同的客户端了？

<!-- gh-comment-id:1383424021 --> @Codecaver commented on GitHub (Jan 16, 2023): 谢谢解惑，看了blog中的stcp例子，还有两个疑问。 1. frpc与frps建立连接的时候是不是就不用在frps端监听新端口了（意味如果配置了n多个客户端frpc，都可以在frps是看到已连接的客户端？），当访问端 配置frpc去连接 客户端frpc的时候，才在frps设置需要监听的端口？ 2. 这样的话，我是不是可以根据不同名字，配置n多个客户端frpc，当用户端frpc需要去连接 客户端frpc的时候，修改自己配置的server_name，就可以实现连接不同的客户端了？

gitea-mirror commented 2026-05-05 13:40:56 -06:00

Author

Owner

Copy link

@superzjg commented on GitHub (Jan 18, 2023):

谢谢解惑，看了blog中的stcp例子，还有两个疑问。

1. frpc与frps建立连接的时候是不是就不用在frps端监听新端口了（意味如果配置了n多个客户端frpc，都可以在frps是看到已连接的客户端？），当访问端 配置frpc去连接 客户端frpc的时候，才在frps设置需要监听的端口？
2. 这样的话，我是不是可以根据不同名字，配置n多个客户端frpc，当用户端frpc需要去连接 客户端frpc的时候，修改自己配置的server_name，就可以实现连接不同的客户端了？

1、stcp没有远程端口，只有bind_port。
2、还可以使用参数 user = name1，这样进行用户分类，server_name就变成name1.代理名称

<!-- gh-comment-id:1386403551 --> @superzjg commented on GitHub (Jan 18, 2023): > 谢谢解惑，看了blog中的stcp例子，还有两个疑问。 > > 1. frpc与frps建立连接的时候是不是就不用在frps端监听新端口了（意味如果配置了n多个客户端frpc，都可以在frps是看到已连接的客户端？），当访问端 配置frpc去连接 客户端frpc的时候，才在frps设置需要监听的端口？ > 2. 这样的话，我是不是可以根据不同名字，配置n多个客户端frpc，当用户端frpc需要去连接 客户端frpc的时候，修改自己配置的server_name，就可以实现连接不同的客户端了？ 1、stcp没有远程端口，只有bind_port。 2、还可以使用参数 user = name1，这样进行用户分类，server_name就变成name1.代理名称

gitea-mirror commented 2026-05-05 13:40:56 -06:00

Author

Owner

Copy link

@github-actions[bot] commented on GitHub (Feb 18, 2023):

Issues go stale after 30d of inactivity. Stale issues rot after an additional 7d of inactivity and eventually close.

<!-- gh-comment-id:1435423497 --> @github-actions[bot] commented on GitHub (Feb 18, 2023): Issues go stale after 30d of inactivity. Stale issues rot after an additional 7d of inactivity and eventually close.

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

dev

new

master

copilot/review-pull-request-5198

v0.68.1

v0.68.0

v0.67.0

v0.66.0

v0.65.0

v0.64.0

v0.63.0

v0.62.1

v0.62.0

v0.61.2

v0.61.1

v0.61.0

v0.60.0

v0.59.0

v0.58.1

v0.58.0

v0.57.0

v0.56.0

v0.55.1

v0.55.0

v0.54.0

v0.53.2

v0.53.1

v0.53.0

v0.52.3

v0.52.2

v0.52.1

v0.52.0

v0.51.3

v0.51.2

v0.51.1

v0.51.0

v0.50.0

v0.49.0

v0.48.0

v0.47.0

v0.46.1

v0.46.0

v0.45.0

v0.44.0

v0.43.0

v0.42.0

v0.41.0

v0.40.0

v0.39.1

v0.39.0

v0.38.0

v0.37.1

v0.37.0

v0.36.2

v0.36.1

v0.36.0

v0.35.1

v0.35.0

v0.34.3

v0.34.2

v0.34.1

v0.34.0

v0.33.0

v0.32.1

v0.32.0

v0.31.2

v0.31.1

v0.31.0

v0.30.0

v0.29.1

v0.29.0

v0.28.2

v0.28.1

v0.28.0

v0.27.1

v0.27.0

v0.26.0

v0.25.3

v0.25.2

v0.25.1

v0.25.0

v0.24.1

v0.24.0

v0.23.3

v0.23.2

v0.23.1

v0.23.0

v0.22.0

v0.21.0

v0.20.0

v0.19.1

v0.19.0

v0.18.0

v0.17.0

v0.16.1

v0.16.0

v0.15.1

v0.15.0

v0.14.1

v0.14.0

v0.13.0

v0.12.0

v0.11.0

v0.10.0

v0.9.3

v0.9.2

v0.9.1

v0.9.0

v0.8.1

v0.8.0

v0.7.0

v0.6.0

v0.5.0

v0.3.0

v0.2.0

v0.1.0

Labels

Clear labels   

In Progress

  

WIP

  

WaitingForInfo

  

bug

  

doc

  

duplicate

  

easy

  

enhancement

  

future

  

help wanted

  

invalid

  

lifecycle/stale

  

need-issue-template

  

need-usage-help

  

no plan

  

proposal

  

pull-request

Mirrored from GitHub Pull Request

  

question

  

todo

No labels

In Progress

WIP

WaitingForInfo

bug

doc

duplicate

easy

enhancement

future

help wanted

invalid

lifecycle/stale

need-issue-template

need-usage-help

no plan

proposal

pull-request

question

todo

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: github-starred/frp#2605

No description provided.