[GH-ISSUE #3320] [Feature Request] 希望Server Manage Plugins - NewWorkConn可以输出更多的信息 #2660

New issue

Closed

opened 2026-05-05 13:43:02 -06:00 by gitea-mirror · 7 comments

gitea-mirror commented 2026-05-05 13:43:02 -06:00

Owner

Copy link

Originally created by @litrycn on GitHub (Feb 20, 2023).
Original GitHub issue: https://github.com/fatedier/frp/issues/3320

Describe the feature request

最近在使用frps Server Manage Plugins时发现：
在http代理被请求时，api没有返回被访问的NewWorkConn 没有给出被访问的代理名称、对端地址。

希望后续版本中能给出proxy_name或custom_domains、remote_addr。
在二次开发中 对remote_addr 和ip进行白名单校验（现在API只能实现对端口访问的proxy_name进行白名单，无法对web服务白名单化）

对于安全要求较高的web服务目前只能限制整个frpc连接，在使用时开放会给所有人访问

rdp请求，有给到对端地址：
{"version":"0.1.0","op":"NewUserConn","content":{"user":{"user":"asus","metas":{"user":"asus"},"run_id":"xxx"},"proxy_name":"asus.rdp","proxy_type":"tcp","remote_addr":"1.1.1.1:666"}}

http请求，没有给出访问者地址。 （http_user、http_pwd在实际使用中会与部分http服务的auth冲突）
{"version":"0.1.0","op":"NewWorkConn","content":{"user":{"user":"aws","metas":{"user":"aws"},"run_id":"xxx"},"run_id":"xxx"}}

目前 在frps的api(/api/proxy/http)中，对于离线的代理 api中的 conf字段为null，希望可以返回里面的metas信息，或者还是返回离线前的conf信息。(现在只能将每个代理信息全部存在数据库中)

相关：
https://github.com/gofrp/plugin
https://github.com/zfb132/frp_info

Describe alternatives you've considered

No response

Affected area

• Docs
• Installation
• Performance and Scalability
• Security
• User Experience
• Test and Release
• Developer Infrastructure
• Client Plugin
• Server Plugin
• Extensions
• Others

Originally created by @litrycn on GitHub (Feb 20, 2023). Original GitHub issue: https://github.com/fatedier/frp/issues/3320 ### Describe the feature request 1. 最近在使用frps Server Manage Plugins时发现： 在http代理被请求时，api没有返回被访问的NewWorkConn 没有给出被访问的代理名称、对端地址。 希望后续版本中能给出proxy_name或custom_domains、remote_addr。 在二次开发中 对remote_addr 和ip进行白名单校验（现在API只能实现对端口访问的proxy_name进行白名单，无法对web服务白名单化） 对于安全要求较高的web服务目前只能限制整个frpc连接，在使用时开放会给所有人访问 rdp请求，有给到对端地址： {"version":"0.1.0","op":"NewUserConn","content":{"user":{"user":"asus","metas":{"user":"asus"},"run_id":"xxx"},"proxy_name":"asus.rdp","proxy_type":"tcp","remote_addr":"1.1.1.1:666"}} http请求，没有给出访问者地址。 （http_user、http_pwd在实际使用中会与部分http服务的auth冲突） {"version":"0.1.0","op":"NewWorkConn","content":{"user":{"user":"aws","metas":{"user":"aws"},"run_id":"xxx"},"run_id":"xxx"}} 2. 目前 在frps的api(/api/proxy/http)中，对于离线的代理 api中的 conf字段为null，希望可以返回里面的metas信息，或者还是返回离线前的conf信息。(现在只能将每个代理信息全部存在数据库中) 相关： https://github.com/gofrp/plugin https://github.com/zfb132/frp_info ### Describe alternatives you've considered _No response_ ### Affected area - [ ] Docs - [ ] Installation - [ ] Performance and Scalability - [X] Security - [ ] User Experience - [ ] Test and Release - [X] Developer Infrastructure - [ ] Client Plugin - [X] Server Plugin - [ ] Extensions - [ ] Others

gitea-mirror closed this issue 2026-05-05 13:43:03 -06:00

gitea-mirror commented 2026-05-05 13:43:05 -06:00

Author

Owner

Copy link

@fatedier commented on GitHub (Feb 20, 2023):

NewUserConn 和 NewWorkConn 不是一回事。NewWorkConn 是 frpc 到 frps 的连接。当 WorkConn 连接上来时并没有和具体的 proxy 绑定，而是会被加入连接池。之后当有需要的时候，例如对于 tcp 类型，当来了一个 userConn 的时候，会从连接池里取出一个 workConn 来使用。

frps 中目前尽量不会存储不再使用的数据，否则会增加内存占用。有需要的话自己存储在自己的系统里是合理的。

<!-- gh-comment-id:1436257016 --> @fatedier commented on GitHub (Feb 20, 2023): `NewUserConn` 和 `NewWorkConn` 不是一回事。`NewWorkConn` 是 frpc 到 frps 的连接。当 WorkConn 连接上来时并没有和具体的 proxy 绑定，而是会被加入连接池。之后当有需要的时候，例如对于 tcp 类型，当来了一个 userConn 的时候，会从连接池里取出一个 workConn 来使用。 frps 中目前尽量不会存储不再使用的数据，否则会增加内存占用。有需要的话自己存储在自己的系统里是合理的。

gitea-mirror commented 2026-05-05 13:43:06 -06:00

Author

Owner

Copy link

@litrycn commented on GitHub (Feb 20, 2023):

在http类型代理被访问时，为什么没有NewUserConn信息呢？

<!-- gh-comment-id:1436400827 --> @litrycn commented on GitHub (Feb 20, 2023): 在http类型代理被访问时，为什么没有NewUserConn信息呢？

gitea-mirror commented 2026-05-05 13:43:07 -06:00

Author

Owner

Copy link

@fatedier commented on GitHub (Feb 20, 2023):

在http类型代理被访问时，为什么没有NewUserConn信息呢？

实现机制不同，目前不能在此位置 hook。

<!-- gh-comment-id:1436403495 --> @fatedier commented on GitHub (Feb 20, 2023): > 在http类型代理被访问时，为什么没有NewUserConn信息呢？ 实现机制不同，目前不能在此位置 hook。

gitea-mirror commented 2026-05-05 13:43:08 -06:00

Author

Owner

Copy link

@litrycn commented on GitHub (Feb 20, 2023):

frpc的http代理能否实现 黑白名单访问呢？

tcp类型在前两天，通过NewWorkConn成功发现阻止 丹麦等国IP的rdp爆破。
希望http代理也能支持部分指定IP才能访问，或者拉黑指定IP地址

<!-- gh-comment-id:1436455401 --> @litrycn commented on GitHub (Feb 20, 2023): frpc的http代理能否实现 黑白名单访问呢？ tcp类型在前两天，通过NewWorkConn成功发现阻止 丹麦等国IP的rdp爆破。 希望http代理也能支持部分指定IP才能访问，或者拉黑指定IP地址

gitea-mirror commented 2026-05-05 13:43:09 -06:00

Author

Owner

Copy link

@fatedier commented on GitHub (Feb 20, 2023):

如果是简单的 IP 过滤，就直接防火墙禁掉吧。

目前的实现和插件机制不太适合做这个，HTTP 是基于请求的，每一个请求去 hook，开销太大，而且本末倒置。这也是为什么会想要设计 v2 版本，期望是能够提供更多的可扩展性，而且能支持多种扩展方式，而不只是 rpc。

<!-- gh-comment-id:1436460752 --> @fatedier commented on GitHub (Feb 20, 2023): 如果是简单的 IP 过滤，就直接防火墙禁掉吧。 目前的实现和插件机制不太适合做这个，HTTP 是基于请求的，每一个请求去 hook，开销太大，而且本末倒置。这也是为什么会想要设计 v2 版本，期望是能够提供更多的可扩展性，而且能支持多种扩展方式，而不只是 rpc。

gitea-mirror commented 2026-05-05 13:43:09 -06:00

Author

Owner

Copy link

@litrycn commented on GitHub (Feb 20, 2023):

不行就算了，还是将重要的http服务用tcp做转发吧、然后通过NewWorkConn进行访问控制，只是多了个端口在后面。。。安全第一

<!-- gh-comment-id:1436461940 --> @litrycn commented on GitHub (Feb 20, 2023): 不行就算了，还是将重要的http服务用tcp做转发吧、然后通过NewWorkConn进行访问控制，只是多了个端口在后面。。。安全第一

gitea-mirror commented 2026-05-05 13:43:09 -06:00

Author

Owner

Copy link

@litrycn commented on GitHub (Feb 20, 2023):

如果是简单的 IP 过滤，就直接防火墙禁掉吧。 -- web服务不是我开发的，我看不到谁通过frp代理 访问了服务。
每一个请求去 hook，开销太大 --- 说的也是
还是用stcp 做转发吧，反正那几个web服务都只是在电脑上访问

<!-- gh-comment-id:1436467499 --> @litrycn commented on GitHub (Feb 20, 2023): 如果是简单的 IP 过滤，就直接防火墙禁掉吧。 -- web服务不是我开发的，我看不到谁通过frp代理 访问了服务。 每一个请求去 hook，开销太大 --- 说的也是 还是用stcp 做转发吧，反正那几个web服务都只是在电脑上访问

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

dev

new

master

copilot/review-pull-request-5198

v0.68.1

v0.68.0

v0.67.0

v0.66.0

v0.65.0

v0.64.0

v0.63.0

v0.62.1

v0.62.0

v0.61.2

v0.61.1

v0.61.0

v0.60.0

v0.59.0

v0.58.1

v0.58.0

v0.57.0

v0.56.0

v0.55.1

v0.55.0

v0.54.0

v0.53.2

v0.53.1

v0.53.0

v0.52.3

v0.52.2

v0.52.1

v0.52.0

v0.51.3

v0.51.2

v0.51.1

v0.51.0

v0.50.0

v0.49.0

v0.48.0

v0.47.0

v0.46.1

v0.46.0

v0.45.0

v0.44.0

v0.43.0

v0.42.0

v0.41.0

v0.40.0

v0.39.1

v0.39.0

v0.38.0

v0.37.1

v0.37.0

v0.36.2

v0.36.1

v0.36.0

v0.35.1

v0.35.0

v0.34.3

v0.34.2

v0.34.1

v0.34.0

v0.33.0

v0.32.1

v0.32.0

v0.31.2

v0.31.1

v0.31.0

v0.30.0

v0.29.1

v0.29.0

v0.28.2

v0.28.1

v0.28.0

v0.27.1

v0.27.0

v0.26.0

v0.25.3

v0.25.2

v0.25.1

v0.25.0

v0.24.1

v0.24.0

v0.23.3

v0.23.2

v0.23.1

v0.23.0

v0.22.0

v0.21.0

v0.20.0

v0.19.1

v0.19.0

v0.18.0

v0.17.0

v0.16.1

v0.16.0

v0.15.1

v0.15.0

v0.14.1

v0.14.0

v0.13.0

v0.12.0

v0.11.0

v0.10.0

v0.9.3

v0.9.2

v0.9.1

v0.9.0

v0.8.1

v0.8.0

v0.7.0

v0.6.0

v0.5.0

v0.3.0

v0.2.0

v0.1.0

Labels

Clear labels   

In Progress

  

WIP

  

WaitingForInfo

  

bug

  

doc

  

duplicate

  

easy

  

enhancement

  

future

  

help wanted

  

invalid

  

lifecycle/stale

  

need-issue-template

  

need-usage-help

  

no plan

  

proposal

  

pull-request

Mirrored from GitHub Pull Request

  

question

  

todo

No labels

In Progress

WIP

WaitingForInfo

bug

doc

duplicate

easy

enhancement

future

help wanted

invalid

lifecycle/stale

need-issue-template

need-usage-help

no plan

proposal

pull-request

question

todo

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: github-starred/frp#2660

No description provided.