[GH-ISSUE #492] frps和frpc之间的加密方式 #377

New issue

Closed

opened 2026-05-05 12:11:30 -06:00 by gitea-mirror · 8 comments

gitea-mirror commented 2026-05-05 12:11:30 -06:00

Owner

Copy link

Originally created by @189dOc on GitHub (Oct 22, 2017).
Original GitHub issue: https://github.com/fatedier/frp/issues/492

请问下当use_encryption设置为true的情况下, frps和frpc之间是通过哪种加密算法传输数据的呢 (aes-128-cfb)?

Originally created by @189dOc on GitHub (Oct 22, 2017). Original GitHub issue: https://github.com/fatedier/frp/issues/492 请问下当use_encryption设置为true的情况下, frps和frpc之间是通过哪种加密算法传输数据的呢 (aes-128-cfb)?

gitea-mirror closed this issue 2026-05-05 12:11:32 -06:00

gitea-mirror commented 2026-05-05 12:11:35 -06:00

Author

Owner

Copy link

@ihipop commented on GitHub (Oct 23, 2017):

ad3cf9a64a/utils/crypto/encode.go (L32-L55)

<!-- gh-comment-id:338553794 --> @ihipop commented on GitHub (Oct 23, 2017): https://github.com/fatedier/frp/blob/ad3cf9a64adc67a8d8657b2665571913749645e9/utils/crypto/encode.go#L32-L55

gitea-mirror commented 2026-05-05 12:11:38 -06:00

Author

Owner

Copy link

@hijk1234 commented on GitHub (Oct 23, 2017):

多搞几种加密协议供选择也不错啊

<!-- gh-comment-id:338561719 --> @hijk1234 commented on GitHub (Oct 23, 2017): 多搞几种加密协议供选择也不错啊

gitea-mirror commented 2026-05-05 12:11:40 -06:00

Author

Owner

Copy link

@ihipop commented on GitHub (Oct 23, 2017):

这里的加密主要是为了解决一些公司的内网流量识别，他的主要开发目标不是安全代理而是转发程序

<!-- gh-comment-id:338562138 --> @ihipop commented on GitHub (Oct 23, 2017): 这里的加密主要是为了解决一些公司的内网流量识别，他的主要开发目标不是安全代理而是转发程序

gitea-mirror commented 2026-05-05 12:11:41 -06:00

Author

Owner

Copy link

@189dOc commented on GitHub (Oct 23, 2017):

如果是对于ssh/https流量的转发 即使frps与frpc之间不使用加密 应该也能保证数据的安全是吧 (相对于ssh/https直连)

<!-- gh-comment-id:338643807 --> @189dOc commented on GitHub (Oct 23, 2017): 如果是对于ssh/https流量的转发 即使frps与frpc之间不使用加密 应该也能保证数据的安全是吧 (相对于ssh/https直连)

gitea-mirror commented 2026-05-05 12:11:43 -06:00

Author

Owner

Copy link

@ihipop commented on GitHub (Oct 24, 2017):

@189dOc

1. HTTPS 握手过程中，域名并不是加密的，因为需要通过SNI判断使用哪个证书

2. 华为某些带Deep Packet Inspection的路由，会检测包和指定端口的协议是否真的匹配，你要在HTTPS端口上跑SSTP，虽然看起来很类似,在一般路由上看也是是没问题的，那些带DPI的路由就过不了,所以这些加密后的乱数据是更加过不了的，所以并没有多种加密并存的必要，还增加小型设备的运算负担。最多就是考虑到一些小型设备运算能力有限，提供一些类似chacha20之类的简单算法，我甚至觉得，用XOR就够了。

3. 不加密和直连没区别

<!-- gh-comment-id:338854178 --> @ihipop commented on GitHub (Oct 24, 2017): @189dOc 1. HTTPS 握手过程中，域名并不是加密的，因为需要通过SNI判断使用哪个证书 1. 华为某些带Deep Packet Inspection的路由，会检测包和指定端口的协议是否真的匹配，你要在HTTPS端口上跑SSTP，虽然看起来很类似,在一般路由上看也是是没问题的，那些带DPI的路由就过不了,所以这些加密后的乱数据是更加过不了的，所以并没有多种加密并存的必要，还增加小型设备的运算负担。最多就是考虑到一些小型设备运算能力有限，提供一些类似chacha20之类的简单算法，我甚至觉得，用XOR就够了。 1. 不加密和直连没区别

gitea-mirror commented 2026-05-05 12:11:44 -06:00

Author

Owner

Copy link

@189dOc commented on GitHub (Oct 24, 2017):

@ihipop 感谢回复～

<!-- gh-comment-id:338855210 --> @189dOc commented on GitHub (Oct 24, 2017): @ihipop 感谢回复～

gitea-mirror commented 2026-05-05 12:11:45 -06:00

Author

Owner

Copy link

@koolwiki commented on GitHub (Nov 27, 2017):

@ihipop 请问frp的加密能保证http网络传输时输入网站密码的安全性吗？谢谢！

<!-- gh-comment-id:347230284 --> @koolwiki commented on GitHub (Nov 27, 2017): @ihipop 请问frp的加密能保证http网络传输时输入网站密码的安全性吗？谢谢！

gitea-mirror commented 2026-05-05 12:11:46 -06:00

Author

Owner

Copy link

@RockNHawk commented on GitHub (Jan 10, 2020):

@ihipop 请问frp的加密能保证http网络传输时输入网站密码的安全性吗？谢谢！

同问，

不加密和直连没区别

也就是说，使用 frp 转发 http ，是能够被 http 工具对流量进行监听的对吗？

<!-- gh-comment-id:573079110 --> @RockNHawk commented on GitHub (Jan 10, 2020): > @ihipop 请问frp的加密能保证http网络传输时输入网站密码的安全性吗？谢谢！ 同问， > 不加密和直连没区别 也就是说，使用 frp 转发 http ，是能够被 http 工具对流量进行监听的对吗？

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

dev

new

master

copilot/review-pull-request-5198

v0.68.1

v0.68.0

v0.67.0

v0.66.0

v0.65.0

v0.64.0

v0.63.0

v0.62.1

v0.62.0

v0.61.2

v0.61.1

v0.61.0

v0.60.0

v0.59.0

v0.58.1

v0.58.0

v0.57.0

v0.56.0

v0.55.1

v0.55.0

v0.54.0

v0.53.2

v0.53.1

v0.53.0

v0.52.3

v0.52.2

v0.52.1

v0.52.0

v0.51.3

v0.51.2

v0.51.1

v0.51.0

v0.50.0

v0.49.0

v0.48.0

v0.47.0

v0.46.1

v0.46.0

v0.45.0

v0.44.0

v0.43.0

v0.42.0

v0.41.0

v0.40.0

v0.39.1

v0.39.0

v0.38.0

v0.37.1

v0.37.0

v0.36.2

v0.36.1

v0.36.0

v0.35.1

v0.35.0

v0.34.3

v0.34.2

v0.34.1

v0.34.0

v0.33.0

v0.32.1

v0.32.0

v0.31.2

v0.31.1

v0.31.0

v0.30.0

v0.29.1

v0.29.0

v0.28.2

v0.28.1

v0.28.0

v0.27.1

v0.27.0

v0.26.0

v0.25.3

v0.25.2

v0.25.1

v0.25.0

v0.24.1

v0.24.0

v0.23.3

v0.23.2

v0.23.1

v0.23.0

v0.22.0

v0.21.0

v0.20.0

v0.19.1

v0.19.0

v0.18.0

v0.17.0

v0.16.1

v0.16.0

v0.15.1

v0.15.0

v0.14.1

v0.14.0

v0.13.0

v0.12.0

v0.11.0

v0.10.0

v0.9.3

v0.9.2

v0.9.1

v0.9.0

v0.8.1

v0.8.0

v0.7.0

v0.6.0

v0.5.0

v0.3.0

v0.2.0

v0.1.0

Labels

Clear labels   

In Progress

  

WIP

  

WaitingForInfo

  

bug

  

doc

  

duplicate

  

easy

  

enhancement

  

future

  

help wanted

  

invalid

  

lifecycle/stale

  

need-issue-template

  

need-usage-help

  

no plan

  

proposal

  

pull-request

Mirrored from GitHub Pull Request

  

question

  

todo

No labels

In Progress

WIP

WaitingForInfo

bug

doc

duplicate

easy

enhancement

future

help wanted

invalid

lifecycle/stale

need-issue-template

need-usage-help

no plan

proposal

pull-request

question

todo

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: github-starred/frp#377

No description provided.