github-starred/frp
2
0
Fork 0
mirror of https://github.com/fatedier/frp.git synced 2026-05-15 16:15:49 -06:00
Code Issues 40 Projects Packages Wiki Activity Actions 1

[GH-ISSUE #1126] use_encryption 和 tls_enable 可以同时使用不? #882

New issue
Closed
opened 2026-05-05 12:33:34 -06:00 by gitea-mirror · 7 comments
gitea-mirror commented 2026-05-05 12:33:34 -06:00
Owner
Copy link

Originally created by @Xeath on GitHub (Mar 11, 2019).
Original GitHub issue: https://github.com/fatedier/frp/issues/1126

Issue is only used for submiting bug report and documents typo. If there are same issues or answers can be found in documents, we will close it directly.
(为了节约时间,提高处理问题的效率,不按照格式填写的 issue 将会直接关闭。)

Use the commands below to provide key information from your environment:
You do NOT have to include this information if this is a FEATURE REQUEST

What version of frp are you using (./frpc -v or ./frps -v)?
0.25.0

What operating system and processor architecture are you using (go env)?
Linux

偶尔使用 frp 加密链接某款代理软件实现绕过某东西,今天看到更新日志增加 tls_enable 支持,立马给两端都更新了 frp,可以连上但是过不了多久似乎开始被某东西给你懂的,现在已经改回去之前的配置。所以就想问问能否两个同时启用(是否会同时生效)。

Originally created by @Xeath on GitHub (Mar 11, 2019). Original GitHub issue: https://github.com/fatedier/frp/issues/1126 Issue is only used for submiting bug report and documents typo. If there are same issues or answers can be found in documents, we will close it directly. (为了节约时间,提高处理问题的效率,不按照格式填写的 issue 将会直接关闭。) Use the commands below to provide key information from your environment: You do NOT have to include this information if this is a FEATURE REQUEST **What version of frp are you using (./frpc -v or ./frps -v)?** 0.25.0 **What operating system and processor architecture are you using (`go env`)?** Linux 偶尔使用 frp 加密链接某款代理软件实现绕过某东西,今天看到更新日志增加 tls_enable 支持,立马给两端都更新了 frp,可以连上但是过不了多久似乎开始被某东西给你懂的,现在已经改回去之前的配置。所以就想问问能否两个同时启用(是否会同时生效)。
gitea-mirror commented 2026-05-05 12:33:37 -06:00
Author
Owner
Copy link

@fatedier commented on GitHub (Mar 11, 2019):

可以同时使用,相当于做了两次加密,所以并不是很有必要。

只使用 use_encryption 的话,login 信息是明文的,也就是说根据连接建立后发送的报文就可以识别到其中的内容,login 完成后的通信内容都是加密的。

tls_enable 启用的话,所有 frpc 和 frps 之间的流量都会经过加密。倾向于使用这个参数取代 use_encryption。

至于启用 TLS 后被拦截之类的,这方面我不是很了解。

<!-- gh-comment-id:471630204 --> @fatedier commented on GitHub (Mar 11, 2019): 可以同时使用,相当于做了两次加密,所以并不是很有必要。 只使用 use_encryption 的话,login 信息是明文的,也就是说根据连接建立后发送的报文就可以识别到其中的内容,login 完成后的通信内容都是加密的。 tls_enable 启用的话,所有 frpc 和 frps 之间的流量都会经过加密。倾向于使用这个参数取代 use_encryption。 至于启用 TLS 后被拦截之类的,这方面我不是很了解。
gitea-mirror commented 2026-05-05 12:33:38 -06:00
Author
Owner
Copy link

@mvscode commented on GitHub (Mar 12, 2019):

可以同时使用,相当于做了两次加密,所以并不是很有必要。

只使用 use_encryption 的话,login 信息是明文的,也就是说根据连接建立后发送的报文就可以识别到其中的内容,login 完成后的通信内容都是加密的。

tls_enable 启用的话,所有 frpc 和 frps 之间的流量都会经过加密。倾向于使用这个参数取代 use_encryption。

至于启用 TLS 后被拦截之类的,这方面我不是很了解。

启用tls,速度会有所下降吗

<!-- gh-comment-id:471825623 --> @mvscode commented on GitHub (Mar 12, 2019): > 可以同时使用,相当于做了两次加密,所以并不是很有必要。 > > 只使用 use_encryption 的话,login 信息是明文的,也就是说根据连接建立后发送的报文就可以识别到其中的内容,login 完成后的通信内容都是加密的。 > > tls_enable 启用的话,所有 frpc 和 frps 之间的流量都会经过加密。倾向于使用这个参数取代 use_encryption。 > > 至于启用 TLS 后被拦截之类的,这方面我不是很了解。 启用tls,速度会有所下降吗
gitea-mirror commented 2026-05-05 12:33:38 -06:00
Author
Owner
Copy link

@fatedier commented on GitHub (Mar 12, 2019):

@MvsCode 会下降,就像 http 和 https 的差距一样,牺牲效率,提高安全性。

<!-- gh-comment-id:471826988 --> @fatedier commented on GitHub (Mar 12, 2019): @MvsCode 会下降,就像 http 和 https 的差距一样,牺牲效率,提高安全性。
gitea-mirror commented 2026-05-05 12:33:39 -06:00
Author
Owner
Copy link

@Xeath commented on GitHub (Mar 12, 2019):

@MvsCode 会下降,就像 http 和 https 的差距一样,牺牲效率,提高安全性。

use_encryption 也会降低速度吗?相对 tls 这个应该会增加少许负载。

<!-- gh-comment-id:471856063 --> @Xeath commented on GitHub (Mar 12, 2019): > @MvsCode 会下降,就像 http 和 https 的差距一样,牺牲效率,提高安全性。 use_encryption 也会降低速度吗?相对 tls 这个应该会增加少许负载。
gitea-mirror commented 2026-05-05 12:33:40 -06:00
Author
Owner
Copy link

@fatedier commented on GitHub (Mar 12, 2019):

需要加密,必然会牺牲性能,但是如果 CPU 资源足够,影响应该可以忽略。和启用 TLS 的消耗类似。

<!-- gh-comment-id:471863530 --> @fatedier commented on GitHub (Mar 12, 2019): 需要加密,必然会牺牲性能,但是如果 CPU 资源足够,影响应该可以忽略。和启用 TLS 的消耗类似。
gitea-mirror commented 2026-05-05 12:33:41 -06:00
Author
Owner
Copy link

@vmvz commented on GitHub (May 5, 2019):

@fatedier 请问开启了 tls_enable 是不是在控制台看不到状态

image

显示 Encryption false

<!-- gh-comment-id:489375341 --> @vmvz commented on GitHub (May 5, 2019): @fatedier 请问开启了 tls_enable 是不是在控制台看不到状态 ![image](https://user-images.githubusercontent.com/1652700/57186213-7c2b9600-6f0d-11e9-956c-2dad33be198c.png) 显示 Encryption false
gitea-mirror commented 2026-05-05 12:33:41 -06:00
Author
Owner
Copy link

@fatedier commented on GitHub (May 5, 2019):

@vmvz tls_enable 是全局的,启用了之后,此 frpc 和 frps 之间的流量都是加密的,和 use_encryption 这个参数无关了,所以不显示在具体的某个 proxy 上了。

<!-- gh-comment-id:489380721 --> @fatedier commented on GitHub (May 5, 2019): @vmvz tls_enable 是全局的,启用了之后,此 frpc 和 frps 之间的流量都是加密的,和 `use_encryption` 这个参数无关了,所以不显示在具体的某个 proxy 上了。
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
dev
new
master
copilot/review-pull-request-5198
v0.68.1
v0.68.0
v0.67.0
v0.66.0
v0.65.0
v0.64.0
v0.63.0
v0.62.1
v0.62.0
v0.61.2
v0.61.1
v0.61.0
v0.60.0
v0.59.0
v0.58.1
v0.58.0
v0.57.0
v0.56.0
v0.55.1
v0.55.0
v0.54.0
v0.53.2
v0.53.1
v0.53.0
v0.52.3
v0.52.2
v0.52.1
v0.52.0
v0.51.3
v0.51.2
v0.51.1
v0.51.0
v0.50.0
v0.49.0
v0.48.0
v0.47.0
v0.46.1
v0.46.0
v0.45.0
v0.44.0
v0.43.0
v0.42.0
v0.41.0
v0.40.0
v0.39.1
v0.39.0
v0.38.0
v0.37.1
v0.37.0
v0.36.2
v0.36.1
v0.36.0
v0.35.1
v0.35.0
v0.34.3
v0.34.2
v0.34.1
v0.34.0
v0.33.0
v0.32.1
v0.32.0
v0.31.2
v0.31.1
v0.31.0
v0.30.0
v0.29.1
v0.29.0
v0.28.2
v0.28.1
v0.28.0
v0.27.1
v0.27.0
v0.26.0
v0.25.3
v0.25.2
v0.25.1
v0.25.0
v0.24.1
v0.24.0
v0.23.3
v0.23.2
v0.23.1
v0.23.0
v0.22.0
v0.21.0
v0.20.0
v0.19.1
v0.19.0
v0.18.0
v0.17.0
v0.16.1
v0.16.0
v0.15.1
v0.15.0
v0.14.1
v0.14.0
v0.13.0
v0.12.0
v0.11.0
v0.10.0
v0.9.3
v0.9.2
v0.9.1
v0.9.0
v0.8.1
v0.8.0
v0.7.0
v0.6.0
v0.5.0
v0.3.0
v0.2.0
v0.1.0
Labels
Clear labels   
In Progress

   
WIP

   
WaitingForInfo

   
bug

   
doc

   
duplicate

   
easy

   
enhancement

   
future

   
help wanted

   
invalid

   
lifecycle/stale

   
need-issue-template

   
need-usage-help

   
no plan

   
proposal

   
pull-request

Mirrored from GitHub Pull Request

  
question

   
todo
No labels
In Progress
WIP
WaitingForInfo
bug
doc
duplicate
easy
enhancement
future
help wanted
invalid
lifecycle/stale
need-issue-template
need-usage-help
no plan
proposal
pull-request
question
todo
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: github-starred/frp#882
No description provided.
Delete branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?