github-starred/frp
2
0
Fork 0
mirror of https://github.com/fatedier/frp.git synced 2026-05-15 08:05:49 -06:00
Code Issues 40 Projects Packages Wiki Activity Actions 1

[GH-ISSUE #1181] 功能建议:证书托管,流量统计,WAF,统一的web化管理入口,以及插件系统 #927

New issue
Closed
opened 2026-05-05 12:35:20 -06:00 by gitea-mirror · 4 comments
gitea-mirror commented 2026-05-05 12:35:20 -06:00
Owner
Copy link

Originally created by @denymz on GitHub (Apr 7, 2019).
Original GitHub issue: https://github.com/fatedier/frp/issues/1181

建议功能:证书托管
使用场景:用于https协议下修改header,以便于让内网侧获取到访问者真实IP。
建议功能:流量统计,WAF,统一的web化管理入口,以及插件系统
(咦!这样貌似好像往web网关方向发展了)
嗯,刚刚想到完全可以在frps前面加一层web网关,将https请求降为http并反向代理到frps。
web网关开源解决方案:orange ,verynginx,kong,janusec;(不过实际使用下来这些方案功能上或多或少都有些欠缺,不太尽如人意)

问题:
如果前置一层nginx,frps会不会还在http的header中设置X-Real-IP?如果设置的话那设置的岂不是nginx的ip?所以建议在配置文件中提供关闭这一功能的选项。

所以我也是顺便这么一提,这些个功能加不加已经完全无所谓了。
(想明白了之后本来不打算开这个Issues了,但还是决定开出来给有需要的人一个思路)

Originally created by @denymz on GitHub (Apr 7, 2019). Original GitHub issue: https://github.com/fatedier/frp/issues/1181 建议功能:证书托管 使用场景:用于https协议下修改header,以便于让内网侧获取到访问者真实IP。 建议功能:流量统计,WAF,统一的web化管理入口,以及插件系统 (咦!这样貌似好像往web网关方向发展了) 嗯,刚刚想到完全可以在frps前面加一层web网关,将https请求降为http并反向代理到frps。 web网关开源解决方案:orange ,verynginx,kong,janusec;(不过实际使用下来这些方案功能上或多或少都有些欠缺,不太尽如人意) 问题: 如果前置一层nginx,frps会不会还在http的header中设置X-Real-IP?如果设置的话那设置的岂不是nginx的ip?所以建议在配置文件中提供关闭这一功能的选项。 所以我也是顺便这么一提,这些个功能加不加已经完全无所谓了。 (想明白了之后本来不打算开这个Issues了,但还是决定开出来给有需要的人一个思路)
gitea-mirror commented 2026-05-05 12:35:23 -06:00
Author
Owner
Copy link

@fatedier commented on GitHub (Apr 9, 2019):

  • 证书感觉没有必要支持,nginx 等项目提供了比较全面的解决方案,最好是搭配使用。就像你说的,如果 HTTP/S 各方面的功能都能支持全面,那就真的成了一个 web 网关,耗费精力且与现有的成熟项目比较也没有优势。目前的策略就是能够支持在内网穿透过程中比较强烈的一些需求,如果有其他的解决方案就尽量不在这个项目里面做,避免过于臃肿。
  • https 获取访问者真实 IP ,下个版本会支持 proxy protocol,内网的服务套一个 nginx 应该可以解决这个问题。
  • frps 目前应该没有设置 X-Real-IP,只会设置 X-Forwarded-For,文档可能有误,之后会修改。X-Forwarded-For 如果经过了多个 proxy,会记录每一个路径的 IP,以逗号分隔,所以应该没有问题。
<!-- gh-comment-id:481069509 --> @fatedier commented on GitHub (Apr 9, 2019): * 证书感觉没有必要支持,nginx 等项目提供了比较全面的解决方案,最好是搭配使用。就像你说的,如果 HTTP/S 各方面的功能都能支持全面,那就真的成了一个 web 网关,耗费精力且与现有的成熟项目比较也没有优势。目前的策略就是能够支持在内网穿透过程中比较强烈的一些需求,如果有其他的解决方案就尽量不在这个项目里面做,避免过于臃肿。 * https 获取访问者真实 IP ,下个版本会支持 proxy protocol,内网的服务套一个 nginx 应该可以解决这个问题。 * frps 目前应该没有设置 `X-Real-IP`,只会设置 `X-Forwarded-For`,文档可能有误,之后会修改。`X-Forwarded-For` 如果经过了多个 proxy,会记录每一个路径的 IP,以逗号分隔,所以应该没有问题。
gitea-mirror commented 2026-05-05 12:35:23 -06:00
Author
Owner
Copy link

@recolic commented on GitHub (Aug 9, 2019):

尽可能保证一个软件只做一件事并且做到最好的理念吧。

<!-- gh-comment-id:519757049 --> @recolic commented on GitHub (Aug 9, 2019): 尽可能保证一个软件只做一件事并且做到最好的理念吧。
gitea-mirror commented 2026-05-05 12:35:24 -06:00
Author
Owner
Copy link

@cxueqin commented on GitHub (Sep 9, 2019):

@fatedier 赞同作者的观点,Keep It Simple and Stupid(KISS),希望更多的是用组合,而不是在一个软件上叠加太多的功能,这也是unix程序设计的精髓所在,感谢,加油

<!-- gh-comment-id:529547620 --> @cxueqin commented on GitHub (Sep 9, 2019): @fatedier 赞同作者的观点,Keep It Simple and Stupid(KISS),希望更多的是用组合,而不是在一个软件上叠加太多的功能,这也是unix程序设计的精髓所在,感谢,加油
gitea-mirror commented 2026-05-05 12:35:25 -06:00
Author
Owner
Copy link

@fatedier commented on GitHub (Mar 29, 2020):

服务端插件的能力已经支持,可以通过插件机制扩展这些能力。

<!-- gh-comment-id:605637961 --> @fatedier commented on GitHub (Mar 29, 2020): 服务端插件的能力已经支持,可以通过插件机制扩展这些能力。
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
dev
new
master
copilot/review-pull-request-5198
v0.68.1
v0.68.0
v0.67.0
v0.66.0
v0.65.0
v0.64.0
v0.63.0
v0.62.1
v0.62.0
v0.61.2
v0.61.1
v0.61.0
v0.60.0
v0.59.0
v0.58.1
v0.58.0
v0.57.0
v0.56.0
v0.55.1
v0.55.0
v0.54.0
v0.53.2
v0.53.1
v0.53.0
v0.52.3
v0.52.2
v0.52.1
v0.52.0
v0.51.3
v0.51.2
v0.51.1
v0.51.0
v0.50.0
v0.49.0
v0.48.0
v0.47.0
v0.46.1
v0.46.0
v0.45.0
v0.44.0
v0.43.0
v0.42.0
v0.41.0
v0.40.0
v0.39.1
v0.39.0
v0.38.0
v0.37.1
v0.37.0
v0.36.2
v0.36.1
v0.36.0
v0.35.1
v0.35.0
v0.34.3
v0.34.2
v0.34.1
v0.34.0
v0.33.0
v0.32.1
v0.32.0
v0.31.2
v0.31.1
v0.31.0
v0.30.0
v0.29.1
v0.29.0
v0.28.2
v0.28.1
v0.28.0
v0.27.1
v0.27.0
v0.26.0
v0.25.3
v0.25.2
v0.25.1
v0.25.0
v0.24.1
v0.24.0
v0.23.3
v0.23.2
v0.23.1
v0.23.0
v0.22.0
v0.21.0
v0.20.0
v0.19.1
v0.19.0
v0.18.0
v0.17.0
v0.16.1
v0.16.0
v0.15.1
v0.15.0
v0.14.1
v0.14.0
v0.13.0
v0.12.0
v0.11.0
v0.10.0
v0.9.3
v0.9.2
v0.9.1
v0.9.0
v0.8.1
v0.8.0
v0.7.0
v0.6.0
v0.5.0
v0.3.0
v0.2.0
v0.1.0
Labels
Clear labels   
In Progress

   
WIP

   
WaitingForInfo

   
bug

   
doc

   
duplicate

   
easy

   
enhancement

   
future

   
help wanted

   
invalid

   
lifecycle/stale

   
need-issue-template

   
need-usage-help

   
no plan

   
proposal

   
pull-request

Mirrored from GitHub Pull Request

  
question

   
todo
No labels
In Progress
WIP
WaitingForInfo
bug
doc
duplicate
easy
enhancement
future
help wanted
invalid
lifecycle/stale
need-issue-template
need-usage-help
no plan
proposal
pull-request
question
todo
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: github-starred/frp#927
No description provided.
Delete branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?