这是一个创建于 294 天前的主题,其中的信息可能已经有所发展或是发生改变。
我现在 frpc 这边用的下面这种形式进行的 https 协议的代理,但是我发现数据是转发到 frpc 这边才有证书加密。那从 frps 到 frpc 这个部分数据是安全的吗?
[[proxies]] name = "test" type = "https" subdomain = "test" [proxies.plugin] type = "https2http" localAddr = "192.168.1.12:30001" crtPath = "/frp/ssl/frp.crt" keyPath = "/frp/ssl/frp.key" hostHeaderRewrite = "192.168.1.12" requestHeaders.set.x-from-where = "frp"  | 1 Rebron1900 OP 我查阅文档时发现在 v.0.5 版本以后互相传递数据都会默认启用 tls 加密,如果没配置证书则默认用随机证书加密,这种方法数据安全吗。 https://gofrp.org/zh-cn/docs/features/common/network/network/ |
 | 2 rekulas 294 天前 |
| 3 rekulas 294 天前 随机证书强度也是足够的 基本用不着担心 |
| 4 rekulas 294 天前 不过 useEncryption 应该是对称加密,tls 才是证书加密 如果不考虑中间人攻击,直接对称加密即可 |
| 5 Rebron1900 OP @rekulas #4 那还是需要双向加密,谢谢大佬,我研究一下。 |
 | 6 busier 293 天前 via Android 随机证书的非对称加密无法验证身份,无法应对中间人工具 固定通信目标的话,不如预共享密钥的对称加密 |
 | 7 Rebron1900 OP @busier @rekulas 大佬们,直接用 https://gofrp.org/zh-cn/docs/features/common/network/network-tls/ 中的生成命令就可以了吗?命令中的一些域名配置、ip 配置需要修改吗?另外我最终 https 访问用的是 acme.sh 的泛域名证书,会有影响吗? |
Select Language