| 2022-04-19
学习linux不久的网民有时候会尝试用自有云服务器搭建了frp,用于远程登录内网电脑办公。但是将内网端口暴露在公网ip还是存在很大的风险的。今天小编就带大家看看如何提升frp穿透安全性以及花生壳如何提供安全的内网穿透服务。
我们按照网路链条看怎样确保安全:
假设内网电脑的服务器端口为X(SSH就是22, Win远程桌面是3389等等), 云服务器FRP对外端口Y。外部人员通过Y访问云,然后再连接到X。
云服务器端,只要暴露在外网,免不了各种人来扫描,所以一方面,不要将云服务器地址暴露给别人,另一方面,Y设定为跟常规端口不同的端口号,特别是比较大的端口号,这样可以减少很大概率的扫描。(有6万多端口号,如果对方事先不知道你的端口,盲扫能中的概率低于6万分之一)。
云服务器本身安全不是那么重要,不过安全起见可以把密码设置得更复杂一点,之余其他安全措施可以依赖云服务器厂商。
然后看FRP设置,FRP可以设置密码的(那个Token),这个密码的作用是避免其他内网服务器连接,可以设置上,但也不重要。
从云服务器到内网服务器,可以压缩可以加密。这个加密仅仅是可以一定程度避免通讯内容被监听,设定也可。但意义不大,因为从云服务器到人,这段是否加密要看服务本身。
最后看内网服务器,由于是内网通过frp主动选择暴露哪些端口到云,不暴露的就不用担心(假设纯内网,外网无法正常访问进来),所以重点加强暴露的端口对应服务的安全性,一般而言需要注重3个:
1、服务本身的密码安全性。
2、不要在内网机器本机上运行frp。
3、多做时候审查。
1、下载花生壳(内网穿透)客户端后,打开运行文件,进入安装向导。
2、选择安装位置,更换目标文件夹可点击浏览(若是已安装过的则自动默认目标文件夹,无法更改位置,只需卸载之前的版本即可;若是未安装过的则可以直接点击浏览更改位置),接着完成安装步骤。
已经注册好花生壳账号的用户,可直接输入账号和密码登录花生壳(内网穿透)客户端;
没有花生壳账号的用户,可在登录界面点击右下方的“注册账号”,然后选择“个人注册”或“企业注册”。
1、花生壳账号登录成功后即可进入主界面。
客户端主界面有三大功能模块,分别是域名列表、内网映射和自诊断。
2、点击客户端域名列表,则跳转至花生壳管理域名列表页面,可对账号下的域名做开启或关闭花生壳服务以及域名诊断的操作。
3、点击客户端内网映射,则跳转至花生壳管理的内网映射页面,可直接在网页中对域名进行添加映射,即使不在服务器现场,也可以远程管理。
①点击【内网穿透】——【添加映射】
注:映射数:在此界面可以查看账户总的映射数有多少,已使用多少;本月流量:可以查看此账号具体使用了多少流量。
在添加映射页面,填写好“应用名称”,“内网主机”,“内网端口”以及选择“外网端口”形式,点击确定即可(需要映射网站80端口,选择网站类做映射即可)。
注:每域名仅支持一个80端口映射,并且不能与其他映射共存。
②添加成功后,会生成一个外网访问地址,在外网时使用外网访问地址访问。
注:在每条映射后面有一个下拉表,里面可以选择对映射进行编辑、删除、诊断
4、若在使用过程中遇到问题,点击客户端右上方【寻求帮助】,可自行查看《花生壳Windows客户端用户手册》;也可通过下面4种途径:“客服工单”,“在线机器人”,“购买咨询”,“钻石VIP”提交问题给我们的工程师查看解决。
5、点击右上方的“设置”按钮,可进行相关设置,如开机启动、是否以服务方式运行、是否自动锁定客户端等等。
花生壳是一款内网穿透兼动态域名解析软件,可根据实际的网络环境,通过花生壳软件或者路由器设置端口映射来搭建一条直接和设备建立连接的通道,而且不受其他平台制约,不存储数据,不得不说其稳定性和可靠性都非常高。如果你也选择了花生壳,它将可以为你带来安全、可行的智能居管理方案,并且帮助你实现智能化的应用体验,怎么样?是不是非常棒呢!