GoForum › 🌐 V2EX

请教下 frp 的安全性

eastry · 2026-01-20 14:36 · 0 次点赞 · 8 条回复

最近整了个阿里云服务器，搭建了 frp 服务，准备将家里的小服务器的部分端口暴露给外网，方面自己在外使用。

我的使用方式是这样的：

1 、阿里云服务端只完全开放 7000 ，其他端口都不开放； 2 、阿里云服务端的 auth.token 设置为一个随机生成的复杂 token ； 3 、其他端口（比如：8080 ，8081 ，22 等），需要用到的时候，只要到阿里云上设置一下白名单并开放就行了。

各位大佬帮忙看看，这么做有没有什么比较严重的风险。还有没有其他可以优化的地方。抱拳

8 条回复

penzi · 2026-01-20 14:36

没有

cheng6563 · 2026-01-20 14:36

frp 里可以开下加密，没了。

totoro625 · 2026-01-20 14:36

家里的小服务器肯定能随便跑脚本，跑一个 ddns 。推荐 https://github.com/jeessy2/ddns-go 阿里云 crontab 弄个脚本，把 ddns 解析域名对应的 ip 自动过白名单 7000 端口也不用对外开放

需要访问的设备，如果是笔记本也可以弄个 ddns ，自动过白名单

Sezxy · 2026-01-20 14:41

stcp 更安全，缺点是访问的时候要用到 frpc

lmmir · 2026-01-20 14:46

还不如用 easytier

Ipsum · 2026-01-20 14:46

搞个 vpn ，在哪都像家一样。

stephenhallo · 2026-01-20 14:46

其实比较好的方式是搞个备案域名，然后阿里云服务器上只开放 443 端口，阿里云服务器上部署 nginx 将流量直接反向代理到 frp ，所有的项目文件，包括域名证书啥的都在小服务器上。这样相对安全一些。

jifengg · 2026-01-20 14:51

另外，建议改掉默认 7000 端口，现在 frp 7000 端口也是常规扫描端口了。可能阿里云自己也会检测哦

添加回复

你还需要登录后发表回复

登录后可发帖和回复

登录注册

主题信息

作者: eastry

发布: 2026-01-20

点赞: 0

回复: 0