高级加密与安全配置
Fnat · 高级配置
2023年05月20日
TLS加密配置
FRP支持TLS加密传输,提高数据安全性:
[common]
tls_enable = true
# 可选:自定义证书
tls_cert_file = /path/to/cert.crt
tls_key_file = /path/to/key.key
tls_trusted_ca_file = /path/to/ca.crt特权模式加固
使用特权模式时的安全建议:
[common]
privilege_token = 必须设置复杂的token
[web]
type = http
local_port = 80
custom_domains = example.com
privilege_mode = true
privilege_token = 与common中相同的tokenDashboard访问控制
配置Dashboard的访问控制:
[common]
dashboard_addr = 0.0.0.0
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = 强复杂密码白名单设置
配置IP白名单限制连接来源:
[common]
allow_ports = 2000-3000,3001,3003,4000-50000
[web]
type = http
allow_users = user1,user2
allow_ips = 192.168.1.0/24,10.0.0.1定期轮换密钥
安全最佳实践建议定期更改以下密钥:
- privilege_token
- authentication_token
- dashboard密码