前一段时间宝塔面板出现了严重的安全风险问题,应该已经妇孺皆知,家喻户晓,就不言喻。
以下提供一种不打开宝塔面板,端口的方式访问面板以此来减少被入侵风险。
使用frp的stcp(secret tcp) 类型的代理可以避免让任何人都能访问到要穿透的服务,但是访问者也需要运行另外一个 frpc 客户端。
安装宝塔的那台服务器需要同时运行frpc和frps。

frps.ini 内容如下:

1
2
3
4
5
[common]
bind_port = 7000
# frps服务端口
token = xxxxxxxx
# frps服务端令牌

frpc.ini

1
2
3
4
5
6
7
8
9
10
11
[common]
server_addr = 127.0.0.1
server_port = 7000
token = abcdefg
[bt]
type = stcp
# 只有 sk 一致的用户才能访问到此服务
sk = abcdefg
local_ip = 127.0.0.1
local_port = 8888
# 你的宝塔面板所使用的端口

以上是配置文件是安装宝塔的机器所使用的配置参数。
[hr]
下面是要访问宝塔面板的设备,上的配置参数。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
[common]
server_addr = x.x.x.x
server_port = 7000
token = xxxxxxxx
[bt]
type = stcp
# stcp 的访问者
role = visitor
# 要访问的 stcp 代理的名字
server_name = bt
sk = abcdefg
# 绑定本地端口用于访问 宝塔面板的服务
bind_addr = 127.0.0.1
bind_port = 6000

以上内容参考自;https://gofrp.org/docs/examples/stcp/

frp下载地址;

https://github.com/fatedier/frp/releases

安卓gui版下载地址