因为嫌国内域名备案麻烦,所以搭建 Tailscale 的 Derp 服务器时,我采用的 InsecureForTests=true 方式(就是网上教程教的免域名直接用 IP 方式搭建 Derp ),服务器开启了--verify-clients 。用了好久目前情绪稳定。

最近屡见很多 F友用 FRP 被攻破的事情,突然让我警觉起来,反思自己用的 InsecureForTests=true 会存在什么风险吗?

举报· 310 次点击
登录 注册 站外分享
2 条回复  
traffic 初学 4 小时前
InsecureForTests=true 开了之后 --verify-clients 无效,或者说所有自签名证书、IP 方式都无效。 安全风险就是别人偷你 DERP 中继用,别的没什么。 毕竟 DERP 是一个独立组件,除了 --verify-clients 之外不和其他东西通讯,也无法解密流量。
user100saysth 小成 4 小时前
自己家里随意,千万别在公司网络搞穿透 。。。。
返回顶部