@psllll 互联网流量绕了一圈又一圈，过了 N 层防火墙，最后还是让我把帖子发到了 V2 上

frp 可以用 STCP ，两边都跑一个 frpc ，远程桌面就可以这样实现安全连接。

@wonderfulcxm 挺好，但不是一个完整方案

哈哈哈哈哈哈，飞牛这个漏洞，一下子让一些做安全的打起广告了 可是你这个东西有个非常严重的致命问题 VPN 之所以安全，就是因为这个工作在 L2-L3 的协议，越是底层协议，意味通常来说业务复杂度低，业务复杂度低，安全漏洞就更少 特别是 VPN 作为行业广泛使用，本身协议漏洞几乎不存在，软件实现也经过多年稳定可靠，几乎也只剩下暴力破解一条，这一点也很容易化解 你这个完全就又是一个 web 应用，本质上和飞牛没区别，你更加安全的自信是哪里来的呢 100 把锁，串联在一起，随便一个断了，整个锁链都废了

@Admstor 首先你对安全的理解非常浅，但凡关注一些新闻你也会看到 C/C++ 是内存溢出漏洞的重灾区，所以才会有 Rust 的兴起。 并且现在行业的趋势都是去 VPN 化，拥抱零信任架构，采用更加细粒度的应用层访问鉴权。 就算我系统有漏洞，进入到后台，你无非控制到了一个点，更何况进入后台你的操作我也会要求二次认证，访问资产都不行，你 VPN 一个点沦陷，内网横向有漏洞的、弱密码的的全部拿下。 web 应用不等于不安全，否则互联网应该关闭。

个人的，如果全用上 mtls 这种怎样，麻烦是麻烦点，再根据情况临时把当前 ip 加到安全组白名单里

懒得辩。 「 waf 防不了 0day 」 = 「降落伞防不了摔死」 3 真 7 假说得煞有介事的

@plko345 用了 mtls 可以说非常安全了。

推广就推广，没必要拉踩， nt 刚出来的时候就用过了，的确非常好用，是否考虑吧你的远程的这套和资产管理这套分开

@lolo1 哥，没拉踩具体的产品，只是说 WAF 不是万能的，很多 0day 防不住这也是事实。暂时没有拆分的打算