远程访问局域网NAS或是Web服务,内网穿透是比较方便的手段,而且目前也有大量的方案可以选择,不仅有贝锐花生壳、金万维快解析、NAT123这样的服务商,动手能力强的人也可以选择基于FRP等开源方案自建服务,并且最近个人搭建、转售的FRP服务也越来越多,比如:SakuraFrp(樱花FRP)、HayFrp、风林水起Frp、星河内网穿透……
这些小厂、个人转售的FRP内网穿透服务,看上去价格、最高带宽等方面有远优于大厂,但是其中有很多坑。这些个人FRP服务即使在超售带宽的情况下,也存在长期亏损的现象,跑路是迟早的。同时,很多转售的FRP服务都是基于现成的开源方案拼凑,经常是漏洞一大把,运气不好可能导致内网主机直接被黑,甚至可能面临监管风险以及中间人攻击等等问题。
一、 不符合监管要求,随时可能无法使用
首先,是监管方面的问题。目前,无论是自建FRP还是购买小厂或个人搭建的FRP内网穿透服务,如果在国内使用域名形式进行远程访问,原则上须经过备案。备案过程往往需要准备大量的材料,并且时间周期也很长,审核流程大概需要10-20个工作日,甚至对后续的维护状态也有一定的要求,对于个人来说还是比较麻烦的。
而且即使备案,大部分小厂或个人搭建的FRP内网穿透服务,会通过子域名的形式,将单个域名给大量用户同时使用,如果有用户使用该域名发布一些非法内容,就会导致域名无法访问。例如:前段时间公云网络的公共域名f3322就因此被域名备案被强制注销,从而被解析服务商限制,出现了无访问的问题。至于很多个人售卖的FRP服务,这类隐患就更加严重了,他们很少拥有完全的审核机制。
二、严重超售带宽、长期亏损、容易跑路
另一方面,小厂或是个人搭建的FRP内网穿透服务为了利润,由于资源有限,通常会超售带宽。一台出口总带宽为1000MB公网服务器,可能会同时承载上百个用户。虽然,套餐承诺的带宽有几十MB,但到了高峰期间,就会远低于承诺速度的,很难跑满带宽,甚至非常卡顿,难以提供稳定和高质量的服务。
就算这样大幅度超售带宽,不少个人FRP服务也一直是亏损的,显然是无法维持长时间运营的,跑路是迟早的事情,也不太可能退还剩余服务时间的费用。
三、毫无售后保障
绝大多数小厂或是个人搭建的FRP内网穿透服务缺乏专业的运营和管理经验,甚至根本没有所谓的客服,只有简单交流群,出了问题一旦被管理员恶意解散,就很难在找到对方了。
四、不安全、不稳定、暴露内网服务、容易导致中间人攻击
而且小厂或是个人搭建的FRP服务,往往内部也不存在信息安全管理机制,采用各类开源组建直接拼凑,安全隐患是比较严重的。比如,下图这些,就是有人获取到的内部服务器访问列表,为盗用服务器提供了便利。
此外,内网穿透服务需要通过公网服务器中转实现,不安全的服务就为中间人攻击提供了便利,服务器如果被黑客攻陷,即使用户采用HTTPS加密访问,黑客同样可以获得用户传输的具体内容,甚至是利用客户端漏洞向用户的本地服务器、NAS中被黑客植入恶意软件、木马、勒索病毒等。
以上就是小厂或个人搭建的FRP内网穿透服务存在的坑,入手前一定要三思,完全不如贝锐花生壳、金万维快解析、NAT123这些运营了10几年以上的服务,至于大厂的内网穿透服务如何选择?这里找了张对比图供大家参考:
考虑监管风险、超售带宽、长期亏损、技术支持不到位、服务不专业、不安全、不稳定等因素,以及运气不好的情况下,可能导致自己的服务器、NAS被人植入恶意软件、木马、勒索病毒,导致大量的损失等问题,如果决定买内网穿透服务,大厂显然是最优先考虑的。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )