別交智商稅，盤點(diǎn)小廠/個(gè)人搭建FRP服務(wù)的坑

遠(yuǎn)程訪問局域網(wǎng)NAS或是Web服務(wù)，內(nèi)網(wǎng)穿透是比較方便的手段，而且目前也有大量的方案可以選擇，不僅有貝銳花生殼、金萬維快解析、NAT123這樣的服務(wù)商，動(dòng)手能力強(qiáng)的人也可以選擇基于FRP等開源方案自建服務(wù)，并且最近個(gè)人搭建、轉(zhuǎn)售的FRP服務(wù)也越來越多，比如：SakuraFrp(櫻花FRP)、HayFrp、風(fēng)林水起Frp、星河內(nèi)網(wǎng)穿透……

這些小廠、個(gè)人轉(zhuǎn)售的FRP內(nèi)網(wǎng)穿透服務(wù)，看上去價(jià)格、最高帶寬等方面有遠(yuǎn)優(yōu)于大廠，但是其中有很多坑。這些個(gè)人FRP服務(wù)即使在超售帶寬的情況下，也存在長(zhǎng)期虧損的現(xiàn)象，跑路是遲早的。同時(shí)，很多轉(zhuǎn)售的FRP服務(wù)都是基于現(xiàn)成的開源方案拼湊，經(jīng)常是漏洞一大把，運(yùn)氣不好可能導(dǎo)致內(nèi)網(wǎng)主機(jī)直接被黑，甚至可能面臨監(jiān)管風(fēng)險(xiǎn)以及中間人攻擊等等問題。

一、 不符合監(jiān)管要求，隨時(shí)可能無法使用

首先，是監(jiān)管方面的問題。目前，無論是自建FRP還是購買小廠或個(gè)人搭建的FRP內(nèi)網(wǎng)穿透服務(wù)，如果在國內(nèi)使用域名形式進(jìn)行遠(yuǎn)程訪問，原則上須經(jīng)過備案。備案過程往往需要準(zhǔn)備大量的材料，并且時(shí)間周期也很長(zhǎng)，審核流程大概需要10-20個(gè)工作日，甚至對(duì)后續(xù)的維護(hù)狀態(tài)也有一定的要求，對(duì)于個(gè)人來說還是比較麻煩的。

而且即使備案，大部分小廠或個(gè)人搭建的FRP內(nèi)網(wǎng)穿透服務(wù)，會(huì)通過子域名的形式，將單個(gè)域名給大量用戶同時(shí)使用，如果有用戶使用該域名發(fā)布一些非法內(nèi)容，就會(huì)導(dǎo)致域名無法訪問。例如：前段時(shí)間公云網(wǎng)絡(luò)的公共域名f3322就因此被域名備案被強(qiáng)制注銷，從而被解析服務(wù)商限制，出現(xiàn)了無訪問的問題。至于很多個(gè)人售賣的FRP服務(wù)，這類隱患就更加嚴(yán)重了，他們很少擁有完全的審核機(jī)制。

二、嚴(yán)重超售帶寬、長(zhǎng)期虧損、容易跑路

另一方面，小廠或是個(gè)人搭建的FRP內(nèi)網(wǎng)穿透服務(wù)為了利潤(rùn)，由于資源有限，通常會(huì)超售帶寬。一臺(tái)出口總帶寬為1000MB公網(wǎng)服務(wù)器，可能會(huì)同時(shí)承載上百個(gè)用戶。雖然，套餐承諾的帶寬有幾十MB，但到了高峰期間，就會(huì)遠(yuǎn)低于承諾速度的，很難跑滿帶寬，甚至非?？D，難以提供穩(wěn)定和高質(zhì)量的服務(wù)。

就算這樣大幅度超售帶寬，不少個(gè)人FRP服務(wù)也一直是虧損的，顯然是無法維持長(zhǎng)時(shí)間運(yùn)營(yíng)的，跑路是遲早的事情，也不太可能退還剩余服務(wù)時(shí)間的費(fèi)用。

三、毫無售后保障

絕大多數(shù)小廠或是個(gè)人搭建的FRP內(nèi)網(wǎng)穿透服務(wù)缺乏專業(yè)的運(yùn)營(yíng)和管理經(jīng)驗(yàn)，甚至根本沒有所謂的客服，只有簡(jiǎn)單交流群，出了問題一旦被管理員惡意解散，就很難在找到對(duì)方了。

四、不安全、不穩(wěn)定、暴露內(nèi)網(wǎng)服務(wù)、容易導(dǎo)致中間人攻擊

而且小廠或是個(gè)人搭建的FRP服務(wù)，往往內(nèi)部也不存在信息安全管理機(jī)制，采用各類開源組建直接拼湊，安全隱患是比較嚴(yán)重的。比如，下圖這些，就是有人獲取到的內(nèi)部服務(wù)器訪問列表，為盜用服務(wù)器提供了便利。

此外，內(nèi)網(wǎng)穿透服務(wù)需要通過公網(wǎng)服務(wù)器中轉(zhuǎn)實(shí)現(xiàn)，不安全的服務(wù)就為中間人攻擊提供了便利，服務(wù)器如果被黑客攻陷，即使用戶采用HTTPS加密訪問，黑客同樣可以獲得用戶傳輸?shù)木唧w內(nèi)容，甚至是利用客戶端漏洞向用戶的本地服務(wù)器、NAS中被黑客植入惡意軟件、木馬、勒索病毒等。

以上就是小廠或個(gè)人搭建的FRP內(nèi)網(wǎng)穿透服務(wù)存在的坑，入手前一定要三思，完全不如貝銳花生殼、金萬維快解析、NAT123這些運(yùn)營(yíng)了10幾年以上的服務(wù)，至于大廠的內(nèi)網(wǎng)穿透服務(wù)如何選擇?這里找了張對(duì)比圖供大家參考：

考慮監(jiān)管風(fēng)險(xiǎn)、超售帶寬、長(zhǎng)期虧損、技術(shù)支持不到位、服務(wù)不專業(yè)、不安全、不穩(wěn)定等因素，以及運(yùn)氣不好的情況下，可能導(dǎo)致自己的服務(wù)器、NAS被人植入惡意軟件、木馬、勒索病毒，導(dǎo)致大量的損失等問題，如果決定買內(nèi)網(wǎng)穿透服務(wù)，大廠顯然是最優(yōu)先考慮的。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）