search

editso / fuso

一款体积小, 快速, 稳定, 高效, 轻量的内网穿透, 端口转发工具 支持多连接,级联代理,传输加密 (A small volume, fast, stable, efficient, and lightweight intranet penetration, port forwarding tool supports multiple connections, cascading proxy, and transmission encryption)
GNU General Public License v3.0
1.76k stars 191 forks source link

增加连接时可选密钥校验 #47

Open Pandaft opened 1 year ago

Pandaft commented 1 year ago

在文档中似乎没有看到跟秘钥相关的内容,感觉似乎不太安全?

在一台具有公网IP的服务器上启动 fus ,并且对外开放了 6722 端口。如果不小心泄露了 IP 和端口,或者被恶意扫描出了这个端口,那么任何人都可以通过 fuc 连接这台服务器的 fus ,并且指定端口来使用内网穿透。

如果这可行的话,一些奇怪的网站可以指定服务器的 80 端口(假设服务器未使用该端口),然后外网访问该 IP 就直接访问到网站,服务器拥有者莫名其妙就背锅了……

editso commented 1 year ago

在文档中似乎没有看到跟秘钥相关的内容,感觉似乎不太安全?

在一台具有公网IP的服务器上启动 fus ,并且对外开放了 6722 端口。如果不小心泄露了 IP 和端口,或者被恶意扫描出了这个端口,那么任何人都可以通过 fuc 连接这台服务器的 fus ,并且指定端口来使用内网穿透。

如果这可行的话,一些奇怪的网站可以指定服务器的 80 端口(假设服务器未使用该端口),然后外网访问该 IP 就直接访问到网站,服务器拥有者莫名其妙就背锅了……

在下一个版本支持,服务端和客户端可以选用配置文件