Open hualongsheng1988 opened 3 years ago
理论上来讲,当proxy的端口关闭的时候,访问端将无法主动连接至服务端,这时只能通过某种方式重新打开端口(listen),例如hook 一般情况下并不重要关闭端口,除非是为了安全或者端口不够用
理论上来讲,当proxy的端口关闭的时候,访问端将无法主动连接至服务端,这时只能通过某种方式重新打开端口(listen),例如hook 一般情况下并不重要关闭端口,除非是为了安全或者端口不够用
现在公司限制了端口数量,所以需要这个功能,即没有访问端使用时主动关闭端口
我们最近也在考虑一个新功能: 一次性的 proxy。
目的是解决某些特殊场景下的安全问题,例如将某个服务暴露出去给特定的用户访问,一旦某个用户访问后,就不再允许其他人访问,或者可以支持指定超时时间后关闭,或者周期性开放。
目前细节还没有想的太清楚,有想法的话可以补充一下。我大致上想到的几个点:
另外一个问题是,如何触发开启一次性 proxy,可能的方法:
"只接受第一个连接的 IP" 更像是指定用户访问的 proxy ,跟一次性的 proxy 不是同一回事。
作者您好我总结一下 1、proxy连接数仅在由非0变为0时 触发关闭端口。 2、proxy连接失效 如10分钟连接数始终为0 关闭端口(这个有点像Web服务的session失效)
不知道这个功能在日程上了么? 我也在寻求这个功能 为安全着想 之前想的是一段时间没有链接活动后直接关闭进程 需要的时候再ssh服务器手动开启frps服务 但看作者的总结更好 可以更好满足需求
proxy 连接数是访问端访问的数量(如远程桌面),当访问端退出时数量减1,如果数量减为0时,服务端关闭该proxy的端口。(目前不关闭端口)