首页 > 技术

小厂或个人搭建的FRP服务,为何不推荐购买?

2023-12-20 14:47:50      太平洋科技   


  在选择内网穿透服务时,有人会考虑自建、购买小厂或个人搭建的FRP服务,比如:SakuraFrp(樱花FRP)、HayFrp、风林水起Frp、星河内网穿透这类。

  虽然,他们的服务价格、提供的最高带宽看起来远优于大厂,但其中却有大量的隐患,甚至可能导致内网主机直接被黑,不仅是因为超售带宽、长期亏损、容易跑路,而且还可能面临监管风险以及中间人攻击等等问题。

  一、 不符合监管要求,随时可能无法访问

  无论是自建FRP还是购买小厂或个人搭建的FRP内网穿透服务,如果在国内使用域名形式进行远程访问,原则上使用的域名都必须经过备案。备案过程往往需要准备大量的材料,并且时间周期也很长,审核流程大概需要10-20个工作日,甚至对后续的维护状态也有一定的要求,对于个人来说,还是比较麻烦的。

  至于小厂或个人搭建的FRP内网穿透服务,往往会通过三级域名或者说是子域名的形式,将单个域名给大量用户同时使用,如果用户中有人违规操作,就会导致其他的用户一并被封。

  比如,前段时间公云网络的公共域名f3322就出现了无法解析、访问的问题,官方就明确表示是由于有部分免费用户使用该域名发布一些非法、威胁、诽谤、中伤、色情或其他可能违法的内容,导致域名备案被强制注销,从而被解析服务商限制。

  二、严重超售带宽、长期亏损、容易跑路

  小厂或是个人搭建的FRP内网穿透服务为了利润,由于资源有限,通常会超售带宽,很难提供稳定和高质量的服务。例如:一台出口总带宽为1000MB公网服务器,可能会同时承载上百个用户。虽然,套餐承诺的带宽有几十MB,但高峰期间,平均下来是远低于承诺速度的,很难跑满带宽,甚至非常卡顿。

  而且,就算超售带宽,也一直处于亏损状态下,长此以往显然是无法维持运营的,最终肯定会会选择跑路,导致用户无法继续使用服务。目前内网穿透服务基本是月包或是年包,这类长期亏损的小厂,显然不太可能退还剩余服务时间的费用。

  三、不安全、不稳定、暴露内网服务、容易导致中间人攻击

  小厂或是个人搭建的FRP内网穿透服务,采用各类开源组建直接拼凑,通常存在严重安全隐患,提供的内网穿透服务器,有时候甚至不需要技术手段就可以被轻松攻陷,获取到内部的一些配置文件,从而产生大量的安全问题,甚至是被人盗用服务器。

  此外,目前的内网穿透服务,通常是通过公网服务器中转实现,这就很容易导致中间人攻击。假如转发服务器或客户端没有严格的安全防护措施和监控手段,被黑客攻陷后,即使用户采用HTTPS加密访问,黑客同样可以获得用户传输的具体内容,甚至是用户的本地服务器、NAS中被黑客植入恶意软件、木马、勒索病毒等。

  四、技术支持不到位、服务不专业、毫无售后保障

  另一方面,除了超售带宽、长期亏损,小厂或是个人搭建的FRP内网穿透服务缺乏专业的运营和管理经验,甚至根本没有所谓的客服,只有几个QQ交流群,一旦出现问题,很难得到解决。

  而且小厂或是个人搭建的FRP服务,往往内部也不存在信息安全管理机制,管理员拥有很高的权限,可以对用户的服务私下进行任意的调整。

  总结:小厂或个人搭建的FRP服务各类问题严重,千万别买!

  其实,这也是为什么一些大厂的内网穿透服务看起来价格毫无优势的原因,毕竟运营成本摆在那里,大厂在稳定性、数据安全和服务方面是远超小厂和个人服务,如果长期亏损显然是无法持续的。

  至于大厂的内网穿透服务如何选择?这里找了张对比图供大家参考,涉及贝锐花生壳、金万维快解析和NAT123。

  贝锐花生壳、金万维快解析和NAT123是为数不多运营超过10年以上的,比如贝锐花生壳就已经运营了超过17年,贝锐花生壳和金万维快解析目前还是知名的网络解决方案品牌,显然各方面的靠谱程度是远超这些个人或小厂的。

  最后,要说的是,小厂或个人搭建的FRP内网穿透服务真的是不推荐大家入手,存在很多问题:监管风险、超售带宽、长期亏损、技术支持不到位、服务不专业、不安全、不稳定……甚至运气不好的情况下,可能导致自己的服务器、NAS被人植入恶意软件、木马、勒索病毒,导致大量的损失,如果决定买内网穿透服务,大厂显然是最优先考虑的。

相关阅读