远程访问局域网NAS或是Web服务,内网穿透是比较方便的手段,而且目前也有大量的方案可以选择,不仅有贝锐花生壳、金万维快解析、NAT123这样的服务商,动手能力强的人也可以选择基于FRP等开源方案自建服务,并且最近个人搭建、转售的FRP服务也越来越多,比如:SakuraFrp(樱花FRP)、HayFrp、风林水起Frp、星河内网穿透……
这些小厂、个人转售的FRP内网穿透服务,看上去价格、最高带宽等方面有远优于大厂,但是其中有很多坑。这些个人FRP服务即使在超售带宽的情况下,也存在长期亏损的现象,跑路是迟早的。同时,很多转售的FRP服务都是基于现成的开源方案拼凑,经常是漏洞一大把,运气不好可能导致内网主机直接被黑,甚至可能面临监管风险以及中间人攻击等等问题。
一、 不符合监管要求,随时可能无法使用
首先,是监管方面的问题。目前,无论是自建FRP还是购买小厂或个人搭建的FRP内网穿透服务,如果在国内使用域名形式进行远程访问,原则上须经过备案。备案过程往往需要准备大量的材料,并且时间周期也很长,审核流程大概需要10-20个工作日,甚至对后续的维护状态也有一定的要求,对于个人来说还是比较麻烦的。
而且即使备案,大部分小厂或个人搭建的FRP内网穿透服务,会通过子域名的形式,将单个域名给大量用户同时使用,如果有用户使用该域名发布一些非法内容,就会导致域名无法访问。例如:前段时间公云网络的公共域名f3322就因此被域名备案被强制注销,从而被解析服务商限制,出现了无访问的问题。至于很多个人售卖的FRP服务,这类隐患就更加严重了,他们很少拥有完全的审核机制。
二、严重超售带宽、长期亏损、容易跑路
另一方面,小厂或是个人搭建的FRP内网穿透服务为了利润,由于资源有限,通常会超售带宽。一台出口总带宽为1000MB公网服务器,可能会同时承载上百个用户。虽然,套餐承诺的带宽有几十MB,但到了高峰期间,就会远低于承诺速度的,很难跑满带宽,甚至非常卡顿,难以提供稳定和高质量的服务。
就算这样大幅度超售带宽,不少个人FRP服务也一直是亏损的,显然是无法维持长时间运营的,跑路是迟早的事情,也不太可能退还剩余服务时间的费用。
三 、毫无售后保障
绝大多数小厂或是个人搭建的FRP内网穿透服务缺乏专业的运营和管理经验,甚至根本没有所谓的客服,只有简单交流群,出了问题一旦被管理员恶意解散,就很难在找到对方了。
四、不安全、不稳定、暴露内网服务、容易导致中间人攻击
而且小厂或是个人搭建的FRP服务,往往内部也不存在信息安全管理机制,采用各类开源组建直接拼凑,安全隐患是比较严重的。比如,下图这些,就是有人获取到的内部服务器访问列表,为盗用服务器提供了便利。
此外,内网穿透服务需要通过公网服务器中转实现,不安全的服务就为中间人攻击提供了便利,服务器如果被黑客攻陷,即使用户采用HTTPS加密访问,黑客同样可以获得用户传输的具体内容,甚至是利用客户端漏洞向用户的本地服务器、NAS中被黑客植入恶意软件、木马、勒索病毒等。
以上就是小厂或个人搭建的FRP内网穿透服务存在的坑,入手前一定要三思,完全不如贝锐花生壳、金万维快解析、NAT123这些运营了10几年以上的服务,至于大厂的内网穿透服务如何选择?这里找了张对比图供大家参考:
考虑监管风险、超售带宽、长期亏损、技术支持不到位、服务不专业、不安全、不稳定等因素,以及运气不好的情况下,可能导致自己的服务器、NAS被人植入恶意软件、木马、勒索病毒,导致大量的损失等问题,如果决定买内网穿透服务,大厂显然是最优先考虑的。