求助，如何使用 Frp 做到 Sakura Frp 那样的网页认证？

好像有点意思 🤔 可以摸鱼做一个

https://github.com/ZeroDream-CN/SakuraPanel 可以自建

@cat 欢迎大佬写一个！

@StuPYX 感谢，但这个项目停止维护了，看看还有没有更好的实现方法，如果没有的话考虑部署一下这个项目~

可以看下这个项目 https://github.com/snail007/goproxy

@jpyl0423 看起来要复杂许多，稍后研究研究，感谢！

考虑下 frp + mqtt + nodered + 企业微信，需要的时候通过企业微信应用菜单开启 frpc

不必如此复杂，这个功能是纯客户端的。

如果我没记错的话，相关用法的兼容性被刻意保留下来了。
你直接用 sakura frp 的 frpc 丢上你的配置文件，然后加上 `auth_pass` 就行。

@boboliu 哦我记错了，下个版本恢复一下（

这种应用层创新还挺有意思的
也可以用 port nock 之类的技术替代实现, 比如一些 web-based port nock
最后当然也可以用管理 iptables 的 web 面板来实现..

自己的 frps 上安装了 ufw ，默认是 deny
用的命令是：ufw allow from 当前的 IP

包装成一个 https 获取 ip ，传递给 ufw 开启权限，应该是可行的

@boboliu #8 啊？还能这么操作？我研究研究😗

同需求，也是最后收拢到临时加白这个功能上了😂这功能确实简单好用

https://ex.noerr.eu.org/t/1020251
这个能替代吗？

用 Headscale 点对点隧道吧，frp 这种映射到公网被黑

@guanzhangzhang 有说明暂不考虑需要装软件才能远程的隧道方法，那样我还不如用 ToDesk 之类的远控工具了😂

@boboliu #8 这个方法我测试了一下，不行 :(
不知道是我配置有问题还是如何

karl@Karl-Laptop:~/frp/natfrp$ ./frpc_linux_amd64 -c ./frpc.toml


```

[common]
server_addr = ****
server_port = ****
token = ****

[test]
type = tcp
local_ip = 127.0.0.1
local_port = 80
remote_port = 8010
auth_pass = testpassword

```

@StuPYX 很可惜这个版本里不包含我所述的功能 :(

做过一个类似的 frp 2fa 认证 不过是服务器实现的
思路大概是 frp 先反代到 localhost 的一个端口 nginx 里面初始化一个 shared_dict 然后在某个 location 下面放一个 content_by_lua_file 通过 http 请求往 shared_dict 中写白名单 IP 然后在默认的 location 下面用 access_by_lua_file 识别 ip 是否在白名单内 不在的话重定向到认证页面 在的话就继续反向代理
目前用下来感觉良好

@coldle #13 分享下自己最终用的方案以供后来人参考：在 frps 服务器上部署 script-server ，通过 shell 脚本 + iptables + ipset 实现 ip 白名单机制，定时清空白名单实现临时加白

这套方案的爽点还蛮多的：
1. 有账号机制，如果有多人使用的需求，可以只把 ip 加白操作放在一个账号里分享给别人；
2. script-server 长期在后台运行，所以 frps 可以随用随开；
3. ipset 支持文件读入读出，可以实现 "部分永久白名单+部分临时白名单" 的操作；
4. 白名单不仅对 frps 生效，如果有其他需要暴露给自己用的服务也可以受益；
5. script-server 可以从配置上完全关闭管理员账户，也就是说 script-server 可以只暴露比较安全的操作，哪怕 script-server 账号被黑了也不会有太大的影响

缺点的话就是太依赖 script-server 或者类似的 web 式脚本调用，如果应用有漏洞的话大概率相关服务器一锅端（）