type
status
date
slug
summary
tags
category
icon
password
js
这个方案虽然也使用了Nginx,但是体感上似乎比IPv6中转快。
方案A:传送门
一、背景
当你遇到以下问题:
- 公司网络禁 UDP(Tailscale 走 DERP)
- Windows 远程桌面几乎不可用
- 想要一个 稳定、国内直连 的访问路径
那么就需要一套 “云服务器作为入口” 的方案。
二、方案概览(方案 B)
核心思想:
家庭设备 主动连云,云服务器作为唯一公网入口。
三、FRP 的角色
- 家里 frpc:主动连接云服务器
- 云端 frps:暴露端口、接受连接
优点
- 全 TCP
- 不依赖 UDP
- 对公司网络极其友好
- 延迟稳定(国内)
四、Web 服务访问:Nginx + FRP
推荐结构
好处
- HTTPS / 证书集中管理
- 可加认证 / 限制 IP
- NAS 不暴露公网
五、Windows 远程桌面(RDP)
推荐方式
- FRP TCP 直通
- 不经过 HTTP
- 延迟明显优于 VPN 中继
六、安全设计要点
- 家庭侧:0 端口暴露
- 云服务器:
- 最小端口开放
- 强 token
- systemd 守护
- Web 访问:
- HTTPS
- 可叠加 Basic Auth / Cloudflare
七、方案 B 的优缺点
✅ 优点
- RDP / 实时交互体验好
- 可控性极强
- 架构清晰
- 适合长期使用
❌ 成本
- 需要一台云服务器(最低配即可)
- 配置复杂度略高
八、方案 A vs 方案 B 对比
维度 | 方案 A | 方案 B |
公网 IPv4 | 不需要 | 不需要 |
Web 访问 | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ |
RDP 体验 | ⭐ | ⭐⭐⭐⭐ |
成本 | 低 | 有云服务器成本 |
运维复杂度 | 低 | 中 |
九、适合谁?
- 需要 稳定远程桌面
- 公司网络限制多
- 愿意维护一台云服务器
- 想要“像自己机房一样”的控制感
十、总结
方案 B 是工程解法,方案 A 是产品解法。
- 想省事 → 方案 A
- 想体验与可控性 → 方案 B
两者可以 混合使用,并不冲突。
- 作者:吕行者
- 链接:https://www.lvy.life/article/2025/12/25/2d41f2f0-5182-8022-b3ca-cd34941663d6
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
