使用FRP安全的使用公共网络

现在很多路由器后台都有上网行为管理，如何尽可能安全上网？

家里已有的环境是 电信300M宽带带公网IP，思路肯定是在外使用公共网络时，代理回家里的宽带上网。

之前考虑过群晖的两个加值套件，VPN Server和Proxy Server。

使用VPN Server，走VPN。但是有一个问题就是，我在使用公共网络时，并不是所有网络都是需要走加密通道的。

我期望的结果是，大部分网站、微信、QQ等走加密通道，视频网站等仍然期望直连，以获得更好的速度。而VPN无法实现。

而 Proxy Server，走HTTP代理 配合Chrome上的 SwitchOmega 插件可以实现分流，同时微信QQ也能使用，也不影响电脑上其他软件的使用。但是直接暴露公网端口总是不放心。

最终使用FRP来达到需求。

Docker里直接装上frp服务端和客户端

frps 配置

[common]
bind_port = 7000
bind_udp_port = 7001
kcp_bind_port = 7000
token = 123456

# 面板端口
dashboard_port = 7500
# 管理面板账号密码
dashboard_user = admin
dashboard_pwd = 123456

frpc 配置

[common]
server_addr = 127.0.0.1
server_port = 7000
token = 123456

[socks5]
type = stcp
sk = 123456789
plugin = socks5
use_encryption = true
# use_compression = true

需要走代理的机器上的fpc配置

[socks5_visitor]
type = stcp
role = visitor
sk = 123456789
server_name = socks5
bind_addr = 127.0.0.1
bind_port = 1090
use_encryption = true
# use_compression = true

SwitchyOmega配置

使用stcp可以保证安全性，且可以不用使用密码，这样Chrome 使用Sockt5无法使用密码的问题可以解决。默认走代理模式，只有其他的一些视频等无关紧要的网站，走直连。微信QQ等客户端也可以直接使用Sockt5代理。同时，由于家里的网络已经配置了机场，所以访问外网也不用另外安装V2ray客户端。

如果iOS需要使用，可以再配置一个Http_Proxy 单独给iOS使用。