https://api.aliyun.com/api/Ecs/2014-05-26/AuthorizeSecurityGroup 你可以手搓全自动白名单。。。

我是自己写程序监控 frps 日志，有新 ip 进来如果不是本省的 ip 就加到防火墙黑名单，顺便也能阻止这些 ip 攻击其他服务端口。

frp 会暴露在公网，一般都是尽量避免暴露在公网的，楼上有说 easytier 的了，也可以试试这个，https://github.com/smartethnet/rustun

同阿里云，我使用 tailscale 暴露内网服务，延迟 7ms

@stephenhallo 我有暴露多个家里服务器端口的需求，一个子域名只能链接一个吧。

用阿里云 frp 暴露内网的 gogs 服务，不知道怎么被黑产盯上发了好多垃圾广告

@acisky 你的 gogs 端口是直接暴露吗？还是在阿里云设置了 IP 白名单？

既然这是给你个人使用的，你直接用端口敲门技术不就行了。端口敲门专门针对这个场景，甚至你连密码都不需要，天下无敌，100% 安全。

如果不需要 udp 流量，可以用 ssh (reverse) forward ，本身就有加密，还能按需连接，而且本来 ssh 就是会开放使用的。固定导出的端口拿 systemd 写个 service 就好。 另外安全问题，除了防拿你的服务器做转发外，更主要的是你 export 的那个服务。 另外你拿阿里转发的话，如果是 http(s) 是会被阿里检测然后关掉的（解法是备案）。

用 stcp ，不要直接暴露，会被疯狂扫描。