内网穿透 frp 如何只让指定设备访问

如何保证 frp 的安全性，只让指定设备访问，设备有 Android，Windows，想到的方案有

1. ip 白名单，只限指定区域的 ip 访问，但仍有风险
2. 端口 knocking，宽带或移动数据的 ip 会变，比较麻烦

还有没有其他方法呢，让设备作为唯一标识，不考虑 wireguard 等 VPN 客户端