V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
soar0712
V2EX  ›  OpenWrt

实现一个 openWRT 插件,通过手机 app 主动控制 openWRT 的端口映射

  •  
  •   soar0712 · 162 天前 · 664 次点击
    这是一个创建于 162 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家里搭了 openWRT ,有公网也映射了一些服务出去,目前已有的防护手段: 1 、高位端口号,尽可能避免被发现 2 、openWRT 、nas 、jellyfin 、webdav 的密码都尽可能复杂

    但见多了被爆破的 openWRT ,还是比较不放心,所以有以下灵光一闪的想法,讲出来一起讨论,或者是否已经有类似方案我不知道的也欢迎告知。

    首先是实现一个 wrt 插件,以及一个配合的手机 app ,通过免费的公开 mqtt 服务通信,当然通过 rsa+aes 加密通信内容是肯定的。

    平时 wrt 的所有端口都不映射,当需要时,手动在 app 上操作,给 wrt 插件发消息,wrt 插件再打开端口映射,并且端口号也能随机(或者指定)。当某个映射的端口上一段时间没有收发数据之后,插件自动关闭端口映射。

    欢迎讨论~

    4 条回复    2024-06-06 17:58:20 +08:00
    vcn8yjOogEL
        1
    vcn8yjOogEL  
       162 天前
    VPN
    RheatiN
        2
    RheatiN  
       162 天前
    用 caddy 反射所有端口,在 fail2ban 监听 caddy 的 log ,有连续 error 的 remote_ip ,就 ban
    soar0712
        3
    soar0712  
    OP
       162 天前
    @vcn8yjOogEL vpn 这个考虑过,但是有些端不太方便配置 vpn ,随放弃了
    deplives
        4
    deplives  
       162 天前
    花里胡哨,fail2ban 能满足绝大多数要求了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2901 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 07:31 · PVG 15:31 · LAX 23:31 · JFK 02:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.