家中宽带上传速度有 700Mbps
群晖 nas 开启 webdav http 服务(非 https ),不做任何端口穿透,路由器创建 openvpn 服务器,然后平常不在家的话,用路由器的 openvpn 连接家中的 nas ,使用 webdav http 看电影
请问这样会有安全问题吗?之所有不用 smb 和 webdav 的 https 是因为 webdav http 真的很快,请问会有什么安全问题吗?因为有些视频比较私密
1
TrevorPhillips 2022-07-12 15:29:12 +08:00
同问,蹲个答案。
盲猜楼下很快会出现诸如 “兄弟,借一部说话” 之类的评论。 |
2
wonderfulcxm 2022-07-12 15:33:08 +08:00 via iPhone
那还是上 https…
|
3
wonderfulcxm 2022-07-12 15:34:42 +08:00 via iPhone 1
哦,你用了 openvpn ,那也不必一定上 https
|
4
IvanLi127 2022-07-12 15:36:29 +08:00 1
蹲答案。
我感觉安全隐患就是暴力破解密码了,不知道在反向代理上加点限制是不是就算安全了。 |
5
SingeeKing 2022-07-12 15:37:38 +08:00 1
路由上任何一个节点作恶,甚至局域网内有流量嗅探都会出现安全问题
|
6
IvanLi127 2022-07-12 15:37:40 +08:00
等下,楼主都虚拟局域网了,那只要保证虚拟局域网安全就行了呀,剩下裸奔就好
|
7
SingeeKing 2022-07-12 15:38:10 +08:00
我也没看到 openvpn…… 开了 openvpn 就无所谓了,因为它已经自带了加密
|
8
AaronLiu00 2022-07-12 15:39:07 +08:00
WebDAV 本质上就是 HTTP + BasicAuth/DigestAuth, 传输内容本身不会进行加密,基本上就是裸奔。
|
9
AaronLiu00 2022-07-12 15:40:13 +08:00 1
刚看到楼主用了 OpenVPN ,这样应该没啥问题了
|
10
MID OP |
11
pendulum 2022-07-12 16:44:00 +08:00
如果你的 http 服务不暴露在公网就没事,安全性由 openvpn 保证
|
12
ysc3839 2022-07-12 19:46:55 +08:00 via Android
个人理解 WebDAV 就是普通 HTTP 的基础上加了一套增删改查的 API ,和许多基于 HTTP 和 Web 的文件管理工具没有本质区别。认证使用的是 HTTP 的认证协议,数据传输安全靠的是 HTTPS 或者其他 VPN 协议。
|
13
abc8678 2022-07-12 23:15:20 +08:00 via Android
@TrevorPhillips 以前在某某之家问了个这种形式的问题,大批回复都是这种借一步说话的
|
14
jim9606 2022-07-12 23:49:05 +08:00
虽然信任内网连接属于不靠谱的安全理念,但个人用就凑合吧。
另外我觉得这种用法最大的隐患是你自己配置错误把服务暴露出去还浑然不知。 建议没需要的话将 WebDAV 访问设为只读比较好。 |
15
TrevorPhillips 2022-07-13 00:34:24 +08:00 via Android
@abc8678 v2 前几天也有这种贴,还有就是我有一个朋友系列,提问者必须极度严肃地提问或者避开这些字眼才有人认真回
|
16
jpyl0423 2022-07-13 09:40:49 +08:00
700Mbps 上传, 是什么宽带
|