今天看到这个帖子,瞬间慌了。 https://v2ex.com/t/940596
家里有公网 ip ,200M 上传带宽,群晖 nas 一堆服务,直连惯了,中转是不可能中转的,求一个优雅而安全的方案。
1 不会被隔壁帖子一样断网
2 尽量简单优雅
1
gant 2023-05-17 18:44:12 +08:00 via Android 1
练好签名。
|
2
xhaiben 2023-05-17 19:07:10 +08:00
wireguard
|
3
ETiV 2023-05-17 19:17:36 +08:00 via iPhone
Surge 5 支持打洞直连
|
4
documentzhangx66 2023-05-17 19:25:35 +08:00 1
没必要慌。
那人是不懂网络,把群辉 web 服务映射到公网。家宽是不允许这样做的。 解决方法其实很简单,搞个虚拟网络,或者给 web 服务做个 IP 白名单就行了。 |
5
SenLief 2023-05-17 19:27:59 +08:00 via iPhone
Cf tunnel
|
6
ltkun 2023-05-17 19:30:42 +08:00 via Android
随便开个 vpn openvpn wireguard 都试过很好用
|
8
hronro 2023-05-17 19:37:34 +08:00
公网 IP+200M 上传带宽是什么套餐啊,一个月多少钱?
|
9
wuzhewuyou 2023-05-17 20:25:32 +08:00 via Android
抖个机灵,当然是躺在自己家里,沙发大 house ,优雅而安全。实话是 昨天开了个阿里云服务器,当晚 3306 端口 mysql 一晚多个 ip 尝试连。。。公网还是太复杂,强健密码,非常规端口,限制 ip 访问,各种 vpn,证书,跳板机,把家里服务器当外网一样访问
|
11
minmini 2023-05-18 08:26:42 +08:00 via Android
我用的 zerotier
|
12
mmdsun 2023-05-18 09:03:11 +08:00 via iPhone
Cloudflare Tunnel ,现在可能叫 Zero Trust
|
13
LXGMAX 2023-05-18 09:43:24 +08:00
主流的隧道技术都是妥的
|
14
ZColin 2023-05-18 11:42:59 +08:00
随便一个虚拟局域网工具打洞就够了。比如 Zerotier
隔壁是因为搞穿透把 web 什么乱七八糟的服务暴露在公网上被审计了 |
15
AoEiuV020JP 2023-05-18 23:21:45 +08:00 via Android
我是软路由开且只开一个 ss 端口,然后 clash 分流回家,
对我来说挺方便的,反正出门在外 clash 也是开着的,只是加个分流的事, |
16
Eanson 2023-05-20 10:17:55 +08:00
是不是映射了 web 端口出去了啊 被查了
|