1
AoEiuV020JP 2023-08-30 12:09:23 +08:00
我家里只开放一个 ss 端口,在外都要 clash 分流访问家里,
目前还有公网 ip ,如果以后没了,要内网穿透也打算还是这样只开放一个加密端口,拒绝中间人, |
2
cmmulxuk 2023-08-30 12:14:20 +08:00 via Android
你这又是色情,又是盗版,又是未备案提供网站服务。被花生壳封算是好的了,被运营商抓到更惨。
|
3
Puteulanus 2023-08-30 12:21:53 +08:00
你这等于拿穿透的国内服务器开了个看白洁的网站,运营方才真的危险,能解封不错了。。
|
4
roding OP 各位大佬帮忙看下,我怎样穿透回去比较安全。不是太懂网络加密的东西。
|
5
me1onsoda 2023-08-30 12:24:13 +08:00
花生壳这手的需要内网穿透,那应该是部署在本地吧?花生壳管得着吗
|
6
roding OP @Puteulanus #3 不想别人看到我小说网站的内容要怎么弄,毕竟就我自用的服务,被别人看到还是太危险了。
|
7
ik 2023-08-30 12:28:43 +08:00 via iPhone
直接用 tailscale 吧
|
8
t41372 2023-08-30 12:34:32 +08:00 via Android
我喜欢用 tailscale 。底层连线用 wireguard 做的,会帮你打洞,所以没有公网 ip 或在防火墙内也行。你的服务器和客户端的连线是直连的,不经过第三方服务器。加拿大的公司,开源,第三方安全审计,文档写的也很详细,免费方案相当够用,国内应该还能用,可以看看。
|
9
codingBug 2023-08-30 12:40:18 +08:00
加密的话会这样吗?需要密码才能访问的
|
10
gps949 2023-08-30 12:41:06 +08:00 3
不要问,问就是 Tailscale 。实在不理解 Tailscale 一出,除了 zerotier 、twingate 在某些情况下还可以做备选考虑外,其他的穿透类工具还有啥生存空间。
顺便宣传下我这边做的 Tailscale 的自建控制器 https://www.v2ex.com/t/965435#reply9 |
11
tomczhen 2023-08-30 12:44:30 +08:00 via Android
ddnsto ,多一层微信扫码。
|
12
killgfat 2023-08-30 12:47:03 +08:00 via Android
reader 不是有账号密码访问么,你没开么,穿透的话,可以看看 cloudflare tunnel ,免费的公网的还能套 cloudflare ,就是速度实在是堪忧
|
13
aru 2023-08-30 12:52:25 +08:00
壳穿透+reader 就是开了一个公网小说网站,还是在国内,按国内的法律可以被按头的
真是无知无畏啊 |
16
lozt 2023-08-30 13:31:12 +08:00
不知道这东西,在家里的服务上加个简单的 auth_request 啥的,能解决么?不认证啥也看不见那种?
|
17
JensenQian 2023-08-30 13:36:48 +08:00 via Android
来玩 ipv6 吧,拥抱未来
|
18
FrankAdler 2023-08-30 13:39:29 +08:00
Reader 的 docker 地址是啥,想试试
|
19
taygetus 2023-08-30 13:48:15 +08:00
cloudflare tunnels
|
20
BwNVlwSq 2023-08-30 13:49:16 +08:00
Ngrok 其实也可以啦,还免费...
|
21
taygetus 2023-08-30 13:49:27 +08:00
@FrankAdler #18 应该是这个 https://github.com/hectorqin/reader
|
22
codeself 2023-08-30 14:40:39 +08:00
要不试试 loudflare tunnels?稳得一
|
23
MYlyc 2023-08-30 14:54:07 +08:00
cloudflare tunnels
稳得一批 |
24
chairuosen 2023-08-30 15:01:57 +08:00
cloudflare tunnels 需要把一级域名托管给 cf
|
25
ignore 2023-08-30 15:05:33 +08:00
不要用 80 ,443 端口
|
27
roding OP @AoEiuV020JP #1 家里开放 ss 端口是 sock5 吗?要怎么部署,我手机也是 24 小时开圈 x 分流,不知道怎样弄。
|
28
cheneydog 2023-08-30 15:39:46 +08:00
zerotire 不是也是点对点加密的么,不知道会不会被检测。你的需求又不跨墙。
|
29
cheneydog 2023-08-30 15:44:19 +08:00
运营商扒开你的加密发现你里面的小黄书,这种行为是不是可以类比为,房东扒开你的窗帘看到你在家裸着?
|
30
Tufutogo 2023-08-30 15:47:00 +08:00
Cloudflare tunnel 回去就好了。什么端口都不需要。就是内地访问速度慢一点。
直接就有 https ,如果不想让其他人访问这个,你还可以给这个 tunnel 加个验证。每次访问都需要先通过 cf 的某种验证。 |
31
syubo2810 2023-08-30 15:54:04 +08:00
勇士,我部署的服务的域名都特地去备案的,不然怕被喝茶,服务也全是只是自己用
|
32
vaccer 2023-08-30 16:00:34 +08:00
我比较奇葩。全平台苹果。
用的 surge 的 ponte 功能回家 |
33
timnottom 2023-08-30 16:02:01 +08:00
借楼问一下,用 frp 穿透安全吗,自己的国内服务器,谢谢大家
|
35
mnsw 2023-08-30 16:02:44 +08:00
直接使用 zerotier 不行么?
|
36
yeyang5211 2023-08-30 16:14:44 +08:00
只开一个 openvpn 端口 想干啥干啥还安全
|
37
wangweitung 2023-08-30 16:28:01 +08:00
|
38
xiangbohua 2023-08-30 16:41:39 +08:00
果然都是技术人,都没人留邮箱要下文学作品么,然后好人一生平安之类的
|
39
lingo34 2023-08-30 16:54:26 +08:00 via Android
[email protected]
好人一生平安 |
40
agathonlee 2023-08-30 18:21:35 +08:00
直接部署在 HK 的服务器不就好了嘛,整个反代+https+CF CDN ,开一下登录验证。
|
41
SouLX 2023-08-30 19:44:11 +08:00
使用 http 访问,数据包响应是可以看到小说内容的。
你是把书库 放入公共书架了吧,书库 书源都是可以与账号绑定的,不登陆账号 应该是看不到 账号下的书库的。 我用 ddns+阿里云备案域名 反正一点事都没有 |
42
roding OP @timnottom #34 我理解 frp 的普通 tcp 穿透应该是相当于转发数据的功能,本身并不加密,ssh 本身是加密的隧道,应该没问题吧。个人理解,不知道对不对。
|
44
SmiteChow 2023-08-31 10:40:03 +08:00
@gps949 说得太绝对了,内网穿透只是解决网络访问的一种手段,而实际上产品的定位可以是多种多样的,定位跨域组网的产品需要内网穿透,定位直播拉流需要内网穿透,定位在线会议需要内网穿透,定位家庭存储中心的产品也需要内网穿透,定位零权鉴的产品也需要内网穿透,甚至定位远程协助的产品都需要内网穿透。
这么多定位都使用你提到的 tailscale (一种用于跨域组网的产品)是不合理也不合适的。 |
46
Promtheus 2023-09-01 09:29:13 +08:00
只有我对 shaofu 白洁有兴趣吗?
|