家里搭了 openWRT ,有公网也映射了一些服务出去,目前已有的防护手段: 1 、高位端口号,尽可能避免被发现 2 、openWRT 、nas 、jellyfin 、webdav 的密码都尽可能复杂
但见多了被爆破的 openWRT ,还是比较不放心,所以有以下灵光一闪的想法,讲出来一起讨论,或者是否已经有类似方案我不知道的也欢迎告知。
首先是实现一个 wrt 插件,以及一个配合的手机 app ,通过免费的公开 mqtt 服务通信,当然通过 rsa+aes 加密通信内容是肯定的。
平时 wrt 的所有端口都不映射,当需要时,手动在 app 上操作,给 wrt 插件发消息,wrt 插件再打开端口映射,并且端口号也能随机(或者指定)。当某个映射的端口上一段时间没有收发数据之后,插件自动关闭端口映射。
欢迎讨论~
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.