如何减少 NAS 端口暴露至公网

59 天前
 Autonomous
NAS 的域名是 example.com ,部署了 SSL 证书,上面有若干敏感服务,例如端口号是 1234 ,将其映射到公网,防火墙放行,通过访问 https://example.com:1234 获得服务。
一段时间后被爆破攻击,考虑隐藏这个端口,不再暴露至公网,防火墙不再放行。考虑引入一种验证机制,验证通过后直接访问 https://example.com:1234 获得服务,允许在服务端和客户端进行配置,配置好后应当自动完成这种验证,无需用户手动操作,有何较好的方案
4640 次点击
所在节点    NAS
59 条回复
GeekGao
59 天前
用 Tailscale ,这类免费 VPN 轻松解决安全问题。
其他啥 Port Knocking 的,还要装额外的服务端/客户端,不方便
z5e56
59 天前
ssh tunneling
Autonomous
58 天前
感谢各位爷,先后尝试了 SS 和 WireGuard ,踩了好多坑终于把 WireGuard 调通,同城同运营商延迟大概 100~200ms
xdzhang
58 天前
我直接暴露在外的,只屏蔽了国外 ip 。
Jacobson
58 天前
搞台堡垒机,然后家里专门开一台 WIN 对外公开,并且只允许这保堡垒机的 IP 连接相关端口,其余 IP 一律拒绝。
ic3z
58 天前
frp 配置 stcp 只能本地连
qfchannel
58 天前
我全走 cf 隧道,除了 bt 没漏别的
WizardLeo
58 天前
@MrOops 用 origin rules 就得走 cf 的 cdn 了吧,访问自家 nas 还得走一遍全球有点得不偿失。我感觉就 op 的需求,国内直连得是必须的。
glcolof
58 天前
@Autonomous 延迟有点高了,是不是哪里的配置不够优化?
我这边测试下来,广电省内跨城到电信,延迟 50 毫秒左右。同城电信到电信 30 毫秒左右。
Rinndy
58 天前
你们都是 ipv4 公网?
sn0wdr1am
58 天前
使用 zerotier 进行虚拟局域网组网,是不是一个方案?
Autonomous
57 天前
@CodeAllen
@GooMS
@bluedawn
@GeekGao
@sn0wdr1am

很久以前部署过 ZeroTier ,没搞通,考虑到我有公网 IP ,所以还是喜欢点对点的模式,不依赖任何中转,开源的解决方案。
Autonomous
57 天前
@glcolof 可能是测延迟的链接有问题,我用的是 Loon ,内置的测延迟链接是 http://www.gstatic.com/generate_204 ,即使我在内网都有 15-20ms
Autonomous
57 天前
@Rinndy 老用户了,跟装机小哥关系好,公网 IP 一直在
lin41411
57 天前
做个 wireguard ,双向密钥认证基本没破解可能。只需要开放一个自定义端口,要扫出来也很不容易。

要求不高就直接用 wireguard 客户端连接,要求高就用 clash 做分流,家里服务有走 wireguard ,国内服务直连,国外就走梯子。
lianyanjiajia
57 天前
我用 cloudflare tunnel + tailscale 一个端口都不用开
wuzeiyicixing
57 天前
你就一个也别开啊,VPN 回去。。。
bluedawn
56 天前
@Autonomous 有公网 ip 更好了,tailscale 只是用自己的服务器打个洞,流量会用你的公网 ip 直连的,zerotier 我感觉不太好使。
swordspoet
54 天前
@Autonomous #43 我的是深圳电信,WireGuard + ipv6 没有调通,感觉可能是路由器的防火墙阻断了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1073068

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX