家庭服务器公网服务全新解决思路

首先，我这里说的公网服务包括 http,ftp,smb 等等。

目前来说，这些服务直接暴露到公网，安全问题都是小事，更关键的是 v2er 都提醒又被断网的风险。因此对应的办法:

1，只对外开放一个微屁嗯，需要访问服务的时候都通过微屁嗯连回家里的网络使用。缺点:需要安装微屁嗯客户端，而且这类客户端基本上都被墙了，在一些公共电脑上装一次客户端就得搞半天

2，通过代理服务器，比如 frc ngrok 花生壳这类，原理是客户端和代理服务器通讯，代理服务器通过 tcp 长连接和你家里服务器通讯。这样你家的服务器没有开放任何端口，但是！这样缺点也很明显，经过代理，速度太慢了。我家可是千兆宽带，经过代理能跑到 10 兆就很不错了。

所以，最近我有了一个全新的解决思路，首先我在路由器上面禁掉所有外网 ip 访问，然后，我家里路由器和我一台公网服务器保持通讯，当我需要访问家里服务器的时候，我先请求公网服务器，公网服务器发送消息给家里路由器，然后路由器仅对我当前 ip 开放访问权限。这时，我就可以直接访问我家的服务器了，而且中间没有代理，保证速度。另外，由于家里路由器平时是关闭所有外网 ip 请求的，这样也就解决了安全性以及被断网的风险。

最后，调研了实现方案，路由器上面可以使用 go 语言开发，控制访问只需要编辑 iptables 的规则即可。

目前方案还没实现，先写个思路出来，各位大佬 review 下看看还有没有什么漏洞？