VNC 反代出去总是被爆破,又不想把黑名单设置为 0

2021-10-25 14:23:54 +08:00
 LxnChan
家里宽带没有公网 IP ,但是又需要访问家里的服务器,用公网服务器和 nps 做了代理。

但是呢,又发现经常有人爆破我 vnc 的端口,总是出现“Too many Secure Failure.”,查了一下可以把 VNC 其中一项黑名单设置关掉。但是又觉得关掉这个又会不安全。

不知道大家有没有什么方法能解决一下这个问题。

Ps:不要说“那你去用向日葵 /Teamviewer (等一众远控软件)啊”这样的话。
5658 次点击
所在节点    Linux
32 条回复
cheng6563
2021-10-25 14:41:50 +08:00
套个 ssh 啊
scofieldpeng
2021-10-25 14:51:29 +08:00
套一个 vpn 不就行了?公网服务器搭建一个 openvpn,然后家里设备或者路由器直接连接,外面你连接进去就行了,或者用 wg,zerotier 之类的 udp 打动也行
AoEiuV020
2021-10-25 14:51:55 +08:00
同上,ssh 还是比较安全的,只要关闭密码登录就能让多数爆破望而却步,
反代的端口设置监听 localhost ,然后要用的时候 ssh 打个隧道上去,
NewYear
2021-10-25 14:53:02 +08:00
端口敲门的技术你又不会,向日葵 /Teamviewer 你又看不上,将就吧。
wslzy007
2021-10-25 15:10:21 +08:00
不把端口发布到公网不就行了,推荐 SG ,github.com/lazy-luo/smarGate
OPA
2021-10-25 16:00:34 +08:00
yshtcn
2021-10-25 16:11:35 +08:00
vpn 或者加密代理都可以。
比如我用 surge mac 作为 snell 服务端。客户端 surge 要先连上才能进一步访问 rdp ,vnc 。公网就不暴露了。
Telegram
2021-10-25 16:13:49 +08:00
放心吧,只要密码够复杂,扫不开的。
matrix67
2021-10-25 16:13:58 +08:00
安全组 iptables 只开白名单
markgor
2021-10-25 16:17:58 +08:00
之前我用过 frp ,后来换成了向日葵....
因为主板不支持 WOL ,所以买了个向日葵的联网插座,控制电脑开关。
而且我还不用搭一台轻量云进去,还免去了运维这部分
Ackvincent
2021-10-25 16:23:24 +08:00
fcn
ZeroDu
2021-10-25 17:07:48 +08:00
目前方案:家里机器都用 zerotier ,公网服务器上也加入同一个 zerotier ,同时搭建 openvpn ,这样可以随时连 vpn 回去
newbeelity
2021-10-25 17:18:33 +08:00
小米智能插座配合主板通电开机+向日葵。好像是最便宜的方法了
WhoAmI233
2021-10-25 17:25:49 +08:00
ngrok 值得你试一试
boywang004
2021-10-25 17:27:33 +08:00
搭个 OpenVPN ,只开 OpenVPN 端口。
superrichman
2021-10-25 18:02:04 +08:00
有外网的服务被扫是日常,已经习惯了,试试 fail2ban 吧
mxT52CRuqR6o5
2021-10-25 18:07:59 +08:00
其实最简单的是用个足够安全的密码
cshlxm
2021-10-25 18:48:12 +08:00
套个 vpn ,公网服务器只开 vpn 端口 nps 的客户端连接的端口,需要连家里服务器时,先登录 vpn
DianQK
2021-10-25 20:17:51 +08:00
aaronlam
2021-10-25 21:08:09 +08:00
frp 的 stcp 解君愁

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/810346

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX