如何优雅而安全的连接家里的 nas

2023-05-17 18:34:13 +08:00
 JuicyJ

今天看到这个帖子,瞬间慌了。 https://v2ex.com/t/940596

家里有公网 ip ,200M 上传带宽,群晖 nas 一堆服务,直连惯了,中转是不可能中转的,求一个优雅而安全的方案。
1 不会被隔壁帖子一样断网
2 尽量简单优雅

2266 次点击
所在节点    问与答
16 条回复
gant
2023-05-17 18:44:12 +08:00
练好签名。
xhaiben
2023-05-17 19:07:10 +08:00
wireguard
ETiV
2023-05-17 19:17:36 +08:00
Surge 5 支持打洞直连
documentzhangx66
2023-05-17 19:25:35 +08:00
没必要慌。

那人是不懂网络,把群辉 web 服务映射到公网。家宽是不允许这样做的。

解决方法其实很简单,搞个虚拟网络,或者给 web 服务做个 IP 白名单就行了。
SenLief
2023-05-17 19:27:59 +08:00
Cf tunnel
ltkun
2023-05-17 19:30:42 +08:00
随便开个 vpn openvpn wireguard 都试过很好用
christin
2023-05-17 19:35:22 +08:00
@ETiV 有详细教程吗?谢谢
hronro
2023-05-17 19:37:34 +08:00
公网 IP+200M 上传带宽是什么套餐啊,一个月多少钱?
wuzhewuyou
2023-05-17 20:25:32 +08:00
抖个机灵,当然是躺在自己家里,沙发大 house ,优雅而安全。实话是 昨天开了个阿里云服务器,当晚 3306 端口 mysql 一晚多个 ip 尝试连。。。公网还是太复杂,强健密码,非常规端口,限制 ip 访问,各种 vpn,证书,跳板机,把家里服务器当外网一样访问
ETiV
2023-05-17 22:11:46 +08:00
@christin 看文档… 功能叫 Ponte
minmini
2023-05-18 08:26:42 +08:00
我用的 zerotier
mmdsun
2023-05-18 09:03:11 +08:00
Cloudflare Tunnel ,现在可能叫 Zero Trust
LXGMAX
2023-05-18 09:43:24 +08:00
主流的隧道技术都是妥的
ZColin
2023-05-18 11:42:59 +08:00
随便一个虚拟局域网工具打洞就够了。比如 Zerotier
隔壁是因为搞穿透把 web 什么乱七八糟的服务暴露在公网上被审计了
AoEiuV020JP
2023-05-18 23:21:45 +08:00
我是软路由开且只开一个 ss 端口,然后 clash 分流回家,
对我来说挺方便的,反正出门在外 clash 也是开着的,只是加个分流的事,
Eanson
2023-05-20 10:17:55 +08:00
是不是映射了 web 端口出去了啊 被查了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/940772

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX