关于 ZeroTrust Tunnel 的一个安全问题

2023-09-01 21:09:40 +08:00
 kumiko

平时用 tunnel 回家访问家里 nas 上的一些服务 现在我采用的是邮箱验证的方式,新设备访问网页端,只需要输入自己的邮箱,然后填收到的验证码就可以。 但是针对很多 app ,比如安卓上的 qb 客户端。输入自己的 IP 端口用户名密码后,就无法登录了。app 不可能给你跳转到验证页面去的,这种情况该怎么办? 有没有别的方式验证,比如访问 https://a.b.com/token=xxxxxx 类似这种方式,来达到安全访问

1397 次点击
所在节点    Cloudflare
3 条回复
JeromeCui
2023-09-01 21:14:55 +08:00
中间加个 nginx 就可以了
1423
2023-09-01 21:55:06 +08:00
这不是安全问题
ZeroTrust access 设计场景是给浏览器的, 无头的场景不适合

Surge 的话开一个回家的代理,家里的 LAN 段走代理就行
JensenQian
2023-09-02 06:11:52 +08:00
搞个 wg 或者 openvpn 回家

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/970219

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX