家里的 NAS 走路由器端口映射安全性如何？

参考这个 https://www.v2ex.com/t/947704

我这非公网 IP ，开 NAT1 以后 ROS 后台一直有提示 ssh 端口和 telnet 端口再被尝试登录

@bjzhou1990 所以觉得不太安全，我目前还是走 tailscale ，除非 qB 那种必须开放的

@xinmans 防火墙只允许指定 IP 访问

@xinmans 家里路由器开 vpn, 比如 wireguard, 然后不在家时, 先 wg 回家, 再连接 nas. 这个流程应该和 tailscale 类似.
安全性 >> 便利性. 如果哪天 nas 因为端口映射直接被爆破了, 丢失数据的代价肯定比多开一个客户端大的多.

反代+双重验证，反正安全。 所有服务跑在一个端口上

我是直接端口映射出去的， 其他方式太麻烦了

我的 alist 就是 公网 https 可以访问。 没事。安不安全 取决于你的技术

ss 回家，然后分流 192.168.0.0/24 分流给 ss😁

分流一下就行了所有家里的设备都走 tailscale 网卡

家里有公网 IP 的话，只需要路由器暴露 wireguard 端口号即可。客户端链接 wireguard 之后，就可以和局域网一样访问家里设备。这样安全性最高。使用也比较方便。

@bjzhou1990 没有公网别人是怎么连进来的哇？难道是 ipv6 进来的吗？

一般用什么代理工具，支持哪些协议，nas 上搭一个吧。

开了 5 年多了，没遇到安全问题，除非你有巨大的价值，否则 0day 漏洞应该轮不到你身上。

cloudflare tunnel 非常好用，但是他们的政策不让用于流媒体服务。

openwrt 公网直接端口转发 https 访问。。。没那没多花里胡哨

@jian0jian nginxproxymanger 这种方案？

安全和便利一直都是天秤的两端，只有取舍，没法两全其美。
我自己是分两种：
1. 大流量，譬如在外看 NAS 的视频，就直接暴露一个高位端口，搞免费 HTTPS 证书套上，用 webdav+复杂共享文件夹名，实测用 potplayer 之类可以跑满家宽上传带宽；
2.小文件共享，就用 wireguard 搭建局域网环境，然后直接用 samba 之类的传输了，兼容性最好。注意 WG 是 UDP ，所以会被很多 ISP 限流，所以只能传小文件。

Tailscale 可以 on demand ，不需要来回切换

OpenWrt 的代理工具可以可以开服务端的，ss 服务、v2ray 服务………相当于开了一个节点

然后开一个端口给这这个节点

外网用代理 app （比如小火箭之类的），添加家里的节点，然后做一条规则，把家里的网段代理到这个节点即可！

效果是回家、出国同时进行、且互不干扰。