家里的 NAS 走路由器端口映射安全性如何？

有一些服务需要在外面访问，目前有两个方案

1 ，走 tailscale 等虚拟局域网模式访问，安全性肯定是 OK 的，缺点是频繁要连 tailscale 客户端，手里来来回切换很烦。

2 ，直接路由器暴露端口来访问，但是不知道安全性如何，会不会被黑客扫描入侵，一个 0day 就完全爆破了。

目前 emby ，群晖 music 等服务需要直接外面访问。

kiracyan

2023-09-23 14:57:40 +08:00

我现在是路由器端口映射，开防火墙，只映射部分非常用端口的服务，然后其他的统一走 VPN ，不公布的域名+DDNS+动态公网 IP ，暂时没遇到什么问题。

xinmans

2023-09-24 10:45:46 +08:00

@xpn282 我直接 tailscale 的 node exit 模式就可以了

xinmans

2023-09-24 10:46:20 +08:00

@kiracyan 防火墙怎么整？路由器是商版的，除非自己整 openwrt 之类的

xinmans

2023-09-24 10:47:37 +08:00

@tonyaiken
@tonyaiken 主要我要用出国旅行和访问内网+访问国内网站同时满足，所以必须 tailscale node exit 常开（常开就访问国内网站很慢）

xinmans

2023-09-24 10:48:03 +08:00

@dude4 分而治之比较复杂，想搞一个通用的方案

xpn282

2023-09-24 14:33:30 +08:00

@xinmans #23
这个模式会把所有的流量都代理回家了。。。。并不是一个很好的方案。
国内外或翻墙的流量其实没必要先回家的，即绕路又受家里的上传带宽限制

xinmans

2023-09-24 19:44:04 +08:00

@xpn282 家里下行 1000M ，上行 300M ，应该够用。

dude4

2023-09-25 10:47:25 +08:00

@xinmans 如果你不在意 UDP 限流，wireguard 可以满足需要，设置一下可以只让局域网网段走 WG 网关，其余的走手机默认外网。

xinmans

2023-09-28 15:30:38 +08:00

@xpn282 不想来回切换小火煎和 tailcale ，所以 exit node 模式能够满足我的诉求

xpn282

2023-09-28 17:31:30 +08:00

@xinmans
可能没看懂我说的方案。
我是说小火箭可以全部搞定你的需求所有，不需要在使用 Tailscale ，也不存在来回切换问题。。。。

Tailscale 的 exit node 模式的缺点是绕路，小火箭方案不会。

xinmans

2023-09-29 10:57:06 +08:00

@xpn282 不在家的时候小火箭回不了家，访问不了家里的服务吧？

xpn282

2023-09-30 08:19:27 +08:00

@xinmans
9 楼 20 楼的内容都白说了………

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/976194

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.