求教 nas 做反向代理如何做好网络防护

2023-11-28 11:08:19 +08:00
lianyanjiajia  lianyanjiajia
我现在是域名挂在 cloudflare 下,不需要速度的就用 cloudflare tunnel 了,但需要速度的服务就单纯 http 反代了,套 cf cdn 也太慢了,我需要内网也用域名访问,但是我最近换了宽带,v4 公网变成固定 ip 了,这下子一下就不放心了,一 ping 就出来了,这样也不敢告诉别人域名,想请教各位大佬,有什么保护真实 ip 的手段,
3479 次点击
所在节点   NAS  NAS
32 条回复
sky96111
sky96111
2023-11-28 11:11:04 +08:00
最简单的方法套 VPN ,对外只暴露 VPN 服务的端口
wyxls
wyxls
2023-11-28 11:17:57 +08:00
要在公网上提供服务就避免不了 IP 暴露,互联网工作原理摆在那。要么做个反代跳板隐去真实服务 IP ,要么用 VPN 、wireguard 之类套一层加密回去访问
libook
libook
2023-11-28 11:27:43 +08:00
VPN/代理的老本行。

如果你平时手机等其他设备出国,可以让家里当中转,路由配置一下家里的网段直接转发不走机场,这样你公网只需要开放一个代理端口就行了。
4s4IYOLfT1s3InRR
4s4IYOLfT1s3InRR
2023-11-28 12:06:01 +08:00
只放通 web 端口允许内网访问就行 pve 很好设置,v4 的话问题不大,路由器不放通就不通,主要是 v6
lianyanjiajia
lianyanjiajia
2023-11-28 12:20:50 +08:00
谢谢楼上各位,大佬,目前只开了 2 个反代用的端口,VPN 也搞了,但还是反代方便
lianyanjiajia
lianyanjiajia
2023-11-28 13:02:41 +08:00
担心安全的问题还有一个 就是如果想把 nas 上的文件分享给别人怎么办。直接告诉域名我现在是不敢的
morgan1freeman
morgan1freeman
2023-11-28 14:55:03 +08:00
@lianyanjiajia #6 nas 同步到百度云分享吧,vpn 包打一切
baobao1270
baobao1270
2023-11-28 15:14:50 +08:00
你可以自己用直连域名,告诉别人用 cf 的域名啊
lianyanjiajia
lianyanjiajia
2023-11-28 15:18:24 +08:00
@baobao1270 也是一个办法,我忘了可以一个服务设多个地址了
72MpQOSsJhyLs88N
72MpQOSsJhyLs88N
2023-11-28 15:18:56 +08:00
@lianyanjiajia 你身边都是黑客吗?为啥用域名分享文件都担心啊
lianyanjiajia
lianyanjiajia
2023-11-28 15:19:13 +08:00
@morgan1freeman 百度云同步很费劲的,我折腾了几次以后都是客户端直接上传
lianyanjiajia
lianyanjiajia
2023-11-28 15:20:01 +08:00
@xianghou http 域名分享公网 IP 就直接暴露了啊。没准就泄露了
72MpQOSsJhyLs88N
72MpQOSsJhyLs88N
2023-11-28 15:25:35 +08:00
@lianyanjiajia 除非你是固定公网 IP 的。否则不重新拨号过几天也会被踢下线换一个 IP 啊。再说了,不暴漏也每天有无数的扫描器扫啊
Peek
Peek
2023-11-28 15:52:40 +08:00
@xianghou 21 年,过年回老家把家里工控机转发了一个端口到域名上,方便远程链接,结果 12 小时不到就被勒索软件全盘加密,还好设备没有在内网继续扫描传播,不然我的 winserver 可能就完蛋了,主要是粗心开了无密码登陆,因为这台工控机一直都是内网远程用的,ipv4 有公网其实就是一直被扫的状态
busier
busier
2023-11-28 16:49:20 +08:00
自相矛盾!不放心自己的技术能力就不要放到公网上!
IV16SL
IV16SL
2023-11-28 18:08:29 +08:00
账户强密码,有 2 步验证的开启,其余的别太担心了,太担心不如直接关机。
lianyanjiajia
lianyanjiajia
2023-11-28 19:46:15 +08:00
@xianghou 所以我一开始就说了我就是固定公网 IP 才会担心这个事情
yinmin
yinmin
2023-11-28 19:48:19 +08:00
nginx 启用双向证书认证的 https 的反代,很安全。具体部署方式可以问 gpt 。
72MpQOSsJhyLs88N
72MpQOSsJhyLs88N
2023-11-28 20:45:00 +08:00
@Peek 操作系统在支持期里,打上最新补丁,强密码,好几台设备 10 几年了从没中过招。0day 不值得用在你们身上
32uKHwVJ179qCmPj
32uKHwVJ179qCmPj
2023-11-28 22:09:16 +08:00
终极方案就是 VPN ,别纠结也别折腾,答案只有一个:VPN ,嫌麻烦可以自动化

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/995869

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX