求教 nas 做反向代理如何做好网络防护

2023-11-28 11:08:19 +08:00
 lianyanjiajia
我现在是域名挂在 cloudflare 下,不需要速度的就用 cloudflare tunnel 了,但需要速度的服务就单纯 http 反代了,套 cf cdn 也太慢了,我需要内网也用域名访问,但是我最近换了宽带,v4 公网变成固定 ip 了,这下子一下就不放心了,一 ping 就出来了,这样也不敢告诉别人域名,想请教各位大佬,有什么保护真实 ip 的手段,
3479 次点击
所在节点    NAS
32 条回复
srlp
2023-11-29 00:13:33 +08:00
tailscale or zerotier 吧,不要暴露公网了
dreamflyman
2023-11-29 03:59:18 +08:00
给你的 nas 开启防火墙白名单,只允许固定的(几个 ip 或者 ip 段)访问,这样就算你公网 ip 暴露也不怕!粗暴简单,不影响速度!
serafin
2023-11-29 05:51:06 +08:00
LeeReamond
2023-11-29 07:24:18 +08:00
暴露公网无路如何不太行,就算能挡住安全问题,就算每天被人扫带来的带宽占用感觉问题也很大。
72MpQOSsJhyLs88N
2023-11-29 07:25:15 +08:00
@lianyanjiajia 你想要的答案,NAS 厂商的指导手册里都有。你要是信不过厂商也信不过自己的技术,要么用网盘分享要么不要固定 IP 。其他都解决不了你现在的担忧
glouhao
2023-11-29 08:01:32 +08:00
没事的,别用默认端口,开启多次尝试封 IP ,SSH 别乱开。
lovelylain
2023-11-29 08:06:55 +08:00
@lianyanjiajia 访问端只有固定的几个就弄 vpn ,不想对访问端做限制就提高密码强度,按需开放端口,不用了就关闭;也可以把两者结合起来,平时自己用走 VPN ,想给他人用就临时开放端口。
DoubleKing
2023-11-29 09:56:56 +08:00
nginx + https
jowan
2023-11-29 10:05:21 +08:00
IP 发出来我帮你诊断一下
lianyanjiajia
2023-11-29 10:57:00 +08:00
@dreamflyman 这样流量没法用了
ButcherHu
2023-11-29 15:16:20 +08:00
不放在根目录下就行吧,域名路径不对的返回 444 ,然后定时 review 一下可疑 ip 段就行吧,不行再按照不同的服务限制一下访问的方法,感觉就比较靠谱了。
也可以先把阿里云之类的服务商 ban 了,要不然 log 太多哈哈
MoonLin
2023-11-29 20:27:22 +08:00
分享给别人的链接用一个专用端口,链接套 cf 或者其他 cdn ,nginx 这个端口只允许 cdn 的回源 ip 访问。其他访问通过 vpn 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/995869

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX