请问有外网 ip 的家庭宽带开放 ssh, $$ 等非 Web 服务会有风险吗?
amorphobia · 2020-05-11 11:55:05 +08:00 · 5314 次点击这是一个创建于 1654 天前的主题,其中的信息可能已经有所发展或是发生改变。
看到一些讨论,Web 服务肯定是不敢开了
https://koolshare.cn/thread-170517-1-1.html
但是想在外访问 plex 呀,所以在家里还开了个 $$ server, 在不开放 plex 端口的情况下可以通过 $$ 连回家看
我觉得 ssh 和远程桌面多半是没有风险的,但是 $$ 的性质不同,通常是用来放眼世界的,所以就比较担心它…
 |
1
geekvcn 2020-05-11 12:05:56 +08:00 via iPhone
你不是上海深圳电信,湖南联通,目前非标准端口 web 还没人查,$$肯定有违规风险,但是国内你自己连压根也没人管你,如果被境外 IP 连特别是台湾的 IP 连可能有被断网风险,所以只要不裸奔不加密,不给境外提供服务就没事
|
 |
2
lzl2000 2020-05-11 12:14:04 +08:00 via iPhone
我看到有个老哥说,国内段不管,境外进来就管
|
 |
3
wtks1 2020-05-11 12:15:09 +08:00 via Android
墙以内随便用,没人管的,过墙就不一样了
|
 |
4
maoshen1234 2020-05-11 12:19:11 +08:00
@geekvcn 湖南联通是因为,湖南 DXZP 排第三嘛?
|
 |
5
2kCS5c0b0ITXE5k2 2020-05-11 12:21:39 +08:00
墙内互连又没问题.
|
|
6
geekvcn 2020-05-11 12:33:09 +08:00 via iPhone
@maoshen1234 这就不清楚了,反正有湖南网友反映被自己要求写保证书以后不私搭 web 服务,大多数还是上海深圳电信的,去年下半年特别集中,近几个月似乎是消停了,但是还是不推荐上海深圳电信直接开放 web 服务,毕竟哪天又严打,又断网又写保证书的多折腾
|
 |
7
qbqbqbqb 2020-05-11 13:00:55 +08:00
访问家中设备用 vpn 反而比$$更方便,比如 L2TP/ipsec 或者 openvpn,前者还不用装客户端。vpn 可以配置成只下发内网路由表,这样连 vpn 的时候只有访问家里网段才经过 vpn,不影响上网。
|
 |
8
tankren 2020-05-11 13:24:13 +08:00
openvpn 不香吗
|
 |
9
taresky 2020-05-11 13:35:00 +08:00
@qbqbqbqb 好奇,请问一下
1. “vpn 可以配置成只下发内网路由表,这样连 vpn 的时候只有访问家里网段才经过 vpn,不影响上网。” 这个我理解只能在家里 VPN 服务端做判断,手机自带 VPN 客户端没有这个功能,那应该不论如何都要先访问 VPN 后才能做后续判断,是不是延迟会更高呢?同时带宽瓶颈是不是变成家里的上传瓶颈了? 2. 这个做法,$$ 客户端是可以很方便实现的,而且体验应该是更优的:无感,配置简化,可以同时支持多代理(家里 /公司 /老家 /海外)。 |
 |
10
amorphobia OP |
 |
11
hahiru 2020-05-11 14:01:11 +08:00  2
@taresky 不会,openvpn 可以在客户端配置不下载默认路由,然后再客户端配置里只把内网网段的数据进行代理。
譬如 route-nopull route 192.168.50.0 255.255.255.0 vpn_gateway 这样就只有 192.168.50.0 网段的数据走 vpn 。其他正常直连。 |
 |
13
designer 2020-05-11 14:31:03 +08:00 via iPhone
plex 你更应该担心影视版权风险。
|
 |
14
wlh 2020-05-11 15:02:46 +08:00
一种工具而已,哪有对错之分。SSH-D 也可以拿来那啥
|
 |
15
ericbize 2020-05-11 15:04:42 +08:00
广东电信这么开了 2 年了 ssh 和 ssr 还有 l2 pptp ipsec
|
 |
16
HEROic 2020-05-11 15:46:33 +08:00 via Android
@amorphobia 为什么要设置屏蔽境外 ip 。。。 你只要不分享给别人用 /不在境外使用 不就好了。。。
|
|
17
geekvcn 2020-05-11 15:52:35 +08:00
@amorphobia 不需要屏蔽境外 IP,你不主动分享给境外使用,并且开启加密,不要使用默认端口防止被图谋不轨的人扫就行了
|
 |
18
qwerrewt 2020-05-11 17:43:25 +08:00
开放 plex 端口就行了, 当然最好还是 VPN, 别的效果反而不好
|
|
19
amorphobia OP |
|
20
qwerrewt 2020-05-11 18:46:08 +08:00
@amorphobia 别想太多, 我就是上海电信, 路由, NAS, plex, 还有些下载的经常用, 都是 web, 从没封过, 没人管你的, 上海也管不了这些. 去年是有一天, 有大概两三个人说自己无辜被封的, 传播很广, 别的再没见过了.
|
 |
21
yushuda 2020-05-12 01:10:44 +08:00
我这运营商表示后果自负(查出来封帐户不给退款)
网上见过去写保证书的,不知真假。 |
|
22
amorphobia OP @qwerrewt 嗯…保险起见所有 web 端口不映射了,$$ 配合小火箭还算是比较方便
|
 |
23
huihuilang 2020-05-12 13:41:32 +08:00
上海电信开了一年多 PPTP 了,又不是 Web 服务,PPTP 连接家里反而比 web 方式方便也安全多了
|
 |
24
LnTrx 2020-05-12 13:51:11 +08:00
@huihuilang PPTP 在加密上没有 https 安全
|
|
25
huihuilang 2020-05-12 18:00:40 +08:00 via Android
@talarax7 密码舍得强一点,还没见过可以破解的,不行就 L2TP,总有协议的
|
 |
26
rallos8zek 2020-05-13 08:58:08 +08:00
wireguard 不香吗?
|
 |
27
wxch111vv 2020-05-14 09:47:42 +08:00 via Android
北京联通开 https openvpn 都没问题
|
 |
28
ruzztok 2020-05-14 12:47:05 +08:00
墙内 vpn,不过墙建议 vpn,功能比那什么强多了
|
|
29
ruzztok 2020-05-14 12:48:01 +08:00
wireguard openvpn 国内都很香
|
 |
30
JimmyTinsley 2020-05-15 09:41:35 +08:00
v2ray 回家, 体验良好, 目前非 web 协议应该是没有风险的
|
Select Language