V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
LxnChan
V2EX  ›  Linux

VNC 反代出去总是被爆破,又不想把黑名单设置为 0

  •  
  •   LxnChan ·
    lxnchan · 2021-10-25 14:23:54 +08:00 · 5266 次点击
    这是一个创建于 875 天前的主题,其中的信息可能已经有所发展或是发生改变。
    家里宽带没有公网 IP ,但是又需要访问家里的服务器,用公网服务器和 nps 做了代理。

    但是呢,又发现经常有人爆破我 vnc 的端口,总是出现“Too many Secure Failure.”,查了一下可以把 VNC 其中一项黑名单设置关掉。但是又觉得关掉这个又会不安全。

    不知道大家有没有什么方法能解决一下这个问题。

    Ps:不要说“那你去用向日葵 /Teamviewer (等一众远控软件)啊”这样的话。
    32 条回复    2021-12-03 15:07:47 +08:00
    cheng6563
        1
    cheng6563  
       2021-10-25 14:41:50 +08:00
    套个 ssh 啊
    scofieldpeng
        2
    scofieldpeng  
       2021-10-25 14:51:29 +08:00
    套一个 vpn 不就行了?公网服务器搭建一个 openvpn,然后家里设备或者路由器直接连接,外面你连接进去就行了,或者用 wg,zerotier 之类的 udp 打动也行
    AoEiuV020
        3
    AoEiuV020  
       2021-10-25 14:51:55 +08:00
    同上,ssh 还是比较安全的,只要关闭密码登录就能让多数爆破望而却步,
    反代的端口设置监听 localhost ,然后要用的时候 ssh 打个隧道上去,
    NewYear
        4
    NewYear  
       2021-10-25 14:53:02 +08:00
    端口敲门的技术你又不会,向日葵 /Teamviewer 你又看不上,将就吧。
    wslzy007
        5
    wslzy007  
       2021-10-25 15:10:21 +08:00
    不把端口发布到公网不就行了,推荐 SG ,github.com/lazy-luo/smarGate
    OPA
        6
    OPA  
       2021-10-25 16:00:34 +08:00   ❤️ 1
    yshtcn
        7
    yshtcn  
       2021-10-25 16:11:35 +08:00 via iPhone
    vpn 或者加密代理都可以。
    比如我用 surge mac 作为 snell 服务端。客户端 surge 要先连上才能进一步访问 rdp ,vnc 。公网就不暴露了。
    Telegram
        8
    Telegram  
       2021-10-25 16:13:49 +08:00
    放心吧,只要密码够复杂,扫不开的。
    matrix67
        9
    matrix67  
       2021-10-25 16:13:58 +08:00
    安全组 iptables 只开白名单
    markgor
        10
    markgor  
       2021-10-25 16:17:58 +08:00
    之前我用过 frp ,后来换成了向日葵....
    因为主板不支持 WOL ,所以买了个向日葵的联网插座,控制电脑开关。
    而且我还不用搭一台轻量云进去,还免去了运维这部分
    Ackvincent
        11
    Ackvincent  
       2021-10-25 16:23:24 +08:00
    fcn
    ZeroDu
        12
    ZeroDu  
       2021-10-25 17:07:48 +08:00
    目前方案:家里机器都用 zerotier ,公网服务器上也加入同一个 zerotier ,同时搭建 openvpn ,这样可以随时连 vpn 回去
    newbeelity
        13
    newbeelity  
       2021-10-25 17:18:33 +08:00
    小米智能插座配合主板通电开机+向日葵。好像是最便宜的方法了
    WhoAmI233
        14
    WhoAmI233  
       2021-10-25 17:25:49 +08:00
    ngrok 值得你试一试
    boywang004
        15
    boywang004  
       2021-10-25 17:27:33 +08:00
    搭个 OpenVPN ,只开 OpenVPN 端口。
    superrichman
        16
    superrichman  
       2021-10-25 18:02:04 +08:00
    有外网的服务被扫是日常,已经习惯了,试试 fail2ban 吧
    mxT52CRuqR6o5
        17
    mxT52CRuqR6o5  
       2021-10-25 18:07:59 +08:00
    其实最简单的是用个足够安全的密码
    cshlxm
        18
    cshlxm  
       2021-10-25 18:48:12 +08:00
    套个 vpn ,公网服务器只开 vpn 端口 nps 的客户端连接的端口,需要连家里服务器时,先登录 vpn
    DianQK
        19
    DianQK  
       2021-10-25 20:17:51 +08:00
    aaronlam
        20
    aaronlam  
       2021-10-25 21:08:09 +08:00 via iPhone
    frp 的 stcp 解君愁
    liuxu
        21
    liuxu  
       2021-10-25 21:13:50 +08:00
    fail2ban 解君愁
    black201w
        22
    black201w  
       2021-10-25 22:35:52 +08:00
    我是家里电脑运行 Teamviewer , 只允许 LAN 访问, 然后把对应端口用 frp 转发到公网服务器上, 不会被 Teamviewer 提示商业用途, 而且也比较稳定.
    如果你两台机器能打得通 P2P , 那么试试 Parsec 也不错, 缺点就是需要注册个账号登录.
    silkriver
        23
    silkriver  
       2021-10-25 22:48:55 +08:00
    ssh 限密钥认证,设置 Client-to-server port forwarding
    br00k
        24
    br00k  
       2021-10-26 00:06:08 +08:00
    套个 KCP 加密就行了
    Osk
        25
    Osk  
       2021-10-26 00:38:45 +08:00
    套 ssh, ssh 优势: 客户端遍地都是, 甚至系统自带不用下, 不像各种 vp-n 连接麻烦; ssh 认证安全因子可以配置的比较高; ssh 也可以只允许隧道, 不允许建立 tty 或者执行命令.

    ssh 在很多 tcp 应用的需求中真的是相当好用的方案了.
    ETiV
        26
    ETiV  
       2021-10-26 02:37:03 +08:00
    8 年前我有这个需求的时候,自己写了一个 TOTP 机制,写对了密码再开白名单给来源 IP
    blakejia
        27
    blakejia  
       2021-10-26 08:34:21 +08:00 via iPhone
    推荐蒲公英。 比 vps 性价比高。家用足够
    dot
        28
    dot  
       2021-10-26 09:02:24 +08:00
    用 zerotier 就不会暴露在公网了。
    exip
        29
    exip  
       2021-10-26 11:32:12 +08:00 via Android
    用 vnc 的反向链接,家里机器开 vnc 服务主动定时访问你公网机器,你只要一监听就连上了,不监听就连不上。
    preach
        30
    preach  
       2021-10-26 16:01:38 +08:00
    up 是 request 还是 login ? 如果是 login 就用 keychain 如果是 request 就白名单
    abcfy2
        31
    abcfy2  
       2021-10-26 17:28:06 +08:00
    vnc 支持 ssh 隧道连接啊?你的 VNC 端口不对外开放(只监听 127.0.0.1 )就可以了,很多 VNC 图形化客户端都支持通过 ssh 连接。
    openp2p
        32
    openp2p  
       2021-12-03 15:07:47 +08:00
    可试试我的开源项目 openp2p dot cn,两行命令搞定。两台机器建立 p2p 隧道,访问本机就行了。无需暴露到公网
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   6050 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 02:20 · PVG 10:20 · LAX 19:20 · JFK 22:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.