请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
这是一个创建于 595 天前的主题,其中的信息可能已经有所发展或是发生改变。
前情提要
使用 NAS 已经两三年了,我家有动态公网 IP ,使用 DDNS 绑定了域名,以前只把 NAS 的管理入口页面和一个 jellfin 的 web 页面转发了出来。
起因
最近接了个 web 开发的私活,就在 NAS 上开了个虚拟机跑 nginx 和 java ,用做开发测试服务器。
发展
想着了解一下风险性,但是看到了很多帖子说暴露 web 会被断网,查封,喝茶之类的,心里很毛啊。难道我前两年平安无事只是个偶然?不知道是不是容易被抓到。
结果
为了以防万一,保住公网 IP ,我暂时先关掉了全部端口映射,开了个 VPN 服务能回家。
求助
请问各路大神,我的需求是 DDNS 动态公网 IP 后,远程管理 NAS ,远程调用虚拟机上的服务,和远程看 NAS 上的电影。除了 VPN ,还有什么万全的组网方案吗?
第 1 条附言 2024-02-23 16:20:15 +08:00
看了各位的回复,感觉这个帖子里的朋友还是比较冷静的。我之前也是无所谓,可能是最近不好的案例看得多了,造成了困扰。
 | 1 tool2d 2024-02-23 15:25:32 +08:00 正常用没什么的,我看大部分公网 IP ,都有 HTTP 摄像头 web 服务对外公开,并不是完全屏蔽的。 那个帖子,几天跑了 1000G 上传流量,肯定会被重点照顾了。 |
 | 2 Haku 2024-02-23 15:29:21 +08:00 不对外提供服务,自己用,而且别太嚣张地吃服务商流量就没事 |
 | 3 authony2020 2024-02-23 15:31:48 +08:00 正常个人用是没有问题的,我的也跑了好几年了,开了好几个端口,映射了几个常用服务出去,不使用 80 、443 端口就没有这方面的顾虑。不知道会不会和楼上的说的异常流量有关系,我正常同步数据,有的时候流量也很大目前来说都没啥问题。 |
 | 4 cnightmare 2024-02-23 15:32:01 +08:00 没有太多 ip 连没事,自己用问题不大,对外就不好说了 |
 | 5 JamesR 2024-02-23 15:32:09 +08:00 IP 地址白名单。 |
 | 6 syubo2810 2024-02-23 15:33:28 +08:00 正常个人服务哪会来管你,要商用那就是自己先犯规了,被搞没必要说冤枉 |
 | 7 rulagiti 2024-02-23 15:53:30 +08:00 是的,之前有暴漏 web 被禁用公网 ip ,运营商貌似有扫描。 |
 | 8 mianlaodie 2024-02-23 15:53:48 +08:00 有焦虑就 小流量开穿透 大流量用 vpn 组网 提前自我阉割,体验没有公网的生活。 不爱庸人自扰的话 就该怎么用就怎么用,只要不作死,就不会死 |
 | 9 glouhao 2024-02-23 15:57:45 +08:00 via Android 没事吧,nas 都有 web ,又不是 80 443 ,流量不大真没人管你。 |
 | 10 sampeng 2024-02-23 16:02:16 +08:00 那跑 pt 的不都得死? |
 | 11 yc8332 2024-02-23 16:13:09 +08:00 80 443 封了而已。其他的没什么问题 |
 | 12 version 2024-02-23 16:15:26 +08:00 搞 PCDN 的和搞服务的..无非就是一天有很多个 IP 访问你..要统计这些分析出来很简单呢 如果只是自己用..问题不大..如果你提供的 web 服务.也很多人访问.那被风控也不是不可能. .如果只有自己手机访问那无所谓... 最稳的做法.云服务器转发.有些备案保护费还是要交的 |
 | 13 LnTrx 2024-02-23 16:36:00 +08:00 如果需要开放网页,IPv6+https+高位端口+备案域名+私下使用 在实践中基本安全 |
 | 14 QuincyX 2024-02-23 16:49:17 +08:00 我是搭了个内网穿透,用起来挺爽的,毕竟云服务器太贵了,家里的旧电脑又几乎不要钱 |
 | 15 32uKHwVJ179qCmPj 2024-02-23 16:57:38 +08:00 vpn 不就是专业干这个的吗 |
 | 16 FrankAdler 2024-02-23 16:58:22 +08:00 via Android 我只映射了 pve 和群晖的端口出去,方便除我意外的人备份照片以及特殊情况我需要访问 pve ,剩下的情况全部用 wg 组网,手机公司电脑 24 小时开着代理 |
 | 17 lisonfan 2024-02-23 17:05:20 +08:00 准备用上 CF Tunnels |
 | 18 llanc 2024-02-23 17:43:22 +08:00 弄个内网机开远程 |
 | 19 txj 2024-02-23 19:46:40 +08:00 via Android 即使开了公网 ip ,外网连 ip 的 80 和 443 也是连不上的,你局域网 telnet 是通的,但外网早就拉进黑洞了 |
 | 20 zachary99 2024-02-23 22:04:13 +08:00 via Android 去年,我的 nas 和路由器都被攻击过,我也取消了所有端口转发,现在用 tascale 连家里的网络 |
 | 21 NickX 2024-02-23 22:32:45 +08:00 有什么问题,我就是直接开端口远程访问的。nas 自带的远程连接太慢了,自己搞 DDNS 直连,太爽了。还有 jellyfin 等服务,目前没啥问题 |
 | 22 zlin 2024-02-23 23:15:23 +08:00 有公网你不用,想啥呢? 4 根宽带 18 年各种映射跑到现在自己用偶尔几个朋友上来看看电影。啥事没有。 |
 | 23 9H93q6EKnTVFQDRq 2024-02-24 03:59:23 +08:00 公网 ip 不就是干这个的,如果把你封了就换穿透,现在有公网不用那不就和没有一样 |
 | 25 dmanbu 2024-02-24 17:10:06 +08:00 不要用低于 10000 的端口 |
 | 26 IvanLi127 2024-02-24 21:18:18 +08:00 我感觉能用就正常用,不要太过分就好。不然一直提心吊胆畏畏缩缩的,用也用不舒坦,后面因为什么鬼政策直接回收了,不就白苟了么 |
 | 28 totoro625 2024-02-25 02:05:13 +08:00 ipv4 NAT1 动态低位端口 ipv6 80/443 端口 其他的程序走 vpn/Tailscale 回家 nginx 设置了 server { listen 80 default_server; listen [::]:80 default_server; server_name _; return 444; } server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; server_name _; ssl_reject_handshake on; } 主要使用地区的 ip 段基本固定,可以防火墙只放行对应 ip 段 |
Select Language