这是一个创建于 2940 天前的主题,其中的信息可能已经有所发展或是发生改变。
其他设备,iPhone 不用说,Mac 开启防火墙,路由器开启 IP 隔离,加上路由器只转发一个必要端口到树莓派,这样风险是否还是很大,请教。
 | 1 ys0290 2017-10-05 18:31:15 +08:00 via iPhone 要不开个 vpn 回去?那些暴露 443 的服务器是不是也非常危险? |
 | 2 flyfishcn 2017-10-05 19:02:08 +08:00  1 你不做 ddns 一样有人按 IP 地址段去扫描嗅探,不开放端口才能主动防御。问题这样服务就没法做了。 |
 | 3 v1024 2017-10-05 20:20:16 +08:00 via iPhone 1 暴露在公网自然有风险,除了常规方法外,如果你不想树莓被黑了导致你家内网被黑,那就搞个 vlan 吧 |
 | 4 tony1016 2017-10-05 23:09:08 +08:00 1 4 层能出的漏洞很少,一般漏洞都出在 7 层上。所以管好你那个暴露的端口。方便期间,可以暴露 22,但不允许密码登录,只能密钥登录 |
| 5 tony1016 2017-10-05 23:09:56 +08:00 1 |
 | 6 chinawrj 2017-10-06 07:28:10 +08:00 via Android 先弄清楚 ddns 是什么。 |
 | 7 PRO 我目前是暴露的,跑了两年多好像没啥问题 |
 | 9 ericbize 2017-10-06 14:28:29 +08:00 via Android 1 一般高位端口很少会遇到扫描, 你在路由器对外端口部署 3w 以上的端口,基本不会被扫描到。 |
 | 10 work1949 2017-10-08 10:22:03 +08:00 一般没什么事发生的,暴露了 N 年的路过,可惜最近给电信划进内网,要用 vps 做内网映射 |
 | 11 dot 2017-10-08 11:23:57 +08:00 via Android 1 DDNS 只是指向你的公网 IP ……如果你有公网那就是你自己,如果你是 NAT 的,那 DDNS 指向的 IP 跟你也没啥关系……这玩意儿不具备内网穿透。 |
 | 12 henryshen233 OP @dot |
| 13 henryshen233 OP @dot 门市部有,直接做 DDNS 就能到达,家里需要内网穿透,现在直接用 frp 了 |
| 14 dot 2017-10-08 14:57:36 +08:00 via Android @henryshen233 那如果你的树莓派是在路由下做的 DDNS,实际上路由就是一层 NAT,除非你 Pi 直接接入公网或者 DMZ 出公网才会有风险,单纯一个 DDNS IP 没什么…… frp 风险更大,哈哈哈…… |
| 15 henryshen233 OP @dot |
 | 16 yingfengi 2017-10-17 17:50:49 +08:00 via Android 树莓派在网关下,网关做了 NAT 的,目的地址转换才到的树莓派 |
| 17 henryshen233 OP @yingfengi 是的 |
Select Language