我彻底弃用内网穿透了，不是因为内网穿透不好，而是环节越少越好

sirakawa

你是有公网还闲的没事弄了个穿透？

XCray

ciasdmxhxjjpd@c 发表于 2022-6-5 11:32
不是，0neday漏洞，理论上只要是人设计的系统，都有漏洞，有的漏洞，不公开，你永远不知道。
ps，apple i ...

是的，不过内网穿透也是人设计的系统，不能先假设它就没有漏洞，甚至不应该假设它就一定比ha更安全。换句话说，真正内网的话，不搞穿透安全性还好一些，搞了穿透就等于给外网开了个口子。

dscao

trz0332 发表于 2022-6-5 11:14
用了3年的frp，没觉得内网穿透有啥不好的。相反，公网IP，除非你有这么多钱搞固定公网IP，不然只能用动态域 ...

对的，我也认为公网ip并不比frp的环节少，非固定ip公网的情况下Frp等穿透方式更稳定也更灵活。两者我同时在用，比较之后ha的外访问还是以穿透的为主，nas大量数据传输时首选公网ip或ipv6。主要是服务器带宽较小且尽量减少资源占用以免影响它的主服务。

gungda

ciasdmxhxjjpd@c 发表于 2022-6-5 11:32
不是，0neday漏洞，理论上只要是人设计的系统，都有漏洞，有的漏洞，不公开，你永远不知道。
ps，apple i ...

其实有0day的，一般不稀得搞这些个人....
公开的0day影响力有限，拿着公开的0day瞎搞的虽然不少，但没啥意义。
如果要论危险，社工危害更大。未知的泄漏，往往搞死一片内网。
而且提权永远是麻烦事，ip靶机....真要搞的，拦不住的。

XCray

gungda 发表于 2022-6-5 17:24
其实有0day的，一般不稀得搞这些个人....
公开的0day影响力有限，拿着公开的0day瞎搞的虽然不少，但没啥 ...

这才是明白。没有安全意识不行，被那些不靠谱的黑客传说吓住也不行。

nuaawmy

frp不需要外部服务器才能部署吗，有公网又不需要花钱，怕危险用ssl，强密码就行了

Tao173

花蟋蟀 发表于 2022-6-5 14:47
你这相当于........能有公网IP的条件谁会用内网穿透

能有公网IP的条件谁会用内网穿透
发帖发的脱裤子放P

点来点去

有的地方运营商禁止公网外网映射。

缥缈的孤鸿

常年端口转发开放了20个端口也没见出啥问题。。。倒是最近联通dns总把我的阿里云域名解析到127.0.0.1....就很烦

ghostist

嗯...楼上各位都没中过勒索病毒啊
小弟公司有动态公网，某个9月30日下班的时候图省事，把服务器远程端口开放过来远程关机了一下，然后十一期间服务器被人无意开启，节后就被黑了
raid1的情况下移除服务器密码折腾了半天（搞不懂为啥放勒索病毒后还要改我密码）
之后恢复数据就不说了...都是泪

总结下来：被黑不是没道理的，自己防范意识不够 被黑就是时间上的事。上面说手持0day不屑于搞的，当你脱光了站在人家面前，人家脚本顺手就把你文件锁了，对人家没有任何损失，咱自己可要遭殃了

FRP不光是解决无公网环境的，我公网环境也用FRP反代所有服务
这样只暴露很少的端口
ssh telnet是万万不开的
另外就是固定环境（公司、自己笔记本出差时）都是走微屁恩

都说锁是防君子不防小人，但是你门开着小偷不进来顺点东西都对不起人家那份职业