你们是如何保证公网访问的安全性的？

bugensui

内网的服务外网访问的安全性问题，我之前研究过，目前流行的办法就是这些：1，vpn，但是我觉得麻烦，一定要客户端连接这个vpn隧道，2，可信设备访问，锁定访问客户端的ID(IP.MAC等），必须白名单内的，才能访问进来，但是大部分手机，电脑都不是固定ip，不好锁定，3，大厂的做法是，检测这些，如果发生变化，发验证码或者让你重新登陆验证密码。其实这个问题挺复杂

zhangtianyue369

weiweistudio 发表于 2023-4-10 09:44
随便买个域名
路由只开一个端口，群晖DDNS到公网，打开群晖的二次验证和防火墙，允许内网和大陆ip访问，其 ...

感觉这个可行，相当于群晖作为主入口了吧，我学习一下

cocoonyun

weiweistudio 发表于 2023-4-10 09:44
随便买个域名
路由只开一个端口，群晖DDNS到公网，打开群晖的二次验证和防火墙，允许内网和大陆ip访问，其 ...

用了反向代理加二级域名的方式，PC端浏览器可以正常访问，手机端浏览器和APP都无法访问，这是什么情况？

hanewer

zhangtianyue369 发表于 2023-4-10 09:34
群晖有安全措施挺安全的，但是HA没有这种安全措施吧，公网映射后就靠一个密码了 ...

ha也有二次验证呀

一只大菜猫

HA也有二次验证，用的还是和群晖一样的APP就可以了

sasukebinbin

作为常年裸奔的我来说, HA这种8123端口,扫到也不会做什么吧. 毕竟这么多端口,人家都不知道你是干嘛的,
最主要的目前发现就是ssh端口谨慎开就可以的. HA从来没出现过验证失败的提醒.
群晖只要一开SSH并映射到公网,无论换什么端口号,都会被尝试登录,虽然密码都是错的.

zhangtianyue369

sasukebinbin 发表于 2023-4-13 23:20
作为常年裸奔的我来说, HA这种8123端口,扫到也不会做什么吧. 毕竟这么多端口,人家都不知道你是干嘛的,
最主 ...

概率是不大，但是万一被黑了别人可以控制你家里设备还是挺离谱的，还有个原因就是上海电信不允许私自开网页，前几年扫过端口，被扫到发现有可以访问的页面就要求整改

xuzuxiong

内网穿透通过服务器搭建公网IP在服务器上，安全由腾讯或者阿里负责

wanghere

我用的花生棒，挺方便的

chantAria

不保证,看运气