最安全的连接回家里NAS(群晖)的方式是?【群晖折腾记】
本帖最后由 高子 于 2024-7-14 12:48 编辑之前好像看大佬说过,找不到具体帖子了,知道的大佬麻烦告知一下,感谢~ 这个哪有最安全一说?用哪个端口开哪个端口被,用完记着关上
那必然是专线了。 我是群晖安装zerotier
或者路由器安装了zerotier, wireguard 虚拟局域网都不安全吗? 本帖最后由 yugu91 于 2024-1-7 18:59 编辑
zerotier wireguard 有二次验证的威皮恩安全度非常高,像zerotier, wireguard等等只要拿到你用户名密码和密钥文件就能连接,目前open威皮恩能做到二次验证,免费开源也安全 防火墙,再往上就专线 nn1122 发表于 2024-1-7 19:26
有二次验证的威皮恩安全度非常高,像zerotier, wireguard等等只要拿到你用户名密码和密钥文件就能连接,目 ...
二次验证是这个么?
高子 发表于 2024-1-7 19:48
二次验证是这个么?
是群晖的二次验证 QSG 发表于 2024-1-7 19:50
是群晖的二次验证
没看到在哪有开启啊? IKEv2 或 open**? 跳板机 高子 发表于 2024-1-7 19:48
二次验证是这个么?
不是,是类似于群晖的二次验证,要设置open威皮恩的用户密码与谷歌authenticator验证器进行关联,这其中有些技术含量[偷笑] 个人认为 V P N做好应该能满足绝大多数使用需求。至于更高等级的安全措施,比如跳板机,防火墙,网闸等等,虽然安全等级更高了,但只要能外面访问的,就没有绝对的安全。
最安全的是关机,拔了电源和网线。 ssh 隧道吧 群辉自己的那个open**就挺稳啊,证书+密码。 蜜罐开常用rdp ssh等端口转发公网 弱密码或者空密码无权限用户收集ip blacklist 跳板机进入内网后用proxy over ssh访问有2fa(群晖自带套件app/passkey)的dsm
不过自己不用 人生苦短dsm ddns快乐 相对安全的自然是内网穿透了,比如zerotier ,这个软件跟威的DDNS一样,偶尔抽风,尤其对外比较严的时候。 **+白名单,应该足够了 申请一个免费的No-IP,Unifi 路由器上配置一下DDNS,群晖安装V.P.N套件,配置OpenV.P.N服务。配置文件导入到外面机器的客户端内,搞定。
我的手机和ipad都是这么连回家里的黑裙访问照片和文件的。 安全?那当然是cf tunnel iang4 发表于 2024-1-7 20:44
跳板机
跳板机是一台实体主机,还是可以在虚拟机里,还是得在云服务器上,搜了下,没搞明白 jiano 发表于 2024-1-7 22:38
相对安全的自然是内网穿透了,比如zerotier ,这个软件跟威的DDNS一样,偶尔抽风,尤其对外比较严的时候。 ...
zerotier用了一两年了,基本除了过年期间,平时都还算好用 群晖安装虚拟专网套件
手机装openv app 买一个蒲公英,用蒲公英连接,用完远程物理关闭蒲公英。。
页:
[1]
2