最安全的连接回家里NAS(群晖)的方式是？【群晖折腾记】

高子

之前好像看大佬说过，找不到具体帖子了，知道的大佬麻烦告知一下，感谢~

gaoyi124

这个哪有最安全一说?用哪个端口开哪个端口被,用完记着关上

alibabatadie

那必然是专线了。

mustleave

我是群晖安装zerotier
或者路由器安装了zerotier, wireguard

brucelee1126

虚拟局域网都不安全吗？

yugu91

zerotier

monkeylab

wireguard

nn1122

有二次验证的威皮恩安全度非常高，像zerotier, wireguard等等只要拿到你用户名密码和密钥文件就能连接，目前open威皮恩能做到二次验证，免费开源也安全

xsdianeht

防火墙，再往上就专线

高子

nn1122 发表于 2024-1-7 19:26
有二次验证的威皮恩安全度非常高，像zerotier, wireguard等等只要拿到你用户名密码和密钥文件就能连接，目 ...

二次验证是这个么？

QSG

高子 发表于 2024-1-7 19:48
二次验证是这个么？

是群晖的二次验证

高子

QSG 发表于 2024-1-7 19:50
是群晖的二次验证

没看到在哪有开启啊？

ipswitch

IKEv2 或 open**?

iang4

跳板机

nn1122

高子 发表于 2024-1-7 19:48
二次验证是这个么？

不是，是类似于群晖的二次验证，要设置open威皮恩的用户密码与谷歌authenticator验证器进行关联，这其中有些技术含量

c2h6o

个人认为 V P N做好应该能满足绝大多数使用需求。至于更高等级的安全措施，比如跳板机，防火墙，网闸等等，虽然安全等级更高了，但只要能外面访问的，就没有绝对的安全。
最安全的是关机，拔了电源和网线。

wzhg

ssh 隧道吧

fhqddd7086

群辉自己的那个open**就挺稳啊，证书+密码。

YsHaNg

蜜罐开常用rdp ssh等端口转发公网 弱密码或者空密码无权限用户收集ip blacklist 跳板机进入内网后用proxy over ssh访问有2fa(群晖自带套件app/passkey)的dsm
不过自己不用 人生苦短dsm ddns快乐

jiano

相对安全的自然是内网穿透了，比如zerotier ，这个软件跟威的DDNS一样，偶尔抽风，尤其对外比较严的时候。

wei73

**+白名单，应该足够了

WHOISCHARLIE

申请一个免费的No-IP，Unifi 路由器上配置一下DDNS，群晖安装V.P.N套件，配置OpenV.P.N服务。配置文件导入到外面机器的客户端内，搞定。

我的手机和ipad都是这么连回家里的黑裙访问照片和文件的。

jtshs256

安全？那当然是cf tunnel

高子

iang4 发表于 2024-1-7 20:44
跳板机

跳板机是一台实体主机，还是可以在虚拟机里，还是得在云服务器上，搜了下，没搞明白

高子

jiano 发表于 2024-1-7 22:38
相对安全的自然是内网穿透了，比如zerotier ，这个软件跟威的DDNS一样，偶尔抽风，尤其对外比较严的时候。 ...

zerotier用了一两年了，基本除了过年期间，平时都还算好用

拉侧旋

群晖安装虚拟专网套件
手机装openv app

Ray.D

买一个蒲公英，用蒲公英连接，用完远程物理关闭蒲公英。。