最安全的连接回家里NAS(群晖)的方式是？【群晖折腾记】

l0stc0mpass

买个VPS，装个Wireguard，组成二层”猥皮恩“网络。蒲公英什么的别人一整套的解决方案风险还是比较大。虽然VPS也是别人的，通常风险还是可控的。除非你有公网IP。那你就全都可控了。

jiano

高子 发表于 2024-1-8 16:22
zerotier用了一两年了，基本除了过年期间，平时都还算好用

有段时间也是经常用，那段时间刚好跟老鹰较劲的时候，所以就时好时坏，但一般持续不会太长。

iang4

高子 发表于 2024-1-8 16:21
跳板机是一台实体主机，还是可以在虚拟机里，还是得在云服务器上，搜了下，没搞明白 ...

都可以，等于只有这台你是开放了一定端口，连回家无论是ssh还是vnc，rdp（端口转发）都可以通过它来连回家里的设备

luckton

一直都是DMZ，开双认证。个人感觉很安全

tomatojuice

1.拨号在光猫中完成，光猫下接主路由，这样相当于一层隔离。
2.光猫只对路由器转发一个端口，就一个就够用了。
3.路由器中设置DDNS，并安装一个科学上网服务器端，看清楚是服务器端。科学上网使用第2步提到的端口对外服务。
4.手机或者电脑，使用克拉须客户端，规则中将192.168.x.0/24 （x是你家主路由的网段，不是光猫网段）直接走你服务器的那个节点。重点：【开启克拉须的TUN模式】。 TUN模式类似于虚拟网卡，相当于微屁恩一样，能接管除了TCPUDP外几乎所有协议，包括不限于ICMP SMB等。 这样之后你在外面完全是无感回家的，包括能挂载家里nas的smb。

liuleisail

用白裙自己的穿透，还行