想问个飞牛的使用场景如何保证安全?

2 月 4 日
 94nb
大家都在说飞牛,作为使用者,我有个使用场景想问一下哈:
我在地点 A 装了飞牛,做了端口映射,主要是为了手机飞牛 app 可以随时方便的存取数据,地点 B 可以看飞牛上的影片;
我看有提到用 WireGuard 组网,我研究了一下,我可以在地点 A 和地点 B 的 op 上搭建隧道,手机也可以安装 WireGuard 的 app ,然后将目前飞牛的端口映射关掉,只映射 WireGuard 的转发端口。
这样在地点 B 访问飞牛走 op 上的 WireGuard 没问题。
问题是我如果想用手机在外面存取飞牛数据的时候,我就必须先打开手机的 WireGuard ,然后再用 app 访问?这有点儿麻烦呀,或者通过手机的快捷指令绑定飞牛 app 和 WireGuard ?
还有就是这个快捷指令我是不是还得设置为判断我连接的地点 B 的 ssid 的时候就不启用 WireGuard ?
1684 次点击
所在节点    NAS
10 条回复
gpt5
2 月 4 日
我用的群晖,并且有公网 ip ,但我也都是走的 vpn 。
richiewu
2 月 4 日
WireGuard 不就是 VPN ,可以一直开启,又不影响其他 app
wsbqdyhm
2 月 4 日
WireGuard 不能同时和其他 vpn 一起开。至少 ios 是这样,其他不清楚,但是有解决办法,用支持的 WireGuard 的第三方 app ,把需要的节点添加上去就行,开规则模式,无感回家。
Romeswu
2 月 4 日
飞牛上跑 easytier,然后其他终端也跑这个就行
Jevan
2 月 4 日
虽然没中招,但前天直接把物理机飞牛转成了 PVE+飞牛了。我最近在考虑直接用 v2fly 组网了。这样我在外面打开猫咪,能自动分流内网流量去家里。
WuSiYu
2 月 4 日
不想用 wireguard 你可以自己写个类似 port knocking 的东西:路由器默认阻止所有传入连接,手机快捷指令发送请求到服务器,服务器通知你的路由器把你的手机 ip 临时加入白名单
Kirkcong
2 月 4 日
你可以用 ss 协议进行组网,然后通过手机上的各种软件连接他,并且按照 app 进行分流,和你访问谷歌挺像的,只是用途不同。wg 一个是麻烦,另一个是 qos 问题,wg 是 udp 的包,国内有的运营商在高峰期会直接丢弃 udp ,所以即便不用 ss 的方案也找一个 tcp 的软件,比如 openvpn
Kirkcong
2 月 4 日
哦对了,ios 的 stash 可以做到按照 ssid 自动判断要不要连接。不过这个 app 不是免费的。
limon
2 月 5 日
nekobox 基于 singbox 应该可以手搓路由规则判断 ssid ,支持多种协议包括 wireguard
94nb
2 月 6 日
emmm 好像都挺麻烦。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1190670

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX