请问如果将家中的一个设备，比如树莓派做 DDNS 暴露在公网，是不是比较危险

其他设备，iPhone 不用说，Mac 开启防火墙，路由器开启 IP 隔离，加上路由器只转发一个必要端口到树莓派，这样风险是否还是很大，请教。

ys0290

2017-10-05 18:31:15 +08:00

要不开个 vpn 回去？那些暴露 443 的服务器是不是也非常危险？

flyfishcn

2017-10-05 19:02:08 +08:00

你不做 ddns 一样有人按 IP 地址段去扫描嗅探，不开放端口才能主动防御。问题这样服务就没法做了。

v1024

2017-10-05 20:20:16 +08:00

暴露在公网自然有风险，除了常规方法外，如果你不想树莓被黑了导致你家内网被黑，那就搞个 vlan 吧

tony1016

2017-10-05 23:09:08 +08:00

4 层能出的漏洞很少，一般漏洞都出在 7 层上。所以管好你那个暴露的端口。方便期间，可以暴露 22，但不允许密码登录，只能密钥登录

Tink

2017-10-06 10:58:21 +08:00

我目前是暴露的，跑了两年多好像没啥问题

zingl

2017-10-06 12:04:30 +08:00

@chinawrj 确实，LZ 的标题显示思路混乱

ericbize

2017-10-06 14:28:29 +08:00

一般高位端口很少会遇到扫描，你在路由器对外端口部署 3w 以上的端口，基本不会被扫描到。

work1949

2017-10-08 10:22:03 +08:00

一般没什么事发生的，暴露了 N 年的路过，可惜最近给电信划进内网，要用 vps 做内网映射

dot

2017-10-08 11:23:57 +08:00

DDNS 只是指向你的公网 IP ……如果你有公网那就是你自己，如果你是 NAT 的，那 DDNS 指向的 IP 跟你也没啥关系……这玩意儿不具备内网穿透。

henryshen233

2017-10-08 11:38:41 +08:00

@dot 门市部有，直接做 DDNS 就能到达，家里需要内网穿透，现在直接用 frp 了

dot

2017-10-08 14:57:36 +08:00

@henryshen233 那如果你的树莓派是在路由下做的 DDNS，实际上路由就是一层 NAT，除非你 Pi 直接接入公网或者 DMZ 出公网才会有风险，单纯一个 DDNS IP 没什么…… frp 风险更大，哈哈哈……

yingfengi

2017-10-17 17:50:49 +08:00

树莓派在网关下，网关做了 NAT 的，目的地址转换才到的树莓派

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.