NAS 安全的使用方式

@lewis89 # 39 看来大部分都推荐 vpn 的方式

@JustinJie 那还是推荐折腾 openvpn 吧，偷懒就弄个爱快软路由，带的各种 vpn 也挺实用。

走虚拟内网，vpn 或者 zerotier 或者其他什么的，反正变成私有网络，剩下的都是内网安全管理的事情了

不暴露外网最安全哈哈。

如果不太懂的话，建议还是不要接入公网，看起来你的需求也并没有特别强烈，保留 VPN 就可以

@JustinJie #33

我 https 走公网，ssh 走 vpn，方便安全两不误

白群晖用群晖官方的远程登录,会被黑吗

我目前采用的是
高位访问端口 + 自己域名 + SSL + 两步验证 + 错误多次封 IP 目前没有被扫描登录过

不懂就问，威联通用 Qfile 连回去有啥安全隐患吗？我也没公网 IP，但是用 myQNAPcloud 分配的那个二级域名能连回去。

web 服务走反向代理 https 防火墙只对国内开放 443
ssh 走 openvpn

@Kilerd 个人经验连国内的话没问题，不会被阻断的，除非你的 ISP qos 很严重。

@iphoneXr # 42 路由器刚换的 短时间不会换了
@ferock # 46 看起来确实 安全方便
@jigong1234 # 47 不太了解
@imnpc # 48 我目前第一种和你一样 看起来应该没有太大问题
@hafuhafu # 49 看起来没啥问题 有问题的话证明威联通已经被黑了
@tankren # 50 好的 晚一点研究下 https 防火墙这个还没有关注过
@disk # 51

不开放公网访问，建 frp 或者 zerotier 访问

@wlh # 53 类似的 vpn 内网访问 ?

最近入手 TS 453DMINI，有一段时间经常被扫端口，ssl 都是映射其他端口，例如 54102
开启 SSL 证书，域名访问➕改默认端口

NAS 起一个 VPN 服务，把 VPN 端口在路由器上映射出去，推荐 softethervpn，有图形化管理界面

docker run -d --cap-add NET_ADMIN --restart always --name softether -p 500:500/udp -p 4500:4500/udp -p 1701:1701/tcp -p 1194:1194/udp -p 5555:5555/tcp -v vpn:/usr/vpnserver/ -e SPW=yourpassword siomiz/softethervpn

@bbis # 55 你们都是怎么看被扫描端口的 ? 我怎么感觉我之前都开的默认端口没有这个情况呢 ?

@PerFectTime # 56 好的 感谢

默认端口改了就好了，除非跟你有利益关系一定要来黑你，其他那些全网扫描的才没有那么多精力去扫描非标准端口呢

我也是 qnap，除了有几次开了 ssh 服务忘了关，其他的都没有问题，改了默认端口