VNC 反代出去总是被爆破,又不想把黑名单设置为 0

2021 年 10 月 25 日
 LxnChan
家里宽带没有公网 IP ,但是又需要访问家里的服务器,用公网服务器和 nps 做了代理。

但是呢,又发现经常有人爆破我 vnc 的端口,总是出现“Too many Secure Failure.”,查了一下可以把 VNC 其中一项黑名单设置关掉。但是又觉得关掉这个又会不安全。

不知道大家有没有什么方法能解决一下这个问题。

Ps:不要说“那你去用向日葵 /Teamviewer (等一众远控软件)啊”这样的话。
6632 次点击
所在节点    Linux
32 条回复
cheng6563
2021 年 10 月 25 日
套个 ssh 啊
scofieldpeng
2021 年 10 月 25 日
套一个 vpn 不就行了?公网服务器搭建一个 openvpn,然后家里设备或者路由器直接连接,外面你连接进去就行了,或者用 wg,zerotier 之类的 udp 打动也行
AoEiuV020
2021 年 10 月 25 日
同上,ssh 还是比较安全的,只要关闭密码登录就能让多数爆破望而却步,
反代的端口设置监听 localhost ,然后要用的时候 ssh 打个隧道上去,
NewYear
2021 年 10 月 25 日
端口敲门的技术你又不会,向日葵 /Teamviewer 你又看不上,将就吧。
wslzy007
2021 年 10 月 25 日
不把端口发布到公网不就行了,推荐 SG ,github.com/lazy-luo/smarGate
OPA
2021 年 10 月 25 日
组个虚拟局域网

https://tailscale.com/
https://www.zerotier.com/
yshtcn
2021 年 10 月 25 日
vpn 或者加密代理都可以。
比如我用 surge mac 作为 snell 服务端。客户端 surge 要先连上才能进一步访问 rdp ,vnc 。公网就不暴露了。
Telegram
2021 年 10 月 25 日
放心吧,只要密码够复杂,扫不开的。
matrix67
2021 年 10 月 25 日
安全组 iptables 只开白名单
markgor
2021 年 10 月 25 日
之前我用过 frp ,后来换成了向日葵....
因为主板不支持 WOL ,所以买了个向日葵的联网插座,控制电脑开关。
而且我还不用搭一台轻量云进去,还免去了运维这部分
Ackvincent
2021 年 10 月 25 日
fcn
ZeroDu
2021 年 10 月 25 日
目前方案:家里机器都用 zerotier ,公网服务器上也加入同一个 zerotier ,同时搭建 openvpn ,这样可以随时连 vpn 回去
newbeelity
2021 年 10 月 25 日
小米智能插座配合主板通电开机+向日葵。好像是最便宜的方法了
WhoAmI233
2021 年 10 月 25 日
ngrok 值得你试一试
vela
2021 年 10 月 25 日
搭个 OpenVPN ,只开 OpenVPN 端口。
superrichman
2021 年 10 月 25 日
有外网的服务被扫是日常,已经习惯了,试试 fail2ban 吧
mxT52CRuqR6o5
2021 年 10 月 25 日
其实最简单的是用个足够安全的密码
cshlxm
2021 年 10 月 25 日
套个 vpn ,公网服务器只开 vpn 端口 nps 的客户端连接的端口,需要连家里服务器时,先登录 vpn
dianqk
2021 年 10 月 25 日
套一层 ss
https://www.bilibili.com/read/cv9219407
aaronlam
2021 年 10 月 25 日
frp 的 stcp 解君愁

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/810346

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX