VNC 反代出去总是被爆破，又不想把黑名单设置为 0

家里宽带没有公网 IP ，但是又需要访问家里的服务器，用公网服务器和 nps 做了代理。

但是呢，又发现经常有人爆破我 vnc 的端口，总是出现“Too many Secure Failure.”，查了一下可以把 VNC 其中一项黑名单设置关掉。但是又觉得关掉这个又会不安全。

不知道大家有没有什么方法能解决一下这个问题。

Ps：不要说“那你去用向日葵 /Teamviewer （等一众远控软件）啊”这样的话。

scofieldpeng

2021-10-25 14:51:29 +08:00

套一个 vpn 不就行了?公网服务器搭建一个 openvpn,然后家里设备或者路由器直接连接,外面你连接进去就行了,或者用 wg,zerotier 之类的 udp 打动也行

AoEiuV020

2021-10-25 14:51:55 +08:00

同上，ssh 还是比较安全的，只要关闭密码登录就能让多数爆破望而却步，
反代的端口设置监听 localhost ，然后要用的时候 ssh 打个隧道上去，

NewYear

2021-10-25 14:53:02 +08:00

端口敲门的技术你又不会，向日葵 /Teamviewer 你又看不上，将就吧。

wslzy007

2021-10-25 15:10:21 +08:00

不把端口发布到公网不就行了，推荐 SG ，github.com/lazy-luo/smarGate

OPA

2021-10-25 16:00:34 +08:00

组个虚拟局域网

https://tailscale.com/
https://www.zerotier.com/

yshtcn

2021-10-25 16:11:35 +08:00

vpn 或者加密代理都可以。
比如我用 surge mac 作为 snell 服务端。客户端 surge 要先连上才能进一步访问 rdp ，vnc 。公网就不暴露了。

markgor

2021-10-25 16:17:58 +08:00

之前我用过 frp ，后来换成了向日葵....
因为主板不支持 WOL ，所以买了个向日葵的联网插座，控制电脑开关。
而且我还不用搭一台轻量云进去，还免去了运维这部分

ZeroDu

2021-10-25 17:07:48 +08:00

目前方案：家里机器都用 zerotier ，公网服务器上也加入同一个 zerotier ，同时搭建 openvpn ,这样可以随时连 vpn 回去

newbeelity

2021-10-25 17:18:33 +08:00

小米智能插座配合主板通电开机+向日葵。好像是最便宜的方法了

superrichman

2021-10-25 18:02:04 +08:00

有外网的服务被扫是日常，已经习惯了，试试 fail2ban 吧

cshlxm

2021-10-25 18:48:12 +08:00

套个 vpn ，公网服务器只开 vpn 端口 nps 的客户端连接的端口，需要连家里服务器时，先登录 vpn

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/810346

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.