VNC 反代出去总是被爆破,又不想把黑名单设置为 0

2021-10-25 14:23:54 +08:00
 LxnChan
家里宽带没有公网 IP ,但是又需要访问家里的服务器,用公网服务器和 nps 做了代理。

但是呢,又发现经常有人爆破我 vnc 的端口,总是出现“Too many Secure Failure.”,查了一下可以把 VNC 其中一项黑名单设置关掉。但是又觉得关掉这个又会不安全。

不知道大家有没有什么方法能解决一下这个问题。

Ps:不要说“那你去用向日葵 /Teamviewer (等一众远控软件)啊”这样的话。
5337 次点击
所在节点    Linux
32 条回复
liuxu
2021-10-25 21:13:50 +08:00
fail2ban 解君愁
black201w
2021-10-25 22:35:52 +08:00
我是家里电脑运行 Teamviewer , 只允许 LAN 访问, 然后把对应端口用 frp 转发到公网服务器上, 不会被 Teamviewer 提示商业用途, 而且也比较稳定.
如果你两台机器能打得通 P2P , 那么试试 Parsec 也不错, 缺点就是需要注册个账号登录.
silkriver
2021-10-25 22:48:55 +08:00
ssh 限密钥认证,设置 Client-to-server port forwarding
br00k
2021-10-26 00:06:08 +08:00
套个 KCP 加密就行了
Osk
2021-10-26 00:38:45 +08:00
套 ssh, ssh 优势: 客户端遍地都是, 甚至系统自带不用下, 不像各种 vp-n 连接麻烦; ssh 认证安全因子可以配置的比较高; ssh 也可以只允许隧道, 不允许建立 tty 或者执行命令.

ssh 在很多 tcp 应用的需求中真的是相当好用的方案了.
ETiV
2021-10-26 02:37:03 +08:00
8 年前我有这个需求的时候,自己写了一个 TOTP 机制,写对了密码再开白名单给来源 IP
blakejia
2021-10-26 08:34:21 +08:00
推荐蒲公英。 比 vps 性价比高。家用足够
dot
2021-10-26 09:02:24 +08:00
用 zerotier 就不会暴露在公网了。
exip
2021-10-26 11:32:12 +08:00
用 vnc 的反向链接,家里机器开 vnc 服务主动定时访问你公网机器,你只要一监听就连上了,不监听就连不上。
preach
2021-10-26 16:01:38 +08:00
up 是 request 还是 login ? 如果是 login 就用 keychain 如果是 request 就白名单
abcfy2
2021-10-26 17:28:06 +08:00
vnc 支持 ssh 隧道连接啊?你的 VNC 端口不对外开放(只监听 127.0.0.1 )就可以了,很多 VNC 图形化客户端都支持通过 ssh 连接。
openp2p
2021-12-03 15:07:47 +08:00
可试试我的开源项目 openp2p dot cn,两行命令搞定。两台机器建立 p2p 隧道,访问本机就行了。无需暴露到公网

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/810346

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX