暴露内网服务，哪种方式最安全？

2023-10-22 19:15:13 +08:00

mssi

只考虑方案，不考虑其他外在因素。

1 、云服务器安装 Tailscale / ZeroTier + Nginx ；

2 、云服务器安装 Tailscale + ACL + Nginx ；

3 、DDNS + 端口；

4 、DDNS + CDN ；

5 、FRP ；

6 、其他方案，请说明。

5646 次点击

所在节点

宽带症候群

30 条回复

ccadb

2023-10-23 12:49:28 +08:00

wireguard+1

hywelI

2023-10-23 16:09:15 +08:00

苹果生态可以用 surge ponte

superchijinpeng

2023-10-23 16:13:53 +08:00

cf tunnels

etnperlong

2023-10-23 17:05:47 +08:00

这是我自己的方案有两个机器分别是这样的运行稳定了很久
有公网 IP：WireGuard
没公网 IP：CF Tunnels

tvirus

2023-10-23 17:09:55 +08:00

cf tunnel 最安全
VPN 相比 cf tunnel 还要暴露端口

tankren

2023-10-23 21:14:11 +08:00

我用 ddns+traefik ，pfsense 做防火墙只有白名单的 IPv6 网段才能通，IPv4 443 自带天然防火墙

codingBug

2023-10-24 08:07:58 +08:00

我用的 FRP ，可以设置密码。CF tunnel 的问题是不太稳定，其他方案没试过

PXW139

2023-10-24 11:34:59 +08:00

https://www.v2ex.com/t/984699
正好就是看到你这个问题才想起来写的东西

dasf53adf

2023-10-24 16:35:49 +08:00

FRP 的 STCP 功能最安全。

qingshengwen

2023-10-24 16:45:42 +08:00

@carrionlee #18 +1 ，目前也是这个做法，但是使用中一直有一个问题，就是 ssh 内网的服务的时候，走本地 socks 代理，但是经常用着用着 ssh 就断开了，不知道原因在哪里。（不是超时的那种，有启用 ssh keepalive ，具体报错：Remote side unexpectedly closed network connection ）

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/984272

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.