求教 nas 做反向代理如何做好网络防护

我现在是域名挂在 cloudflare 下，不需要速度的就用 cloudflare tunnel 了，但需要速度的服务就单纯 http 反代了，套 cf cdn 也太慢了，我需要内网也用域名访问，但是我最近换了宽带，v4 公网变成固定 ip 了，这下子一下就不放心了，一 ping 就出来了，这样也不敢告诉别人域名，想请教各位大佬，有什么保护真实 ip 的手段，

sky96111

163 天前

最简单的方法套 VPN ，对外只暴露 VPN 服务的端口

wyxls

163 天前

要在公网上提供服务就避免不了 IP 暴露，互联网工作原理摆在那。要么做个反代跳板隐去真实服务 IP ，要么用 VPN 、wireguard 之类套一层加密回去访问

libook

163 天前

VPN/代理的老本行。

如果你平时手机等其他设备出国，可以让家里当中转，路由配置一下家里的网段直接转发不走机场，这样你公网只需要开放一个代理端口就行了。

oldfriend

163 天前

只放通 web 端口允许内网访问就行 pve 很好设置，v4 的话问题不大，路由器不放通就不通，主要是 v6

lianyanjiajia

163 天前

谢谢楼上各位，大佬，目前只开了 2 个反代用的端口，VPN 也搞了，但还是反代方便

lianyanjiajia

163 天前

担心安全的问题还有一个就是如果想把 nas 上的文件分享给别人怎么办。直接告诉域名我现在是不敢的

morgan1freeman

163 天前

@lianyanjiajia #6 nas 同步到百度云分享吧，vpn 包打一切

baobao1270

163 天前

你可以自己用直连域名，告诉别人用 cf 的域名啊

lianyanjiajia

163 天前

@baobao1270 也是一个办法，我忘了可以一个服务设多个地址了

CaoUsDog

163 天前

@lianyanjiajia 你身边都是黑客吗？为啥用域名分享文件都担心啊

lianyanjiajia

163 天前

@morgan1freeman 百度云同步很费劲的，我折腾了几次以后都是客户端直接上传

lianyanjiajia

163 天前

@xianghou http 域名分享公网 IP 就直接暴露了啊。没准就泄露了

CaoUsDog

163 天前

@lianyanjiajia 除非你是固定公网 IP 的。否则不重新拨号过几天也会被踢下线换一个 IP 啊。再说了，不暴漏也每天有无数的扫描器扫啊

Peek

163 天前

@xianghou 21 年，过年回老家把家里工控机转发了一个端口到域名上，方便远程链接，结果 12 小时不到就被勒索软件全盘加密，还好设备没有在内网继续扫描传播，不然我的 winserver 可能就完蛋了，主要是粗心开了无密码登陆，因为这台工控机一直都是内网远程用的，ipv4 有公网其实就是一直被扫的状态

busier

163 天前

自相矛盾！不放心自己的技术能力就不要放到公网上！

IV16SL

163 天前

账户强密码，有 2 步验证的开启，其余的别太担心了，太担心不如直接关机。

lianyanjiajia

163 天前

@xianghou 所以我一开始就说了我就是固定公网 IP 才会担心这个事情

yinmin

163 天前

nginx 启用双向证书认证的 https 的反代，很安全。具体部署方式可以问 gpt 。

CaoUsDog

163 天前

@Peek 操作系统在支持期里，打上最新补丁，强密码，好几台设备 10 几年了从没中过招。0day 不值得用在你们身上

7v9TEc53

163 天前

终极方案就是 VPN ，别纠结也别折腾，答案只有一个：VPN ，嫌麻烦可以自动化

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/995869

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.