求教 nas 做反向代理如何做好网络防护

186 天前
 lianyanjiajia
我现在是域名挂在 cloudflare 下,不需要速度的就用 cloudflare tunnel 了,但需要速度的服务就单纯 http 反代了,套 cf cdn 也太慢了,我需要内网也用域名访问,但是我最近换了宽带,v4 公网变成固定 ip 了,这下子一下就不放心了,一 ping 就出来了,这样也不敢告诉别人域名,想请教各位大佬,有什么保护真实 ip 的手段,
3075 次点击
所在节点    NAS
32 条回复
srlp
185 天前
tailscale or zerotier 吧,不要暴露公网了
dreamflyman
185 天前
给你的 nas 开启防火墙白名单,只允许固定的(几个 ip 或者 ip 段)访问,这样就算你公网 ip 暴露也不怕!粗暴简单,不影响速度!
serafin
185 天前
/t/911157
https://v2ex.com/t/911157
LeeReamond
185 天前
暴露公网无路如何不太行,就算能挡住安全问题,就算每天被人扫带来的带宽占用感觉问题也很大。
CaoUsDog
185 天前
@lianyanjiajia 你想要的答案,NAS 厂商的指导手册里都有。你要是信不过厂商也信不过自己的技术,要么用网盘分享要么不要固定 IP 。其他都解决不了你现在的担忧
glouhao
185 天前
没事的,别用默认端口,开启多次尝试封 IP ,SSH 别乱开。
lovelylain
185 天前
@lianyanjiajia 访问端只有固定的几个就弄 vpn ,不想对访问端做限制就提高密码强度,按需开放端口,不用了就关闭;也可以把两者结合起来,平时自己用走 VPN ,想给他人用就临时开放端口。
DoubleKing
185 天前
nginx + https
jowan
185 天前
IP 发出来我帮你诊断一下
lianyanjiajia
185 天前
@dreamflyman 这样流量没法用了
ButcherHu
184 天前
不放在根目录下就行吧,域名路径不对的返回 444 ,然后定时 review 一下可疑 ip 段就行吧,不行再按照不同的服务限制一下访问的方法,感觉就比较靠谱了。
也可以先把阿里云之类的服务商 ban 了,要不然 log 太多哈哈
MoonLin
184 天前
分享给别人的链接用一个专用端口,链接套 cf 或者其他 cdn ,nginx 这个端口只允许 cdn 的回源 ip 访问。其他访问通过 vpn 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/995869

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX