吓得我把 NAS 上服务的端口映射全删了,然后怎么办呢?

356 天前
 qingjin

前情提要

使用 NAS 已经两三年了,我家有动态公网 IP ,使用 DDNS 绑定了域名,以前只把 NAS 的管理入口页面和一个 jellfin 的 web 页面转发了出来。

起因

最近接了个 web 开发的私活,就在 NAS 上开了个虚拟机跑 nginx 和 java ,用做开发测试服务器。

发展

想着了解一下风险性,但是看到了很多帖子说暴露 web 会被断网,查封,喝茶之类的,心里很毛啊。难道我前两年平安无事只是个偶然?不知道是不是容易被抓到。

结果

为了以防万一,保住公网 IP ,我暂时先关掉了全部端口映射,开了个 VPN 服务能回家。

求助

请问各路大神,我的需求是 DDNS 动态公网 IP 后,远程管理 NAS ,远程调用虚拟机上的服务,和远程看 NAS 上的电影。除了 VPN ,还有什么万全的组网方案吗?

5488 次点击
所在节点    NAS
28 条回复
NickX
355 天前
有什么问题,我就是直接开端口远程访问的。nas 自带的远程连接太慢了,自己搞 DDNS 直连,太爽了。还有 jellyfin 等服务,目前没啥问题
zlin
355 天前
有公网你不用,想啥呢? 4 根宽带 18 年各种映射跑到现在自己用偶尔几个朋友上来看看电影。啥事没有。
9H93q6EKnTVFQDRq
355 天前
公网 ip 不就是干这个的,如果把你封了就换穿透,现在有公网不用那不就和没有一样
qingjin
355 天前
@zlin 朋友是哪个城市的?我不是不用,以前一直在用,现在是怕被封了。
dmanbu
354 天前
不要用低于 10000 的端口
IvanLi127
354 天前
我感觉能用就正常用,不要太过分就好。不然一直提心吊胆畏畏缩缩的,用也用不舒坦,后面因为什么鬼政策直接回收了,不就白苟了么
qingjin
354 天前
@IvanLi127 这倒真是大实话,苟着也不保证能用多久,想开了,直接用。
totoro625
354 天前
ipv4 NAT1 动态低位端口
ipv6 80/443 端口
其他的程序走 vpn/Tailscale 回家
nginx 设置了
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
return 444;
}
server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
server_name _;
ssl_reject_handshake on;
}

主要使用地区的 ip 段基本固定,可以防火墙只放行对应 ip 段

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/1017887

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX