分享一下我的飞牛 NAS 网络方案,我认为比较安全

2 月 4 日
 Nexora



我有一台有公网的服务器,用这台服务使用 wireguard (内核自带功能)把家庭网络和办公室网络打通,可以直接在办公室通过家里的内网 IP 地址访问家里的所有设备和其他虚拟机(包含 NAS),NAS 本身就是可以通过飞牛的 FN Connect 访问,打通内网的意义想要在公司无缝访问家里的所有 IP 地址。整个链路没有端口转发,全是 VPN 隧道。
3198 次点击
所在节点    程序员
43 条回复
wangritian
2 月 4 日
兄弟,飞牛最大的问题不是安全
Nexora
2 月 4 日
@wangritian 是什么问题,我目前看还挺方便的
wangritian
2 月 4 日
@Nexora 官方的处理态度
lmmir
2 月 4 日
差不多的架构,不过我用的 easytier , 拨号有公网 ip+ddns
wonderfulcxm
2 月 4 日
学习了,国内的 vps 能用 wireguard 吗
oldManNewThought
2 月 4 日
你没被 qos ? wireguard 在国内使用的通病
NyanMisaka
2 月 4 日
头真铁,没有点洁癖么
BD8NCF
2 月 4 日
@Nexora
“NAS 本身就是可以通过飞牛的 FN Connect 访问” <--- 看上去就是这个不安全。
FN Connect 跳过了你的 wg

@oldManNewThought #6
可以套 wstunnel 。我的 wg 装好没几天就连不上了,套上 wstunnel 后正常了。
Nexora
2 月 4 日
@oldManNewThought 没有,稳如老狗快一年了,我没有传输大量的数据,主要是用来 ssh 访问服务器的
Kirkcong
2 月 4 日
“NAS 本身就是可以通过飞牛的 FN Connect 访问”

FN Connect 绕过了你所有的安全防护,导致可以直接被外网访问到,和其他用户没什么区别。
Nexora
2 月 4 日
@Kirkcong 那这我没办法啊,群晖也提供了这样的功能,FN Connect 的安全靠飞牛公司来保障了。
Nexora
2 月 4 日
@Kirkcong 这个好像可以关闭
Kirkcong
2 月 4 日
@Nexora #12 对,关了就可以,这样最省事,不然就得防火墙层面各种限制了,没必要。
zf9617
2 月 4 日
楼主啊,你用它之前好歹看看相关新闻啊!
https://www.landiannews.com/archives/111674.html
https://www.landiannews.com/archives/111678.html
https://www.landiannews.com/archives/111681.html
https://www.landiannews.com/archives/111688.html
https://www.landiannews.com/archives/111691.html
totoro625
2 月 4 日
原本只有飞牛和你自己家的内网不安全的
现在办公室网络和公网服务器都不安全了
你现在需要祈祷:
1 、你的飞牛没有被入侵
2 、你的内网没有使用弱密码
3 、你的办公室没有使用弱密码
4 、你的同事没有使用弱密码
5 、你的公司资产没有使用弱密码
WuSiYu
2 月 4 日
你都自己架 wireguard 了,还开 FN Connect 把 fons 暴露在公网的意义是啥?为了在 fnos 被黑后能顺便把你公司也干了?
Aaron01
2 月 4 日
@WuSiYu 笑死我了。。。
zzxCNCZ
2 月 4 日
为啥还开 FN Connect ,你的飞牛已经不干净了
Nexora
2 月 4 日
@zf9617 我靠,赶紧关闭 FN Connect
Nexora
2 月 4 日
@totoro625 别吓我啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/1190662

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX