分享一下我的飞牛 NAS 网络方案,我认为比较安全

2 月 4 日
 Nexora



我有一台有公网的服务器,用这台服务使用 wireguard (内核自带功能)把家庭网络和办公室网络打通,可以直接在办公室通过家里的内网 IP 地址访问家里的所有设备和其他虚拟机(包含 NAS),NAS 本身就是可以通过飞牛的 FN Connect 访问,打通内网的意义想要在公司无缝访问家里的所有 IP 地址。整个链路没有端口转发,全是 VPN 隧道。
3198 次点击
所在节点    程序员
43 条回复
zdf3
2 月 4 日
就这几个东西两句话说清楚,还搞个拓扑图,然后还不知道飞牛的漏洞,四个字评价下,装模作样
Nexora
2 月 4 日
@zdf3 啊,对对对对
Kirkcong
2 月 4 日
@Nexora #20 哦确实哦,刚发现 op 说的是办公室网络啊,我还以为是手机网络呢。你把家里的 fnos 和办公室连起来,真的要祈祷 fnos 没什么问题,fnos 就是一个跳板机,通过他能入侵公司全网,也能看你家里的设备。出了事公司让你赔钱都是运气好的,万一黑你的是境外的人员,那你就涉及到非法向境外传输数据了,刑事责任大概率免不了。
hafuhafu
2 月 4 日
网络的安全取决你整套架构里最短的那块板...多余弄个 FN Connect 。
以及给你个建议别随便打通自己和公司的网络,大多数人本来也没啥实际需求,但是带来的风险很高。
Nexora
2 月 4 日
@hafuhafu 嗯,已经关闭了,我之前看报道是大家把飞牛转口转发放在公网上,并且是 http 协议才导致被攻破的,没有想到 FN Connect 也有问题,这点我并不知道(官方也从来没有承认)。
slowman
2 月 4 日
然后办公室的电脑上的安全扫描软件把你家的网络扫了个遍
Nexora
2 月 4 日
@WuSiYu 之前不知道 FN Connect 有问题,只知道转发转发公网有问题,FN Connect 官方一直没有承认,我在他们的微信群里面,官方运营人员从来没有说过要关闭这个。
jamme
2 月 4 日
幸好我没开过 fn connect ,之前都是靠 tailscale 回家。后来发现移动端用起来太麻烦了,开启 ts 客户端,代理工具就要被挤掉。想过异地组网,但没有国内 vps ,现在想试试通过分流,走家中部署的 trojan 回家,这样可以不影响我移动端原本的分流代理,不知道可行不可行。
x86
2 月 4 日
直接 zerotier 回家
jocover
2 月 4 日
ipv6 直接可以访问,弄这些骗骗小白罢了
yiranw09
2 月 4 日
啊? op 是真的心大呀,公司网络也敢这么搞?
zzj
2 月 4 日
@jamme ts 设置出口节点,这样既可以回家又可以科学
YsHaNg
2 月 4 日
讲真来收铜币卖码的吧 相声小品街头小丑都没这么刻意
jamme
2 月 4 日
@zzj 是 exit node 么,我之前设置过,但好像没成功,应该还是我设置哪里有问题。另外,我曾经在论坛里好像看到有人说这种方案 ts 会全局接管流量?
WuSiYu
2 月 4 日
@Nexora 你看又一个被飞牛官方的避重就轻公告坑了的吧,他那个 FN Connect 转发后和你自己映射端口一样的,也会中招,现在飞牛已经禁止低版本 fnos 用 FN Connect 了,要真没事搞这个干啥。如果你之前就一直开着 FN Connect 最好重装系统吧,说不定已经被干了
Nexora
2 月 4 日
@yiranw09 公司只能我的电脑能通家里,要配置路由的。
Nexora
2 月 4 日
是偏了你一分钱还是什么,骗大家铜币吗,我也回复了不少吧,我铜币用不完。
Nexora
2 月 4 日
是骗了钱还是什么,骗大家铜币吗,我也回复了不少吧,我铜币用不完,我觉得讲得好的,对我有启发我的回复我都铜币感谢了,要讲良心。
@jocover
jocover
2 月 4 日
@Nexora 兄弟不要激动,我的意思是很多小白会忽略掉 ipv6 的特性,觉得开 wireguard 或在 nat 下就安全了,其实知道机器暴露在公网,很多方式可以入侵的
Nexora
2 月 4 日
@jocover #38 ipv6 确实不错,之前尝试了,没有网络搞通。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/1190662

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX