使用群晖以及威联通NAS友情提醒

轻风伴梦 · 发表于 2019-12-2 18:02:03

vpsgh 发表于 2019-12-2 17:45
5000不改，用工具随便扫一下ip段＋5000端口一大堆全部出来了

要做路由器端口转发的，这个端口不是5000就行，有公网不转发上不去

hostlocslave · 发表于 2019-12-2 18:04:53

vpsgh 发表于 2019-12-2 17:45
5000不改，用工具随便扫一下ip段＋5000端口一大堆全部出来了

我是用nginx监听80和443强制https反向代理到frp的5001，这样就不存在被扫端口问题，而且还是只能nginx配置的域名访问，相对来说安全一些。

靓坤 · 发表于 2019-12-2 18:06:46

家里路由搭个ss, 小鸡上v2接驳分流一下，全局就能回家了

vpsgh · 发表于 2019-12-2 18:18:24

轻风伴梦发表于 2019-12-2 18:02
要做路由器端口转发的，这个端口不是5000就行，有公网不转发上不去

不是5000，知道了你的公网ip，工具一扫所有开放端口全出来了。总有一个可以登陆上NAS的，所以还是关闭端口转发，用frp安全些.

vpsgh · 发表于 2019-12-2 18:24:03

靓坤发表于 2019-12-2 18:06
家里路由搭个ss, 小鸡上v2接驳分流一下，全局就能回家了

我是链接路由器L2tp或者蜗牛的3389win直接内网访问

vpsgh · 发表于 2019-12-2 18:28:30

hostlocslave 发表于 2019-12-2 18:04
我是用nginx监听80和443强制https反向代理到frp的5001，这样就不存在被扫端口问题，而且还是只能nginx配 ...

直接群晖FRP也安全吧.

hostlocslave · 发表于 2019-12-3 09:52:13

vpsgh 发表于 2019-12-2 18:28
直接群晖FRP也安全吧.

直接frp也可以，只是当时frp如果占用443端口就会和nginx冲突，nginx上还有别的东西，所以最后用了这个方案。

烟斗弟弟 · 发表于 2019-12-3 09:57:21

这个楼主说的有道理的，一些常用端口经常被扫的，之前nas就是随便搞个虚拟机结果虚拟机被黑了，原系统完好无损。（我的端口不是常用的）

Junewah_Wu · 发表于 2019-12-3 09:58:47

提示: 作者被禁止或删除内容自动屏蔽

vpsgh · 发表于 2019-12-3 12:51:15

Junewah_Wu 发表于 2019-12-3 09:58
不做映射，改不改都一样吧？反正上不去5000端口，另外可以设dsm只能局域网登录 ...

不暴露在公网上面就行了，反正上不去群辉后台端口

		自动登录	找回密码
密码			注册

Junewah_Wu Junewah_Wu 当前离线积分 1131	发表于 2019-12-3 09:58:47 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Junewah_Wu Junewah_Wu 当前离线积分 1131
	回复支持反对举报

[疑问] 使用群晖以及威联通NAS友情提醒