naivesen 最近的时间轴更新
naivesen

naivesen

V2EX 第 163998 号会员,加入于 2016-03-19 13:26:12 +08:00
根据 naivesen 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
naivesen 最近回复了
有点血压升高,特意上来回复下

1. win 的 home 版做不了开发,只能 pro 版才行?
2. 微软账户足够安全,那么本地环境是否安全?如何保证?
3. 192 网段不安全,上 10.0.0.0/8 网段更安全?
4. 攻破 rdp 端口?如果是 0day 呢?
5. 因为自己"觉得"公司的内网环境不安全,所以觉得暴露多几个端口也无所谓?

如果你是 it ,你看到员工提出这些见解,你会回些什么?
用过几种方案,最后发现还是 ss 回家的方案最舒服。
- wg, 这个目前家宽 ip 变了的场景下不会重新解析 ddns 域名去更新 ip ,导致每隔一段时间都得手动重连,因为需要 7x24 小时连着的,所以放弃了。
- tailscale, 整体还行, 家宽 ip 变了也能正常连接, 缺点是有时候打洞慢, 所以只是当成了备用方案。
- openvpn, 之前一直用的方案, 后面发现 openwrt 软件源里面带的 openvpn_server 包有安全风险就放弃了(自己通过 docker 部署的 server 折腾起来难受,又不方便迁移到其他机器上,所以没继续折腾。
- ss, 这个是目前在用的, 基本满足了所有需求, 分享给朋友用, 也可以通过配置文件控制内网访问权限, 缺点是无法处理 ping, 但是对我的使用场景基本没影响。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5651 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 06:34 · PVG 14:34 · LAX 22:34 · JFK 01:34
Developed with CodeLauncher
♥ Do have faith in what you're doing.