这是一个创建于 2270 天前的主题,其中的信息可能已经有所发展或是发生改变。
各位好,如题新入这个领域,想了解学习下。
另外,防火墙方面用 iptable 是否足够呢?有其他需要设置的安全规则吗?
家庭内网,可路由器设置,电信网络,nuc,debian
另外,防火墙方面用 iptable 是否足够呢?有其他需要设置的安全规则吗?
家庭内网,可路由器设置,电信网络,nuc,debian
 |
1
baicheng10 2018-08-28 11:03:12 +08:00
家里的话一般不会有公网 IP,你搜下“内网穿透”。
“ iptable 是否足够”---看干嘛吧,一般来说,随意吧。 其实真没必要在家里放服务器,鸡肋,耗电、不能保证 24 小时不断电( UPS 的话麻烦又多了)、吵(当然你 nuc 还好,不过性能就一般了)、折腾。 |
|
2
baicheng10 2018-08-28 11:04:40 +08:00
当然,房子大,无所谓,当我没说……
|
 |
3
hunk 2018-08-28 11:06:33 +08:00
我这联通,有公网 IP,刷老毛头固件,通过 openvpn 接入。省心省事。
|
 |
4
VisionTheta 2018-08-28 11:10:57 +08:00
我觉得在家里部署这样服务,唯一的优点在于数据都掌握在自己手里,物理可以接触了。放在云厂商需要寄硬盘了,数据安全多了一份被云厂商窥视的风险。
回答楼主的问题,如果想 ssh 过去,我一直用反向 ssh,找一个云厂商的小鸡做跳板机。其他的,论坛里好多推荐 frp 的,可以看看。 |
 |
5
crbee 2018-08-28 11:15:12 +08:00
公网 ip 的话直接 dmz 主机,或者端口映射。zerotier 也是个不错的选择。
|
 |
6
Quarter 2018-08-28 11:21:08 +08:00 via iPhone
和电信申请了公网 IP,端口映射后访问使用,申请不了的话可以组网或者使用内网穿透,一般没有人会攻击你的,也太无聊了,所以 iptables 够了,个人看法…
|
 |
7
lxrmido 2018-08-28 11:22:45 +08:00
没有公网 IP 的话可以用 frp ……
|
 |
8
5yesan 2018-08-28 11:27:35 +08:00  1
|
 |
9
Bear13023 OP @baicheng10 感谢提醒,nuc 还是蛮小的,主要做个人云服务,pt 之类使用。不是其它高级服务
@hunk 国内不出去 openvpn 是可用的吗? @VisionTheta 感谢推荐,一会就去看看 @crbee 感谢推荐,一会就查一下 @Quarter 恩,谢谢解惑。 @lxrmido 感谢推荐 没想到 Linux 节点人气这么旺,再次感谢大家的推荐!~ |
 |
10
mengzhuo 2018-08-28 11:30:58 +08:00
@baicheng10 各种盒子,各种 arm 单片机了解一下
|
 |
11
q397064399 2018-08-28 11:31:48 +08:00
公网转发端口 DDNS 然后 openVPN 走起 我就是这样的
|
 |
12
fengzipei3 2018-08-28 11:34:36 +08:00 via iPhone 2
|
 |
13
wizardoz 2018-08-28 11:36:05 +08:00
你需要的是一个固定公网 IP。
另 iptables 完全够用 |
 |
14
wanwaneryide 2018-08-28 11:36:24 +08:00
动态 dns 加 DMZ,一分钱不用就能搞定,最简单了
|
|
15
baicheng10 2018-08-28 11:46:08 +08:00
@mengzhuo #10 我知道。提供服务还好,提供服务的话觉得挺鸡肋,各种乱起八糟的费用一算下来,加上占地方及稳定性、折腾,不如买个云主机算逑。
个人见解,我老婆挺烦我在家里放有噪声的东西,之前买的小米路由器她嫌吵,机械键盘嫌吵,机箱风扇嫌吵,呼吸灯也被怼过……自己也受一定影响,我现在在尽量做减法…… |
 |
16
majunbo 2018-08-28 11:46:51 +08:00
收藏,下次我也试试。
|
 |
17
weegc 2018-08-28 11:49:13 +08:00 1
n2n 了解一下
|
 |
18
openbsd 2018-08-28 11:49:22 +08:00
路由器内置的 VPN 足够用了,应用需要哪个端口映射哪个端口,DMZ 真的好吗 ?
|
 |
19
t412 2018-08-28 11:53:52 +08:00
1、确认是否有公网 IP--看一下路由器 WAN 口地址,跟 ip.cn 上显示的地址是不是同一个,如果 WAN 口 IP 是 100.x.x.x 那基本是内网 IP。
1.1、如果是内网 IP--研究内网穿透,有花生壳之类的解决方案。 2、公网 IP 的话,假设网络拓扑为 主路由( 192.168.1.1 )---Linux 服务器( 192.168.1.10 ) 在主路由上设置端口转发 把 Linux 的 ssh 端口转出去公网就可以(例如: 内网 IP-192.168.1.10 ,内部端口 22,外部端口 122 ),这样子公网其他网络链接 WAN 口 IP:122,则连接到 192.168.1.10:22 ---------------- 我的是主路由小米+子路由刷老毛子固件(基于华硕固件改版) 有公网动态 IP ( IP 隔一段时间变一次) 子路由使用阿里云 DNS,买一个.top 的域名,一年几块钱。 主路由端口设置端口转发,把子路由 ssh 跟 web 配置端口、需要使用的服务端口转到公网。 这样子可以实现在公司使用 域名+端口,访问我家里的设备。 ...伪需求,新鲜劲过了,就很少玩了 |
 |
20
sampeng 2018-08-28 12:04:02 +08:00 via iPhone 1
有公网,dmz,端口映射,vpn 回家。
尽量不要直接访问家里服务… |
 |
21
gamexg 2018-08-28 12:34:19 +08:00
zerotier 省心
|
 |
22
wm5d8b 2018-08-28 12:55:27 +08:00
ipv6 就能随便访问了,关键是防火墙怎么配
|
 |
23
alvin666 2018-08-28 13:14:43 +08:00 via Android
买个国内的小鸡,frp 反代
|
 |
24
wangleineo 2018-08-28 13:16:00 +08:00
很多年以前试过一次,把内网服务通过路由器的 NAT 映射出去。
当时路由器上有花生壳的动态域名解析,即使路由器的公网 IP 变了,也可以解析到新的 IP。 前提是你的路由器拿到的是公网 IP,如果是共享的,没办法。 |
 |
25
whitegerry 2018-08-28 13:43:14 +08:00
都用 linux 了,那 zerotier、tinc 内网直连用起来最爽,个人云服务一个无风扇机器安顿好扔角落里就可以不用再管了。
|
|
26
whitegerry 2018-08-28 13:49:52 +08:00
内网服务
 |
 |
27
NotNil1 2018-08-28 13:53:41 +08:00
@baicheng10 家里的话设备都放储物间,然后走线呢?这样就不吵了吧。呼吸灯这种还是少一些吧,感觉光污染很严重。
|
 |
28
hehe520347 2018-08-28 14:02:53 +08:00
Ngrok 内网穿透
|
 |
30
gabon 2018-08-28 14:14:37 +08:00 via Android
电信公网 IP+ac 68u,用华硕自带的 ddns,但是域名难记,然后用腾讯云的域名加个 cname 解析,路由器做了端口映射。可以访问家里的 plex 和 emby,黑群晖什么的。
|
|
31
gabon 2018-08-28 14:15:32 +08:00 via Android
还挂了个 pt 刷上传,准备入个 6t 的 SAS 硬盘,以后看电影刷机就方便多了。
|
|
32
Bear13023 OP 好吧,各位先辈们,你们提了这么多可行的建议,我这里就不一一感谢了!~
回头对比整理下,明后天机器到位就开始配置测试下。 |
 |
33
Liqianyu 2018-08-28 14:54:48 +08:00
内网?没有 IPv6 吗?
|
 |
34
755rQlBW742S6Fcc 2018-08-28 14:56:02 +08:00
目前我是阿里云购买的 百兆按量 vps frp 实现的 远程挺流畅的
|
 |
35
simon4761 2018-08-28 15:48:02 +08:00
ddns 了解一下。杭州这边只要桥接就能有公网 ip。。。端口映射一下就可以了。
|
 |
36
passerbytiny 2018-08-28 16:29:41 +08:00
很简单的两种方式:
有公网 IP,直接在公网上开放 SSHD 服务就行了,用 SSH 登录、linux 内置防火墙两种方式保证安全。 没公网 IP,首先要有一个有公网 IP 的 linux 服务器,家里的电脑通过 SSH 连接到公网服务器上,然后开启 SSH 反向代理。 |
 |
37
titanium98118 2018-08-28 18:14:25 +08:00 via Android
我是用 anyconnect 接入,然后干啥就干啥。
|
 |
38
zhouyut001 2018-08-28 18:22:00 +08:00 via Android
内网 x86 小板+ iptables,路由器 DDNS,openvpn 接入。目前瓶颈是上传网速
|
 |
39
gamecreating 2018-08-28 18:24:31 +08:00
frp / autossh
|
 |
40
strongcoder 2018-08-28 19:01:01 +08:00 via iPhone
有公网 IP 特简单,没有公网 IP 费点劲搞个小主机穿透下,或者用用花生壳内网版玩一玩,我就整的花生壳,还可以刚刚够用
|
 |
41
xinger1337 2018-08-29 00:29:47 +08:00 via Android
用内网穿透挂网站之类的
|
 |
42
raysonx 2018-08-29 13:52:53 +08:00
手动斜眼,这个时候就体现出 IPv6 的好处来了。
V2EX 宽带征候群区最有意思的一点就是:一边乐此不疲地用各种内网打洞黑科技,一边嚷嚷着“ IPv6 有什么用” |
 |
43
stevenkang 2018-08-29 15:03:08 +08:00 1
内网穿透 ngrok 了解一下:tool.4kb.cn ,个人服务器,流量有限,请勿大流量使用:例如开游戏服之类的
|
Select Language