中招后，三个局域网全部互联，不再对外开放（仅留着群晖）

wilsonkor · 发表于 2023-12-27 09:25

3389没那么脆弱，禁用Administrator，更换用户名，启用24位以上长度的强密码。随便他怎么扫描吧。

epkpcn · 发表于 2023-12-27 10:56

楼主你好，请教一下，我也是三个地方，用**连接起来
A 是服务器，B C 客户短
现在有个问题 B 可以访问 A 不能访问C,C 可以访问A 不能访问B , C不可以访问A B

skyrokr · 发表于 2023-12-27 14:43

爱快有个sdwan可以试试

tankren · 发表于 2023-12-27 15:21

上防火墙吧 pfsense CE或者OPNsense

sillencehitman · 发表于 2023-12-27 15:24

为什么不用zerotier

qq775812376 · 发表于 2024-1-2 14:46

只开群晖和openv两个端口

fatppmm · 发表于 2024-1-3 23:15

qq775812376 发表于 2024-1-2 14:46
只开群晖和openv两个端口

对，server端开这两个

guitengyue · 发表于 2024-1-3 23:30

你是3389被扫了？

faninx · 发表于 2024-1-4 10:11

用Tailscale

radeon911 · 发表于 2024-1-4 14:00

大头吃小头发表于 2023-12-25 11:16
只有ipv6 不知道会不会中招

ipv6没有NAT，相当于所有端口暴露在公网上

radeon911 · 发表于 2024-1-4 14:04

这3个地点用Wireguard组一个局域网，允许的IP填对端两个局域网网段IP。加密交给Wireguard，端口就能被保护在局域网内。路由器上给Wireguard开一个不常用的端口。

fatppmm · 发表于 2024-1-4 16:34

radeon911 发表于 2024-1-4 14:04
这3个地点用Wireguard组一个局域网，允许的IP填对端两个局域网网段IP。加密交给Wireguard，端口就能被保护 ...

低端华硕路由器没有Wireguard的

chromium26 · 发表于 2024-1-4 16:36

要不考虑下远程控制通断？？？

WD5d · 发表于 2024-1-4 16:52

你可以安排2套不同的远程接入方式

例如日常就用open vvn，然后再备一个向日葵之类的第三方，作为备用手段
不想付费或者不信任向日葵，也可以试试zerotier

phliar · 发表于 2024-1-4 17:38

epkpcn 发表于 2023-12-27 10:56
楼主你好，请教一下，我也是三个地方，用**连接起来
A 是服务器，B C 客户短
现在有个问题 B 可以访问 A ...

你这有点混乱啊，C可以访问A 不能访问B，又是C不可以访问A B。用IPsec吧，可以把三地组成大内网。

ifoundyou28 · 发表于 2024-1-22 19:17

我是用两个华硕路由，桥接改公网IP，然后用路由器互开**，2个局域网互通很方便。手机可以随时查看**连接状态。

fatppmm · 发表于 2024-1-23 00:46

ifoundyou28 发表于 2024-1-22 19:17
我是用两个华硕路由，桥接改公网IP，然后用路由器互开**，2个局域网互通很方便。手机可以随时查看**连接状 ...

是这样的

幻呤乐 · 发表于 2024-1-23 09:20

本帖最后由幻呤乐于 2024-1-23 09:21 编辑

fatppmm 发表于 2023-12-25 13:42
我一个是在爱快里的，爱快里设置很方便

另外我在华硕路由器上的，自带的，设置麻烦些 ...

有公网IP的前提下，不是长时间开启外网端口映射的情况。ikuai做主路由，配好DDNS，把除nas需要用的端口都做好端口映射，先停用。什么时候需要某个端口，远程进入Ikuai后台，点击开启。使用完毕后点停用。就是麻烦一些，每次都手动点。

maclover · 发表于 2024-1-23 09:41

群晖自带v p n server
手动安装软件包，国区被屏蔽了
直接用群晖做跳板就好，24小时开机不关机的设备，也便于管理，而且群晖相对安全

maclover · 发表于 2024-1-23 09:41

推荐你tailscale，我测试下来跨国都也不错

yugu91 · 发表于 2024-1-23 14:51

我直接套两个，一个zerotier, 一个Cloudflare zero truse，cloudflare 比较稳定，不会掉，就是速度慢点，但是连回家里开软件也是绰绰有余

crye · 发表于 2024-1-29 14:57

用zerotier啊，挺好的

elvins0723 · 发表于 2024-4-1 07:07

maclover 发表于 2024-1-23 09:41
群晖自带v p n server
手动安装软件包，国区被屏蔽了
直接用群晖做跳板就好，24小时开机不关机的设备，也便 ...

为啥我设置好了群晖vvn server，openwrt也加了端口映射，外网无法连接啊

siyurock · 发表于 2024-4-1 08:30

其实只要把需要连接远程桌面的电脑上开启白名单即可，只有在白名单的电脑可以连。

rppr · 发表于 2024-4-2 14:45

用openvv的话，配置成无路由 tap模式接入，分配好各个地方的IP段和防火墙拦截dhcp，围起来就是个大内网，所有内网都不用对外开放，只要一个公网IP接入。外边windows和macos都能tap拨入，iOS和android只能tun拨入

无边界 · 发表于 2024-4-2 15:37

我自己目前俩个局域网l2tp组网
对外只开放了一个端口，剩下的web服务都通过这个端口走反向代理

moogly · 发表于 2024-4-2 17:27

xzzfft 发表于 2023-12-25 11:43
老哥我想问下你的open v是架电脑还是群晖上的。我电脑上的一直整不出来，群晖倒是现成的 ...

架电脑上，电脑要24h开机，浪费电，而且防火墙的设置比较麻烦
架群晖上，群晖自带的版本很老，我觉得效果不是很好
目前我是架在软路由上，比较稳定，之前也用过**系统的，也很好用

caileipk · 发表于 2024-4-2 17:52

最好的方案，就是买个小机器，开着向日葵，24小时。比任何所谓的机制都安全。

xzzfft · 发表于 2024-4-2 17:56

moogly 发表于 2024-4-2 17:27
架电脑上，电脑要24h开机，浪费电，而且防火墙的设置比较麻烦
架群晖上，群晖自带的版本很老，我觉得效果 ...

软路由是什么系统呢，可以设置账号密码吗？我尝试了OP和IStore，貌似都没有账号密码的设定。
电脑上的我一直不成功，搞不懂，能发一个教程让我参考下吗？我是一台7735H小主机24h开着，一天也就0.4度电

xzzfft · 发表于 2024-4-2 17:58

caileipk 发表于 2024-4-2 17:52
最好的方案，就是买个小机器，开着向日葵，24小时。比任何所谓的机制都安全。 ...

向日葵太慢了，连上去还卡，用过一段时间

账号		自动登录	找回密码
密码			加入我们

[NAS] 中招后，三个局域网全部互联，不再对外开放（仅留着群晖）