NAS 安全的使用方式

设置好 DDNS，家里一个 Linux 装好梯子服务端，路由器配置好端口映射只放 SSR 端口，Surge 上做好策略所有 192.168/16 地址就自动翻回家，其他地址、域名按照正常规则走。。。任何时间任何地点都跟在家一样，太舒服了！！！！

目前通道类的信息安全，根本不需要改端口以及密码错 N 次就封 IP，这些都是那种不懂信息安全的小学生搞出来的名堂。

通道类的信息安全，只需要注意两件事情：

1.密码的复杂度。我在这个帖子的 35 楼已经给出了具体方案： https://ex.noerr.eu.org/t/735788#reply35

2.单一类型通道的 0day 。

通道类型越单一，使用就越方便，被 0day 的几率就越大。

为了安全，可以套两层甚至多层通道，但这样子做，使用就很不方便了。

@testcaoy7 纯 L2TP 确实不安全，但是一般都用 L2TP/IPSEC，这个是安全的，而且电脑手机都不用安装客户端

@evilangel # 61 好的 有空我在研究下

@laminux29 # 62 是的 越安全的方法 便捷性就要低些, 完全要看个人数据的重要程度了

VPN 的易用性毕竟还是不如网页。如果只是担心被黑的话，强密码+强制网页登陆界面走 https 的安全性已经挺好了。网页界面可能出 0day，VPN 也可能出 0day，但不大可能直接用于攻击个人用户。

前几天无意中打开了防火墙，可以设置禁止国外 IP 访问就可以杜绝 99%的扫描

暴露到公网的也可以的 网管防火墙做做好 我的反代只允许大陆 IP 访问