看见群里讨论飞牛安全问题，这样可行吗

yr6965801

看到群里面讨论飞牛安全性问题，一会儿只转发一个端口，又是ssl，我突发奇想到我老婆在移动公司，移动访问内部数据，先要挂他们的vpn才能访问内部数据

同理

先挂vpn，才能访问飞牛，那这不就是最安全的办法？

首先常规入侵大多数批量扫描，搜索引擎收录，这些获取到批量的连接，但是这样压根就获取不到

因为必须vpn同一个局域网才能访问？

说的有点乱，不知道有人明白我的意思不

七月七夕

自建vpn访问可以，原理跟你出国差不多一个意思

玉尺书生

自建VPN需要你路由器有公网IPV4。如果是IPV6就没啥必要了。

lakjapan

多了一层服务器中转，访问的速度也会有影响吧，如果是你本地服务器，同样也面临着服务器被入侵的可能性。鱼和熊掌不可兼得

扫地僧

有几个应用你可以了解一下，看看能不能满足你想要的功能：tailscale、ZeroTiger、WireGuard...

archblux

vpn需在公网ip，不适合家用，换zerotier、vnt之类做sdn，局域网互访，同时和互联网隔离，兼顾安全和便捷

肥肥

这个还真没啥绝对的安全，自用你担心安全的话，可以挂个雷池waf，所有访问都走雷池代理，有二次身份验证和人机验证，再自定义一个请求频率就行了，基本隔绝百分之70的攻击了。

yr6965801

我不担心，我就是看到群里面讨论这个，突然想到的

yr6965801

如果frp内网穿透呢

玉尺书生

yr6965801 发表于 2024-12-13 14:10
如果frp内网穿透呢

FRP穿透需要你有公网服务器。

yr6965801

腾讯云4m，38/年，个人用，这速度够了，这不贵

YongHeng2594

或者主网关或者旁路是ikuai，可以搞一个OpenVPN，打洞还可以，安全性也还可靠

pengjiayou

我也在考虑飞牛 OS 的安全问题，解决办法如下：

最好路由器支持 ipv6 防火墙自定义规则，开启 ipv6 防火墙之后放行你需要的端口。
如果路由器不支持 ipv6 防火墙自定义规则，飞牛 OS 安装 UFW 放行你需要的端口。
设置复杂点的密码，字母大小写数字特殊符号统统有。

此时你用 Lucky 之内的搞定 ddns 和反代之后应该能放心点了。

当然，如果你还是不放心，你可以折腾 tailscale 之类的，和 vpn 工作类似，这种有个缺点，就是不管你在那个设备**问 fnos ，你都需要安装客户端。