通过 FN Connect 远程访问 WebDAV 服务的功能适配问题

Ricci

问题反馈：飞牛OS FNConnect远程访问WebDAV功能未适配HTTPS，仅HTTP可访问存在安全风险

1. 涉及功能：飞牛OS 新增的「允许通过 FNConnect 远程访问 WebDAV 服务」
2. 问题现象：
   • 仅开启WebDAV的HTTPS服务、关闭HTTP服务时，外部电脑/设备无法通过FNConnect远程访问本地WebDAV；
   • 开启WebDAV的HTTP服务（无论是否开启HTTPS），外部设备可正常通过FNConnect远程访问WebDAV。
3. 核心安全隐患：
   若为了正常访问而开启WebDAV的HTTP，即便FNConnect自身域名是HTTPS，也仅加密「外部设备↔FNConnect服务器」段，「飞牛OS设备↔FNConnect服务器」段会以明文传输WebDAV的文件数据、账号密码等信息，存在局域网嗅探、数据中转泄露的高危风险，不符合远程访问的加密安全规范。
4. 需求建议：
   希望官方优化FNConnect的转发逻辑，适配对WebDAV HTTPS的透传支持，实现仅开启WebDAV HTTPS服务时，外部设备可正常通过FNConnect远程访问；同时兼容合法的HTTPS证书（如自签证书、Let's Encrypt等第三方证书），保障该功能的全链路加密安全。
5. 补充：可配合提供设备型号/飞牛OS版本号，协助开发定位测试。

飞牛产品同学

感谢反馈，这个需求先记录下来，我们会推进评估

小胜x

「飞牛OS设备↔FNConnect服务器」段 并不是明文传输的；

FN Connect所有流量都是全链路TLS加密到飞牛OS设备的。飞牛OS 设备上的FN Connect证书就是用来解密的。飞牛OS本地解密完再将流量转发到webdav进程。

不过建议非常好，我们会考虑优先使用https端口，这样只开https端口的webdav也能远程访问

小胜x

「飞牛OS设备↔FNConnect服务器」段 并不是明文传输的；  FN Connect所有流量都是全链路TLS加密到飞牛OS设备的。飞牛OS 设备上的FN Connect证书就是用来解密的。飞牛OS本地解密完再将流量转发到webdav进程。  不过建议非常好，我们会考虑优先使用https端口，这样只开https端口的webdav也能远程访问

Ricci

小胜x 发表于 2026-1-30 14:01
「飞牛OS设备↔FNConnect服务器」段 并不是明文传输的；  FN Connect所有流量都是全链路TLS加密到飞牛OS设 ...

FN Connect没开放webdav的时候，我一直都用webdav的https连接的