#qnap
開了外網訪問後還是有很多疑慮…
目前已經做的措施有更換端口、強制 HTTPS 並只用光貓路由器轉發 HTTPS 一個端口(雖然不清楚沒證書情況下有多大用處就是了,似乎也有不需要 80/443 端口拿 Let's Encrypt 證書的方法),開了兩步認證,關閉了路由器和 NAS 的 UPnP 端口轉發,用了 QNAP 的 DDNS(.cn 域名防電信斷網……其實弄個域名倒不是想開什麼分享 web 服務,只是覺得 IP 還是少手動輸入比較好)
想弄清楚 QVPN 上的 wireguard 服務端與客戶端如何設置加一層 VPN 防護,這個不好搞的話可能只能去換路由器了……
開了外網訪問後還是有很多疑慮…
目前已經做的措施有更換端口、強制 HTTPS 並只用光貓路由器轉發 HTTPS 一個端口(雖然不清楚沒證書情況下有多大用處就是了,似乎也有不需要 80/443 端口拿 Let's Encrypt 證書的方法),開了兩步認證,關閉了路由器和 NAS 的 UPnP 端口轉發,用了 QNAP 的 DDNS(.cn 域名防電信斷網……其實弄個域名倒不是想開什麼分享 web 服務,只是覺得 IP 還是少手動輸入比較好)
想弄清楚 QVPN 上的 wireguard 服務端與客戶端如何設置加一層 VPN 防護,這個不好搞的話可能只能去換路由器了……
@CorpseReviverNo2 有公網可達的 IP 位置,就可以架設任意 VPN,透過 VPN 設置可信區訪問是相對比較安全的。例如說,QTS 上就可架設 QVPN(基本相容於 OpenVPN);如 ASUS 等廠牌的家用閘道器也提供 VPN 功能;OPNSense 和 OpenWRT 等發行版更是提供許多 VPN 選項。
@SakuragawaAsaba 我就是在弄 QVPN,但不知道為什麼一直握手失敗,多次確認服務端和客戶端公鑰沒問題,很奇怪……
@SakuragawaAsaba 「支持平台」開工單?
