V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
PbCopy111
V2EX  ›  问与答

内网外网隔离的问题,越简单越好。

  •  
  •   PbCopy111 · 2019-07-19 13:35:42 +08:00 · 4193 次点击
    这是一个创建于 1959 天前的主题,其中的信息可能已经有所发展或是发生改变。

    为了安全起见,想把家里的内网跟外网隔离,因为家里有一台 nas,想通过外网访问,但又不想暴露在互联网上。

    而且越简单越好,毕竟我也不可能老去设置这个东西。

    之前用过 tplink 的路由器,带 vpn 功能的,不过这个功能我基本上没用过,好想家用宽带,挺不稳定的。

    所以还有什么办法,可以只让我访问到内网 nas 的 80 跟 443 端口,又不暴露在互联网上呢???

    硬件的也可以啊。。需求就是简单,安全。

    第 1 条附言  ·  2019-07-19 16:11:11 +08:00
    我确定我要用 vpn 了,但是选择什么硬件呢?

    目前看中了这个路由器:艾泰( UTT ) 1250GW 企业千兆无线路由器双频 1350M 穿墙王行为管理路由器

    支持 IPSec,PPTP,L2TP,话说这三个协议,用哪个安全,用哪个稳定呢???
    21 条回复    2019-07-30 15:31:01 +08:00
    loading
        1
    loading  
       2019-07-19 13:47:08 +08:00 via Android
    nas﹉额外交换机﹉外网交换机


    然后买个智能插座,给额外交换机供电。
    这样你需要的时候才打开那个交换机←_←
    loading
        2
    loading  
       2019-07-19 13:49:06 +08:00 via Android
    你家不是固定 ip 就需要类似花生壳的 ddns 服务,其实用 vpn+ddns 应该就行了。
    farmer01
        3
    farmer01  
       2019-07-19 13:50:12 +08:00
    作为网络专业的人告诉你,想要外网访问,又不想暴露在互联网上, 只有 vpn 是最靠谱的, 试试 openvpn,IPSec VPN,SSL VPN,L2TP/IPSec,PPTP(不建议).
    ieiayaobb
        4
    ieiayaobb  
       2019-07-19 13:50:43 +08:00
    物理隔离,然后弄个硬盘,需要拷贝东西的时候通过这个硬盘,这个硬盘同时只能连一边的网络,优盘也可以
    PbCopy111
        5
    PbCopy111  
    OP
       2019-07-19 13:51:48 +08:00
    @farmer01 #3 我也觉得是 vpn,但是怎么配置呢?我开一台电脑安装 vpn 服务么???


    @loading #2 ddns 没问题,关键是 vpn 服务是怎么提供的?


    @loading #1 这个方法好物理啊。。。。我真的可以考虑一下!!
    oovveeaarr
        6
    oovveeaarr  
       2019-07-19 13:52:15 +08:00
    zerotire 组网
    PbCopy111
        7
    PbCopy111  
    OP
       2019-07-19 13:52:30 +08:00
    @ieiayaobb #4 我就是想访问一下 nas 里面的照片,硬盘这个恐怕不成啊。
    xomix
        8
    xomix  
       2019-07-19 13:54:23 +08:00
    可以只让我访问到内网 nas 的 80 跟 443 端口,又不暴露在互联网上呢???

    路由器端口映射,端口映射后外网那边你怎么解析如果有问题看看花生壳就行了。
    你要的就这功能吧
    ScotGu
        9
    ScotGu  
       2019-07-19 14:07:08 +08:00
    >可以只让我访问到内网 nas 的 80 跟 443 端口,又不暴露在互联网上呢
    方案 1:如果拨号可以获得公网 IP,那在路由器可以做端口映射
    外网 IP:8880 映射到 NAS-IP:80 ;外网 IP:8443 映射到 NAS-IP:443
    这样外网只能通过这两个端口访问。
    但这样依旧“暴露”你的 IP 地址。
    还有一种办法,购买一台服务器(阿里云、腾讯云随意),搭建 FRP。可以自行百度如何搭建。
    polymerdg
        10
    polymerdg  
       2019-07-19 14:26:59 +08:00
    有公网 IP 就反代 没有就 FRP 穿透
    PbCopy111
        11
    PbCopy111  
    OP
       2019-07-19 16:00:11 +08:00
    @xomix #8
    @ScotGu #9
    @polymerdg #10

    有公网 ip,但是不想端口暴露在互联网上啊,哪怕是 8880 端口映射 80 端口,一样暴露了 80,还是有被网页访问的风险。我不太相信 nas 服务器提供的 web 服务,因为不怎么更新,所以一旦暴露,就有被入侵的风险,我的那些照片。。。。

    所以有没有硬件的办法?如果还不成,我只能买一个 vpn 的路由器了。但是现在我用的 tplink 的 vpn 路由器,哪怕打开了 vpn 服务,也经常连不上,可能是协议的问题吧??所以还能怎么办??
    xomix
        12
    xomix  
       2019-07-19 16:03:50 +08:00
    这种需求不就是 vpn 吗,还有你都这么高网络需求了,上个软路由吧还买成品路由器干嘛啊
    hmzt
        13
    hmzt  
       2019-07-19 16:15:17 +08:00
    https 双向认证,关闭 80 迁移到 443
    xspoco
        14
    xspoco  
       2019-07-19 16:17:03 +08:00 via Android
    软路由+ap 吧
    datocp
        15
    datocp  
       2019-07-19 21:17:16 +08:00 via Android
    会玩的话 openwrt+softether 最无敌的免费方案。
    littlecap
        16
    littlecap  
       2019-07-19 23:01:13 +08:00 via iPhone
    最省心的话,相信我,买个 100 块钱的蒲公英 x1
    PbCopy111
        17
    PbCopy111  
    OP
       2019-07-20 11:57:48 +08:00
    @littlecap #16 我没搜到啊。。具体叫什么啊??

    钱我不怕花,只要别弄的太贵了,能承受得起都可以的。
    polymerdg
        18
    polymerdg  
       2019-07-20 15:34:04 +08:00
    @PbCopy111 NAS 安裝 SS 服務 端口對外 自己在外面通過 SS 連回你家內網就可以了啊
    PbCopy111
        19
    PbCopy111  
    OP
       2019-07-20 17:07:36 +08:00
    @polymerdg #18 我知道,但是 nas 上没法装。。。因为是 mybooklive 这个产品。
    littlecap
        20
    littlecap  
       2019-07-21 12:04:18 +08:00 via iPhone
    蒲公英路由器 x1 搜索得到吧?把它设置成旁路由器。
    polymerdg
        21
    polymerdg  
       2019-07-30 15:31:01 +08:00
    @PbCopy111 很多路由器都可以搭建 SS 服務
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3273 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 12:14 · PVG 20:14 · LAX 04:14 · JFK 07:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.