V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
amorphobia
V2EX  ›  宽带症候群

请问有外网 ip 的家庭宽带开放 ssh, $$ 等非 Web 服务会有风险吗?

  •  
  •   amorphobia · 2020-05-11 11:55:05 +08:00 · 5181 次点击
    这是一个创建于 1417 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看到一些讨论,Web 服务肯定是不敢开了

    https://v2ex.com/t/608821

    https://koolshare.cn/thread-170517-1-1.html

    但是想在外访问 plex 呀,所以在家里还开了个 $$ server, 在不开放 plex 端口的情况下可以通过 $$ 连回家看

    我觉得 ssh 和远程桌面多半是没有风险的,但是 $$ 的性质不同,通常是用来放眼世界的,所以就比较担心它…

    30 条回复    2020-05-15 09:41:35 +08:00
    geekvcn
        1
    geekvcn  
       2020-05-11 12:05:56 +08:00 via iPhone
    你不是上海深圳电信,湖南联通,目前非标准端口 web 还没人查,$$肯定有违规风险,但是国内你自己连压根也没人管你,如果被境外 IP 连特别是台湾的 IP 连可能有被断网风险,所以只要不裸奔不加密,不给境外提供服务就没事
    lzl2000
        2
    lzl2000  
       2020-05-11 12:14:04 +08:00 via iPhone
    我看到有个老哥说,国内段不管,境外进来就管
    wtks1
        3
    wtks1  
       2020-05-11 12:15:09 +08:00 via Android
    墙以内随便用,没人管的,过墙就不一样了
    maoshen1234
        4
    maoshen1234  
       2020-05-11 12:19:11 +08:00
    @geekvcn 湖南联通是因为,湖南 DXZP 排第三嘛?
    emeab
        5
    emeab  
       2020-05-11 12:21:39 +08:00
    墙内互连又没问题.
    geekvcn
        6
    geekvcn  
       2020-05-11 12:33:09 +08:00 via iPhone
    @maoshen1234 这就不清楚了,反正有湖南网友反映被自己要求写保证书以后不私搭 web 服务,大多数还是上海深圳电信的,去年下半年特别集中,近几个月似乎是消停了,但是还是不推荐上海深圳电信直接开放 web 服务,毕竟哪天又严打,又断网又写保证书的多折腾
    qbqbqbqb
        7
    qbqbqbqb  
       2020-05-11 13:00:55 +08:00
    访问家中设备用 vpn 反而比$$更方便,比如 L2TP/ipsec 或者 openvpn,前者还不用装客户端。vpn 可以配置成只下发内网路由表,这样连 vpn 的时候只有访问家里网段才经过 vpn,不影响上网。
    tankren
        8
    tankren  
       2020-05-11 13:24:13 +08:00
    openvpn 不香吗
    taresky
        9
    taresky  
       2020-05-11 13:35:00 +08:00
    @qbqbqbqb 好奇,请问一下

    1. “vpn 可以配置成只下发内网路由表,这样连 vpn 的时候只有访问家里网段才经过 vpn,不影响上网。”
    这个我理解只能在家里 VPN 服务端做判断,手机自带 VPN 客户端没有这个功能,那应该不论如何都要先访问 VPN 后才能做后续判断,是不是延迟会更高呢?同时带宽瓶颈是不是变成家里的上传瓶颈了?

    2. 这个做法,$$ 客户端是可以很方便实现的,而且体验应该是更优的:无感,配置简化,可以同时支持多代理(家里 /公司 /老家 /海外)。
    amorphobia
        10
    amorphobia  
    OP
       2020-05-11 13:48:15 +08:00
    @geekvcn
    @lzl2000
    @wtks1
    @emeab
    明白了,所以只要屏蔽所有境外 IP 应该就是安全的吧?
    那么问题来了,要怎么设置才可以屏蔽境外 IP 呢?


    @qbqbqbqb
    @tankren
    其实用 $$ 是因为可以直接添加到小火箭的规则里,访问家里的时候就自动连家里的 $$ server, 访问其他的时候就是现有的规则,正如 @taresky 所说的,这样配置更无感。
    hahiru
        11
    hahiru  
       2020-05-11 14:01:11 +08:00   ❤️ 2
    @taresky 不会,openvpn 可以在客户端配置不下载默认路由,然后再客户端配置里只把内网网段的数据进行代理。
    譬如 route-nopull
    route 192.168.50.0 255.255.255.0 vpn_gateway
    这样就只有 192.168.50.0 网段的数据走 vpn 。其他正常直连。
    taresky
        12
    taresky  
       2020-05-11 14:29:57 +08:00
    @hahiru 谢谢
    designer
        13
    designer  
       2020-05-11 14:31:03 +08:00 via iPhone
    plex 你更应该担心影视版权风险。
    wlh
        14
    wlh  
       2020-05-11 15:02:46 +08:00
    一种工具而已,哪有对错之分。SSH-D 也可以拿来那啥
    ericbize
        15
    ericbize  
       2020-05-11 15:04:42 +08:00
    广东电信这么开了 2 年了 ssh 和 ssr 还有 l2 pptp ipsec
    HEROic
        16
    HEROic  
       2020-05-11 15:46:33 +08:00 via Android
    @amorphobia 为什么要设置屏蔽境外 ip 。。。 你只要不分享给别人用 /不在境外使用 不就好了。。。
    geekvcn
        17
    geekvcn  
       2020-05-11 15:52:35 +08:00
    @amorphobia 不需要屏蔽境外 IP,你不主动分享给境外使用,并且开启加密,不要使用默认端口防止被图谋不轨的人扫就行了
    qwerrewt
        18
    qwerrewt  
       2020-05-11 17:43:25 +08:00
    开放 plex 端口就行了, 当然最好还是 VPN, 别的效果反而不好
    amorphobia
        19
    amorphobia  
    OP
       2020-05-11 18:14:40 +08:00 via iPhone
    @HEROic
    @geekvcn
    好像说得也是…


    @qwerrewt
    plex 是 web 服务,魔都电信不管你是哪个端口,只要看到 web 服务直接断宽带
    qwerrewt
        20
    qwerrewt  
       2020-05-11 18:46:08 +08:00
    @amorphobia 别想太多, 我就是上海电信, 路由, NAS, plex, 还有些下载的经常用, 都是 web, 从没封过, 没人管你的, 上海也管不了这些. 去年是有一天, 有大概两三个人说自己无辜被封的, 传播很广, 别的再没见过了.
    yushuda
        21
    yushuda  
       2020-05-12 01:10:44 +08:00
    我这运营商表示后果自负(查出来封帐户不给退款)
    网上见过去写保证书的,不知真假。
    amorphobia
        22
    amorphobia  
    OP
       2020-05-12 09:51:31 +08:00
    @qwerrewt 嗯…保险起见所有 web 端口不映射了,$$ 配合小火箭还算是比较方便
    huihuilang
        23
    huihuilang  
       2020-05-12 13:41:32 +08:00
    上海电信开了一年多 PPTP 了,又不是 Web 服务,PPTP 连接家里反而比 web 方式方便也安全多了
    LnTrx
        24
    LnTrx  
       2020-05-12 13:51:11 +08:00
    @huihuilang PPTP 在加密上没有 https 安全
    huihuilang
        25
    huihuilang  
       2020-05-12 18:00:40 +08:00 via Android
    @talarax7 密码舍得强一点,还没见过可以破解的,不行就 L2TP,总有协议的
    rallos8zek
        26
    rallos8zek  
       2020-05-13 08:58:08 +08:00
    wireguard 不香吗?
    wxch111vv
        27
    wxch111vv  
       2020-05-14 09:47:42 +08:00 via Android
    北京联通开 https openvpn 都没问题
    ruzztok
        28
    ruzztok  
       2020-05-14 12:47:05 +08:00
    墙内 vpn,不过墙建议 vpn,功能比那什么强多了
    ruzztok
        29
    ruzztok  
       2020-05-14 12:48:01 +08:00
    wireguard openvpn 国内都很香
    JimmyTinsley
        30
    JimmyTinsley  
       2020-05-15 09:41:35 +08:00
    v2ray 回家, 体验良好, 目前非 web 协议应该是没有风险的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1365 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 17:41 · PVG 01:41 · LAX 10:41 · JFK 13:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.