V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
LxnChan
V2EX  ›  Linux

VNC 反代出去总是被爆破,又不想把黑名单设置为 0

  •  
  •   LxnChan · 34 天前 · 3729 次点击
    这是一个创建于 34 天前的主题,其中的信息可能已经有所发展或是发生改变。
    家里宽带没有公网 IP ,但是又需要访问家里的服务器,用公网服务器和 nps 做了代理。

    但是呢,又发现经常有人爆破我 vnc 的端口,总是出现“Too many Secure Failure.”,查了一下可以把 VNC 其中一项黑名单设置关掉。但是又觉得关掉这个又会不安全。

    不知道大家有没有什么方法能解决一下这个问题。

    Ps:不要说“那你去用向日葵 /Teamviewer (等一众远控软件)啊”这样的话。
    31 条回复    2021-10-26 17:28:06 +08:00
    cheng6563
        1
    cheng6563   34 天前
    套个 ssh 啊
    scofieldpeng
        2
    scofieldpeng   34 天前
    套一个 vpn 不就行了?公网服务器搭建一个 openvpn,然后家里设备或者路由器直接连接,外面你连接进去就行了,或者用 wg,zerotier 之类的 udp 打动也行
    AoEiuV020
        3
    AoEiuV020   34 天前
    同上,ssh 还是比较安全的,只要关闭密码登录就能让多数爆破望而却步,
    反代的端口设置监听 localhost ,然后要用的时候 ssh 打个隧道上去,
    NewYear
        4
    NewYear   34 天前
    端口敲门的技术你又不会,向日葵 /Teamviewer 你又看不上,将就吧。
    wslzy007
        5
    wslzy007   34 天前
    不把端口发布到公网不就行了,推荐 SG ,github.com/lazy-luo/smarGate
    OPA
        6
    OPA   34 天前   ❤️ 1
    yshtcn
        7
    yshtcn   34 天前 via iPhone
    vpn 或者加密代理都可以。
    比如我用 surge mac 作为 snell 服务端。客户端 surge 要先连上才能进一步访问 rdp ,vnc 。公网就不暴露了。
    Telegram
        8
    Telegram   34 天前
    放心吧,只要密码够复杂,扫不开的。
    matrix67
        9
    matrix67   34 天前
    安全组 iptables 只开白名单
    markgor
        10
    markgor   34 天前
    之前我用过 frp ,后来换成了向日葵....
    因为主板不支持 WOL ,所以买了个向日葵的联网插座,控制电脑开关。
    而且我还不用搭一台轻量云进去,还免去了运维这部分
    Ackvincent
        11
    Ackvincent   34 天前
    fcn
    ZeroDu
        12
    ZeroDu   34 天前
    目前方案:家里机器都用 zerotier ,公网服务器上也加入同一个 zerotier ,同时搭建 openvpn ,这样可以随时连 vpn 回去
    newbeelity
        13
    newbeelity   34 天前
    小米智能插座配合主板通电开机+向日葵。好像是最便宜的方法了
    WhoAmI233
        14
    WhoAmI233   34 天前
    ngrok 值得你试一试
    boywang004
        15
    boywang004   34 天前
    搭个 OpenVPN ,只开 OpenVPN 端口。
    superrichman
        16
    superrichman   34 天前
    有外网的服务被扫是日常,已经习惯了,试试 fail2ban 吧
    mxT52CRuqR6o5
        17
    mxT52CRuqR6o5   34 天前
    其实最简单的是用个足够安全的密码
    cshlxm
        18
    cshlxm   34 天前
    套个 vpn ,公网服务器只开 vpn 端口 nps 的客户端连接的端口,需要连家里服务器时,先登录 vpn
    DianQK
        19
    DianQK   34 天前
    aaronlam
        20
    aaronlam   34 天前 via iPhone
    frp 的 stcp 解君愁
    liuxu
        21
    liuxu   34 天前
    fail2ban 解君愁
    black201w
        22
    black201w   34 天前
    我是家里电脑运行 Teamviewer , 只允许 LAN 访问, 然后把对应端口用 frp 转发到公网服务器上, 不会被 Teamviewer 提示商业用途, 而且也比较稳定.
    如果你两台机器能打得通 P2P , 那么试试 Parsec 也不错, 缺点就是需要注册个账号登录.
    silkriver
        23
    silkriver   34 天前
    ssh 限密钥认证,设置 Client-to-server port forwarding
    br00k
        24
    br00k   34 天前
    套个 KCP 加密就行了
    Osk
        25
    Osk   34 天前
    套 ssh, ssh 优势: 客户端遍地都是, 甚至系统自带不用下, 不像各种 vp-n 连接麻烦; ssh 认证安全因子可以配置的比较高; ssh 也可以只允许隧道, 不允许建立 tty 或者执行命令.

    ssh 在很多 tcp 应用的需求中真的是相当好用的方案了.
    ETiV
        26
    ETiV   34 天前
    8 年前我有这个需求的时候,自己写了一个 TOTP 机制,写对了密码再开白名单给来源 IP
    blakejia
        27
    blakejia   33 天前 via iPhone
    推荐蒲公英。 比 vps 性价比高。家用足够
    dot
        28
    dot   33 天前
    用 zerotier 就不会暴露在公网了。
    exip
        29
    exip   33 天前 via Android
    用 vnc 的反向链接,家里机器开 vnc 服务主动定时访问你公网机器,你只要一监听就连上了,不监听就连不上。
    preach
        30
    preach   33 天前
    up 是 request 还是 login ? 如果是 login 就用 keychain 如果是 request 就白名单
    abcfy2
        31
    abcfy2   33 天前
    vnc 支持 ssh 隧道连接啊?你的 VNC 端口不对外开放(只监听 127.0.0.1 )就可以了,很多 VNC 图形化客户端都支持通过 ssh 连接。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   914 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 21:23 · PVG 05:23 · LAX 13:23 · JFK 16:23
    ♥ Do have faith in what you're doing.