我用的synology的NAS, 最近NAS每天都block了一堆來自世界各地的ip嘗試登入。讓我想起了,我讓如何保護我的NAS。
在網上看了不少說法,其中一種就是自架VPN,但教學只教了如何架起VPN,之後就沒有。也沒說其他設定。
我自架VPN的過程出現了以下疑問:
1. 我的samsung手機只能PPTP,我的ipad只能L2TP,我要兩個都啟用,2個設備就同時可以使用?
2. 我用了ip來設VPN,ip對應DDNS就出錯不能連接,即是我用了ip來做VPN,我就不能連接domain name了?
3. 架了VPN,我需要把所有的外部連接都取消,設置上登入VPN,就可以像內聯網一樣連上NAS? 例如打192.168.1.200就連上NAS
4. VPN會讓quickconnect失效? 影响ds video, moments, drive連不上?
我對VPN的認識不深, 請各位大神給予指教,萬分感謝
wilsonpak2005 wrote:
最近NAS每天都block了一堆來自世界各地的ip嘗試登入
很正常,有門就一定會有人來敲門。
改用非原廠機內定的 port、安全性/自動封鎖設定好,做好防範措施就可以了,密碼機制並沒有想像中的那樣脆弱,銀行提款機就是生活中最現成的一個例子。
透過 VPN 操作當然會更安全,但是要付出效率會比較低的代價,要考慮清楚。不過,那也只是換成到時您看到的是一天到晚有人試圖登入您的 VPN,那又怎樣?而且我記得 synology NAS 的 VPN Server 套件蠻陽春的,好像不支援 site-to-site 的橋接模式,試設過一次就被我解除安裝掉,後來就沒再用過了。不過陽春歸陽春,應付一般檔案傳輸還是足夠的。
我使用 FTP Server 有 20 幾年的歷史了,連 SFTP/FTPS 都不必用到,就是最基本的 FTP 協定,根據看到的 log 記錄,一天到晚都會有亂七八糟的阿狗阿貓來試圖登入,但沒一個成功的。
私人使用的 server 不是什麼大目標,真正的駭客才懶得花時間找你的麻煩;如果駭客真要找上你,那恭喜你,表示你也是程度不弱的高手,既是高手,那也就根本不會來這裡問這樣的問題了。
真的不必看到有人試圖登入就很緊張,自己嚇自己,不騙你,只要你開了 port,就算不是試圖登入,掃 port 的也是隨時可見,要一直跟著他起舞,不是很累嗎....
目前VPN + SS + SSR沒問題
VPN用來存取家裡的區網,SS用來掛ipv4優先的代理,SSR用掛來ipv6優先的代理
VPN的部份三個服務都有開(PPTP、L2TP、Openvpn)
手邊只有android手機,測試PPTP跟L2TP或Openvpn都可以正常運行 (中華電信 + Sony手機 + 小米手機)
電腦上的話,測試過也是三個服務都可以運行
並非使用QuickConnect
使用固定IP再映射相關的Port
三個服務都啟用的話端口如下
TCP 80,1723
UDP 500,1194,1701,4500
(公司電腦連OpenVPN + Sony手機連L2TP + 小米手機連PPTP)
另外回答你詢問的幾個問題
1.二個服務可以同時啟用
2.一般ip對應DDNS不管你是固定ip還是浮動ip都能連接,但對岸地區會封DDNS、某些電信或聯通封port 80
沒被封的話正常只要映射Port 80 並在DNS設定一個Record A來對應nas的固定ip,Domain可正常使用
(無論是用來5000、5001登入或ssh、ftp、rsync、vpn client都可以)
3.連上VPN後,可以直接輸入192.x.x.x來連nas,如果nas的各個服務有另外映射port的話,也可以輸入你的固定ip(也就是對
岸稱的公網ip,對岸某些電信商的公網ip需特別另外申請)
4.VPN不會讓quickconnect失效,也不影响ds video, moments, drive,除非你的DDNS被封的狀態
如果要從對岸翻牆出來的話,建議使用SS & SSR會比較恰當
希望對你有幫助
關閉廣告