来吧兄弟,一起玩一起讨论!
您需要 登录 才可以下载或查看,没有账号?注册
×
本帖最后由 panrui 于 2020-1-6 11:20 编辑
1.黑群晖的安装个人觉得适合自己就好,没必要搞得多高大尚,这玩意不是刚需,享受为要,数据无价,注意安全性。如果是刚需请上白的,以下就不适合继续看了。
2.我在用黑群晖,通过虚拟专用网(因关键字被屏蔽无法发布,只能这样表示,不懂就百度)拨号远程登录使用的,目前电信和移动拨号上网都是使用动态公网地址,没特殊渠道获取的,是正常拨打客服投诉电话变更的。家庭客户拨号获取到的公网地址是动态变换的,即使你路由器不关机,运营商也会周期性的变更你当前获取的公网IP,所以你虚拟专用网服务器地址IP也会经常变更,这就需要DDNS服务。我用的威联通TS-551自带DDNS服务,这样就完美解决了公网地址的动态变更无法掌握的问题。把虚拟专用网服务器地址设置成了绑定好的域名,这样公网地址变更不用每次拨号都要改虚拟专用网服务器地址。
3.用虚拟专用网也是出于安全考虑,暴露公网端口不是明智的选择。路由器上我也做了相应的设置,每天还是有大量未知IP尝试登陆。当公网地址端口暴露出来,如果你密码强度不高,很容易被暴力破解,可能你会丢失保存的资料,或者某些照门的流出,或成了别人攻击的跳板和肉鸡。不知不代表无畏,开启每一项功能需要利弊权衡,给自己开启方便之门的同时,你也给了别人可乘之机。安全是相对的,不是绝对的,没有破解不了的4.黑群晖系统由于种种问题无法及时更新到新版本,无法堵住目前已知的某些漏洞,这样风险性大增,所以请慎重考虑暴露公网端口登陆方式的使用。网络上暴力破解WEB密码教程很多,请自行评估!建议加强账号和密码,定期更换账号密码,设置邮件提醒,经常查看系统运行日志,确保能及时发现隐患。
5.目前我在用的路由器是H3C msr930,5个千兆端口,开了虚拟专用网服务L2TP拨号,SSH服务做了ACL策略只允许内网地址使用,WAN口也做了安全策略。即使这样也经常不定期的登陆路由器看日志,防人之心不可无,说不定有一天会发现自己早就被黑了,只是当时无法察觉。
6.目前能提供DDNS服务厂家很多,可根据自己路由器支持DDNS服务商选择相应的服务。前段时间我闲鱼收了一个华为的WS5200四核版,支持花生壳域名,支持手机远程管理。所以就买了一个域名7元一年,到期后打算再换一个便宜的域名。更值得推荐的是花生壳有windows软件安装,如果路由器上不支持花生壳DDNS,也可以在windows安装使用,当然这就意味着你电脑不能关机,如果关机了那就无法解析了。也可以用虚拟机安装windows运行花生壳解决域名解析的问题,但是windows的安全也要需要处理好。win7可能是最佳选择,但是win7已停止更新了,请自行评估安全性!
7.仅是让个人看法,供参考,上纲上线就免了!
2020年1月6日更新:
关于群晖远程登录使用的一些方式简介:
| 接入方式 | 落地方式 | 简介 | | 专线 | 数字电路出租专线 | 就是找运营商拉电路专线,安全性高,但是成本极高,20M/1000元/月(这是我知道的某运行商协议价折扣价,各地区各运营商价格不一,也会根据你业务量多少有折扣)。这缺点也很明显移动性能差,没法跟你跑,只能在固定场所使用,一离开就行失联了。 | | 4G APN | 估计知道这个的人不多,个人开通的几乎没有,一般都是党政,大企业在用。SIM绑定在一个虚拟网内,通过SIM卡互访,可根据需求开通公网访问,一般为了安全性只开通内网访问。1张SIM卡+4G路由器,你客户手机端自由访问,请注意如果使用这种方式请断开群晖的公网连接,否则封闭的APN内网因你的接入导致有被从公网入侵的可能。缺点:有流量的限制,上传速度也比较慢,不适合下载大文件。 | | 互联网 | DDNS+公网端口映射 | 黑群晖洗白不洗白不是你远程登录的关键,即使你不洗白也是一样的可远程登录,洗白只是你能使用群晖自己的DDNS而已,跟用阿里云,花生壳之类的DDNS一样。洗白解决不了引导存在的不能更新的问题。所以洗白后你依旧不能同步官方的版本更新。洗白说一定哪天会被群晖打回原形。缺点,安全性较差,WEB服务有暴力破解的问题。需要加强账号和密码强度,路由器上要设置相应的安全策略,群晖上也做相应的安全设置。 | | 虚拟专网+内网访问 | 需要有公网地址,支持开启虚拟专网服务的路由器,目前我在用的远程登录方式L2TP+内网访问。L2TP服务也会暴露端口号,所以加强了账号和密码,在路由器上做了安全设置。缺点是每次连接前都要先拨号才能使用,要有一定的基础不然玩不转。 | | 内网透传模式 | 适合无公网地址使用,付费还限制端口限制流量,带宽是鸡肋,所以只适合管理,不适合文件传输 |
|
求哪位大神赏馒头邀请,万分感谢!!0 人气#PTer求邀
1条命令让群晖Surveillance Station 9.1.2-10580 人气#黑白群晖![EMBY最新安卓客户端Emby for android v3.3.79 [Unlocked] 全功能解锁版](data/attachment/block/12/12fdeea09936f4902d3017d744c200c1.jpg)
EMBY最新安卓客户端Emby for android v3.3.1098 人气#黑白群晖
SA6400 半洗白免费方法,应该同样适用其他15815 人气#黑白群晖
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
