V2EX › wslzy007 的所有回复 › 第 6 页 / 共 14 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 14

❮

❯

2020 年 11 月 23 日

回复了 wslzy007 创建的主题 › 信息安全 › vps：一种安全访问 ssh 的方法

@luoleng 反向连接代理

2020 年 11 月 23 日

回复了 wslzy007 创建的主题 › 信息安全 › vps：一种安全访问 ssh 的方法

@Maboroshii
proxy 无对外服务端口，除非自身不稳定。这个无门槛，也可以自己写一个代理
@DoctorCat
ip 白名单不好做，客户端都是动态 ip

2020 年 11 月 23 日

回复了 wslzy007 创建的主题 › 信息安全 › vps：一种安全访问 ssh 的方法

@locoz
端口映射和类 vpn 工具是不同的，vpn 是网络二层打通，相当于直接开放子网，一般是采用 tun/tap 驱动。
端口映射就是单纯的点到点的打通，看使用场景

2020 年 11 月 23 日

回复了 wslzy007 创建的主题 › 信息安全 › vps：一种安全访问 ssh 的方法

本帖是有感而发，源自“小米内网穿透事件”的帖子，对于个人而言比较推崇“内网”到“内网”的安全访问。

2020 年 11 月 23 日

回复了 wslzy007 创建的主题 › 信息安全 › vps：一种安全访问 ssh 的方法

@boris93 很久没推广了，简单工具而已，反正也不打算收费。大家忽略 sg 即可，只讨论安全

2020 年 11 月 23 日

回复了 wslzy007 创建的主题 › 信息安全 › vps：一种安全访问 ssh 的方法

仁者见仁吧，安全的事，你要没摊上那永远就是别人的事。。。
网络远程攻击 /渗透主要是钉的蛋壳上的缝，对于部分私有应用，完全可以只监听 localhost，去掉对外监听也就断了被攻击的路
漏洞的事不谈也罢，毕竟过于触目惊心

2020 年 11 月 23 日

回复了 wslzy007 创建的主题 › 信息安全 › vps：一种安全访问 ssh 的方法

强密码证书类的挡不住软件漏洞

其实这是个通用思路，关键是将私有服务器的公共访问私有化，等同于内网访问，提升安全级别

2020 年 11 月 23 日

回复了 wudidangteng 创建的主题 › 信息安全 › 小米公司员工私自将公司内网端口映射到公网

省省吧。。。穿透都开放端口到外网了，逻辑上讲和裸奔没啥区别，要不防火墙用来干嘛的？
1 、tob 直接使用 vpn，主要是可控，任何企业都不希望未经允许的网路访问。
2 、toc 最好是“内网”到“内网”的模式，一定不能在外网开任何访问口子（各种教训还不算惨痛吗）。须做到只有自己能随时使用自己私有网络（或者点对点的授权他人访问）

或许是时候试试新的玩具了，sg 了解一下：
github.com/lazy-luo/smarGate

2020 年 11 月 17 日

回复了 wudidangteng 创建的主题 › 信息安全 › 小米公司员工私自将公司内网端口映射到公网

这事嘛，和设置的密码强度无关，系统漏洞，软件漏洞等都是直接秒的！
不要将内网映射到外网端口！
不要将内网映射到外网端口！
不要将内网映射到外网端口！

2020 年 10 月 20 日

回复了 Chenamy2017 创建的主题 › Linux › 基于现有的 ssh 库，自己实现一个简单的 ssh 应用。

唉，c 开发，为啥要用 ssh 库呢？直接 openssl 它不香吗

2020 年 10 月 20 日

回复了 sxbxjhwm 创建的主题 › 宽带症候群 › 上海电信公网不让建 web 服务就算了，怎么连 RDP 都开始掐连接了？

试试 sg，拿走不谢
github.com/lazy-luo/smarGate

2020 年 9 月 20 日

回复了 rpxwa 创建的主题 › 信息安全 › 网络世界险恶，暴露在 9022 端口、九位纯数字密码的派， ssh 登不上了

不暴露在公网不就完了吗

2020 年 9 月 18 日

回复了 wslzy007 创建的主题 › 宽带症候群 › 无需公网 IP，基于 tcp 协议的 p2p 穿透----疫情期间“内网”<-->"内网"安全穿透

@droidmax61
内网穿透分为两种技术路线：
1 、类 vpn 技术（ tap/tun 虚拟网卡实现），网络二层打通
2 、端口映射类。子网不通，通过映射端口访问内网特定服务。端口映射目前主流分两种：
a 、内网端口映射到外网 IP：port，典型的是 frp/ngrok 等工具
b 、专注于“内网”--》“内网”的映射，公网没有任何访问入口，SG 采用的方式
优缺点，谈不上。主要是使用的场景是否适合自己

2020 年 8 月 13 日

回复了 onice 创建的主题 › 程序员 › TeamViewer 又爆漏洞了，有没有什么替代品？

试试 sg+rdp 方案吧，香
1 、无需外网 ip
2 、端口暴露到手机上，安全，“内网”到“内网”条件允许还能 P2P
3 、手机上使用 rdp 手机客户端，直接配置 localhost 无论手机网络怎么切换总能穿透，省心
4 、想办法让电脑和手机在同一个局域网，电脑客户端通过手机代理进行穿透访问
github.com/lazy-luo/smarGate

2020 年 7 月 15 日

回复了 luotao21 创建的主题 › 程序员 › 针对《不吐不快，不要做 CTO，不要做合伙人》的回复

玩套路推广？低估 V 友智商了～

2020 年 7 月 12 日

回复了 blogdaren 创建的主题 › PHP › 当你辛苦的开源项目突然被别人公然宣传成是自己的原创时......

if is 大牛 then
开源设计思路有用，大牛不屑白嫖
else if is 小白 then
开源设计思路有用，小白自我实践可得到提升
else
楼主遇到的情况
endif

2020 年 7 月 9 日

回复了 muhairen 创建的主题 › 程序员 › 请教一个关于 frp 的问题

给你个非 frp 的备方案吧，用 sg
github.com/lazy-luo/smarGate

2020 年 6 月 18 日

回复了 lxk11153 创建的主题 › 宽带症候群 › zerotier 连不上 moon? 还有类似可用来连内网远程桌面的吗？

@sbilly NAT1-3 实测是可以的，基本上 UDP 能穿透的 TCP 也没问题。sg 更多的是能充分使用 v6 隧道