V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  naivesen  ›  全部回复第 1 页 / 共 1 页
回复总数  2
有点血压升高,特意上来回复下

1. win 的 home 版做不了开发,只能 pro 版才行?
2. 微软账户足够安全,那么本地环境是否安全?如何保证?
3. 192 网段不安全,上 10.0.0.0/8 网段更安全?
4. 攻破 rdp 端口?如果是 0day 呢?
5. 因为自己"觉得"公司的内网环境不安全,所以觉得暴露多几个端口也无所谓?

如果你是 it ,你看到员工提出这些见解,你会回些什么?
用过几种方案,最后发现还是 ss 回家的方案最舒服。
- wg, 这个目前家宽 ip 变了的场景下不会重新解析 ddns 域名去更新 ip ,导致每隔一段时间都得手动重连,因为需要 7x24 小时连着的,所以放弃了。
- tailscale, 整体还行, 家宽 ip 变了也能正常连接, 缺点是有时候打洞慢, 所以只是当成了备用方案。
- openvpn, 之前一直用的方案, 后面发现 openwrt 软件源里面带的 openvpn_server 包有安全风险就放弃了(自己通过 docker 部署的 server 折腾起来难受,又不方便迁移到其他机器上,所以没继续折腾。
- ss, 这个是目前在用的, 基本满足了所有需求, 分享给朋友用, 也可以通过配置文件控制内网访问权限, 缺点是无法处理 ping, 但是对我的使用场景基本没影响。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2778 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms · UTC 08:10 · PVG 16:10 · LAX 00:10 · JFK 03:10
Developed with CodeLauncher
♥ Do have faith in what you're doing.