V2EX › thereone 的所有回复 › 第 1 页 / 共 16 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 16

❮

❯

21 小时 59 分钟前

回复了 lyz2754509784 创建的主题 › NAS › 公网使用飞牛 nas 的一些安全使用小提示--感谢飞牛官方团队

@Untu 是的了解安全都知道要做防护的。公司现在全部都用零信任客户端接入不合规的终端不给连包括内网和外网。对外的服务上云的都上买了安全服务，本地的也买了安全设备做防护有 CVE 漏洞都会发邮件让业务侧的检查和处理。
我个人家里用的都是 VPN 接入，实在要对外的上了雷池 WAF 和安全认证还有定时开启和关闭端口转发。尽量减少被攻击的可能。

22 小时 19 分钟前

回复了 lyz2754509784 创建的主题 › NAS › 公网使用飞牛 nas 的一些安全使用小提示--感谢飞牛官方团队

@MiKing233 厂商自己的问题是一回事，你自己注不注重安全又是一回事。既然无法保证厂商完全没有问题那就自己要想办法做好安全防护啊。我又没有说飞牛没问题我核心点就是你自己要做好安全措施对自己的安全要上心不然出事了受到损失不还是你自己的。就说这么多了。

22 小时 46 分钟前

回复了 lyz2754509784 创建的主题 › NAS › 公网使用飞牛 nas 的一些安全使用小提示--感谢飞牛官方团队

@MiKing233 那就不用啊或者加固，能公网访问的服务基本都有被攻击的可能官方的也一样。所以要上 VPN 访问或者安全防护的手段进行防护，裸奔是都有中招的可能。对于安全自己要有意识要上手段这样才能尽可能的减少出问题的几率。

23 小时 4 分钟前

回复了 lyz2754509784 创建的主题 › NAS › 公网使用飞牛 nas 的一些安全使用小提示--感谢飞牛官方团队

上了雷池 waf 没见有什么异常的，开了限制地区访问限制必须要用账号才能访问网页。目前 WAF 除了特定地区 IP 根本就没办法打开认证页面。安全基本拉满了。不是很懂随意做端口转发还不上安全防护的，基本当了肉鸡都会不知道。

1 月 30 日

回复了 ttwxdly 创建的主题 › 健康 › 全天耳鸣有什么办法吗？

一样，不过我也没有纠结不太清楚什么时候开始的。据说神经性耳鸣和耳朵正常与否没有关系。就这样吧。

1 月 27 日

回复了 crc8 创建的主题 › 宽带症候群 › 如何检测有没有省墙？

当然有，你以为都在国际出口那里做的那不是要干死流量检测的。网信在每个省都有专门的检测设备同时三大运营商每个省也有检测的设备。信安和运营商都有不同的处置平台的，不良信息处置平台省信管平台运营商集团信安平台等一堆平台，GFW 就属于网信信安的东西。有一些网站属于信安下发 GFW 处置的所有三网都同时不能访问，有的是某个运营商自己内部处置的别的运营商反而没有处置就可以访问。

1 月 22 日

回复了 dushixiang 创建的主题 › Next Terminal › 别再裸奔了：如何优雅且安全地暴露内网服务？

早就用上了，内网服务(其中之一就是 Next Terminal)-->NGINX 反代-->雷池 WAF-->lucky 打洞转发。NT 开启二步认证 WAF 开启用户认证基本没有任何安全问题。

1 月 22 日

回复了 myadmin 创建的主题 › 职场话题 › 各位公司的春节放假通知都下来了吗？方便分享一下具体的安排吗？

法定加上需要值班。不过值班是轮着来的反正也没有事做过来坐着玩就行混三倍工资到点走人。不想值班直接说就行都是商量着来组里面也有人，不做强制要求。

1 月 9 日

回复了 ByePrd 创建的主题 › 宽带症候群 › 求问：深圳移动宽带支持跨小区拨号么？

可以试下，不过一般都会绑定端口的端口不一样拨号是拨不上的。

1 月 9 日

回复了 0xfb709394 创建的主题 › Linux › 求大佬们分享下跨境组网方案

现成的没有很好的办法，最主要的就是过墙需要伪装成普通流量。核心思路就是 VPN 套 VPN 了。
1 、你的大马有公网 IP 地址，在内地和你大马的先跑 vless 等这类的伪装 VPN ，然后采用 vxlan 或者 softether wireguard 等让这类标准 vpn 数据进入 vless 的代理内部，这样就能实现标准的 VPN 互联了。好处就是两边的设备配置你自己可以修改，性能不够可以加上去力大砖飞。
2 、采用中继也就是香港那台那台做中继，和上面一样内地到香港需要套上两层 VPN ，香港到大马就随意了。就是如果性能不足得加钱才能行。
3 、购买 SD-WAN 服务了，不过这种太贵没有必要。

2025 年 12 月 30 日

回复了 cj323 创建的主题 › IPv6 › 还没有发现 IPv6 优于 IPv4 的场景

国内异地组网用 IPv6 做底层的 underlay 还是不错的，我这里用了几年了同一运营商跨省没有什么问题。带宽即使在高峰时段也可以跑满。

2025 年 12 月 30 日

回复了 realpg 创建的主题 › 程序员 › 自建内网高并发纯 https 协议(要卸载 ssl)负载均衡器, haproxy 和 nginx 哪个更合适一点?

不能买设备那就买授权上 NFV ，F5 有对应的 NFV 的。

2025 年 12 月 28 日

回复了 mfsw 创建的主题 › 广州 › 广州电信，每日上传 500gb，我是不是在作死

不跨省应该没事，可以看看是不是传到深圳阿里云机房。用 wireshark 抓包看看是不是阿里云的机房 IP 。如果是的那应该没什么大问题。都在广东省正常来说不涉及跨省结算问题不大，不过也得看省公司给地市公司的判定依据了。

2025 年 12 月 26 日

回复了 mssi 创建的主题 › NAS › 有必要把内网服务开放到公网吗？

公网内网都可以又不是冲突的，我 VPN 方案也有开放公网也有。自己一般用的 VPN 方案连接但是也部署了公网的方案。
lukcy 打洞+雷池 WAF+NGINX 代理+后端服务

安全方面基本就靠雷池就行了，把黑白名单用上，用户认证用上，地区访问限制用上两步认证用上安全问题基本就解决了。
1 、雷池地区访问我开放了 2 个省的 IP 地址可以访问，其余都直接拒绝访问请求都到不到 NGINX 反代服务器上。
2 、黑白名单默认采取拒绝全部，白名单配合放通的 IP 地址解除访问限制。
3 、然后把用户认证用上，前面黑白名单放通了就会打开用户认证界面，必须输入用户名密码才能打开页面。重要页面比如跳板机还会配置上两步认证保证安全。

2025 年 12 月 24 日

回复了 chengsitom 创建的主题 › NAS › NAS 除了存相册/影视，当下载机，还有什么妙用？刚发现还可以开 iSCSI 当 pc 的游戏盘

挂游戏赚钱我同事就专门搞了一台上班时候摸鱼就看看，每个月可以搞一千多块。

2025 年 12 月 22 日

回复了 aaatches 创建的主题 › 宽带症候群 › 一直好奇在一些古老的网站会看到一堆下载按钮

以前 CDN 用的不多都是自己买服务器托管和维护，所以一般都是在几个中心城市部署就近服务对应的用户。还有以前互联互通很差所以还分了不同的运营商链接，你这只是电信还有网通同时还有一些第三方分流站的链接比如腾佑科技亿恩科技等。现在都是 CDN 和智能 dns 调度了这个也都没有作用了。

2025 年 12 月 22 日

回复了 kaliawngV2 创建的主题 › 职场话题 › 投了整一个月的简历， 0 面试机会

回家过年吧年底一般不招人的，过完年在找

2025 年 12 月 21 日

回复了 thereone 创建的主题 › NAS › 115 历史跑路事迹整理

@ryan0966 干就完了，重要数据多备份跑路的风险不大但是真跑路了也没办法。没有谁是永久的当年 360 网盘说关就关又能怎样呢。

1 2 3 4 5 6 7 8 9 10 ... 16

❮

❯