关于家庭 NAS 配置 DDNS 的一些安全问题

查看 64|回复 4
作者:Yuhyeong   
由于专业方向差的有点太远,实在是有些问题查不到解决办法,求求家人们了😭
背景
最近入手了一台白群晖,但是家里没有固定的公网 IP 。
主要需求是在外地看 NAS 上存储的电影视频,本人有一些存储电影电视资源的爱好,同时也对数据隐私也有比较一些要求,所以不考虑国内网盘。最近准备配一台 Linux 在家当服务器用,后续也会有外部访问的需求。
两种方法和顾虑
本来考虑搞内网穿透,走 aws 的轻量级服务器,但是服务器的流量太贵了。我买的 lightsail 上下行可用流量一共 1TB ,放不开手脚用。(在这里其实我有知识盲区,通过 frp 内网穿透到公网的服务器上后,我从外地访问我的 NAS ,服务器是不是要上行下行各走一次?一次上传,一次转发?相当于流量计算两次;还是说服务器只代理请求,不代理中间的数据传输流量?)
于是考虑走 DDNS 。在这之前我先看了下相关的帖子,没想到有一些 op 有配置 DDNS+WEB 访问后被查水表的情况。
我寻思 DDNS 不就是 IP 放 DNS 服务商那里?流量也不经过服务商呀,难道是他们用的 DNSPOD 进行解析造成的?
手里的资源
我现在手里有一台 aws 日本 ip 的服务器(上述),四个海外域名服务商的域名(没有备案,国外买的域名没有备案的需要吧?)。
我家情况是用光猫拨号,平常主要用主路由,偶尔科学上网用的软路由接在主路由上。这样的话 DDNS 从哪个机器连接好?按我的理解的话好像从哪里连接都行,应为只是解析公网 IP 。自己准备的方案是写个 cloudflare 提供的额 DDNS 的 API 脚本来解析。
感恩各位哥哥姐姐的帮助!!

ddns, 服务器, NAS, 公网

totoro625   
1.流量计双倍
2.ddns 加大了被扫描到的概率,特别是他们都是用的 1w 以内的端口,搭配 IPv4 很容易被扫描到
个人宽带不能用于建站
3.IPv4 的 ip ,ddns 哪里都行
4.cloudflare 可以设置走高位端口回源,然后家里屏蔽除 cloudflare 以外的 ip 访问
totoro625   
条件允许的话,在腾讯云备案一个专用的域名,用那个域名的四级域名 ddns 指向家里,裸域和 www 都指向腾讯云的 CDN
屏蔽 1w 以内端口
玄学上更稳定
Yuhyeong
OP
  
@totoro625 谢谢!基本想通后续的处理方法了
yinmin   
1. 运营商是如何发现你做 ddns 的?
运营商通常不是通过 dns 解析去获取家宽 ip 对应的域名,而是通过 http 或者 https 协议流量获取对应域名的。
2. 不跑 http/https ,是不是运营商无法发现 ddns ?
基本是的。注意:有些协议例如 openvpn 底层是使用 https 协议的,要避开这些使用 https/tls 的协议。
3. 如果是备案域名,能不能在家宽上跑 http/https ?
基本能的。运营商通常针对未备案域名或者流量特别大的情况。不过,各地差别比较大。
另外,做 ddns 的前提是你的家宽有公网 IP ,并且能桥接网络或者能做端口映射。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部