有一些服务需要在外面访问,目前有两个方案 1 , 走 tailscale 等虚拟局域网模式访问,安全性肯定是 OK 的,缺点是频繁要连 tailscale 客户端,手里来来回切换很烦。 2 , 直接路由器暴露端口来访问,但是不知道安全性如何,会不会被黑客扫描入侵,一个 0day 就完全爆破了。 目前 emby ,群晖 music 等服务需要直接外面访问。 tailscale, 访问, 安全性, 路由器
@xinmans 家里路由器开 vpn, 比如 wireguard, 然后不在家时, 先 wg 回家, 再连接 nas. 这个流程应该和 tailscale 类似. 安全性 >> 便利性. 如果哪天 nas 因为端口映射直接被爆破了, 丢失数据的代价肯定比多开一个客户端大的多.
