V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  wslzy007  ›  全部回复第 6 页 / 共 14 页
回复总数  279
1  2  3  4  5  6  7  8  9  10 ... 14  
2020-11-23 14:20:14 +08:00
回复了 wslzy007 创建的主题 信息安全 vps:一种安全访问 ssh 的方法
@Maboroshii
proxy 无对外服务端口,除非自身不稳定。这个无门槛,也可以自己写一个代理
@DoctorCat
ip 白名单不好做,客户端都是动态 ip
2020-11-23 13:31:13 +08:00
回复了 wslzy007 创建的主题 信息安全 vps:一种安全访问 ssh 的方法
@locoz
端口映射和类 vpn 工具是不同的,vpn 是网络二层打通,相当于直接开放子网,一般是采用 tun/tap 驱动。
端口映射就是单纯的点到点的打通,看使用场景
2020-11-23 13:26:46 +08:00
回复了 wslzy007 创建的主题 信息安全 vps:一种安全访问 ssh 的方法
本帖是有感而发,源自“小米内网穿透事件”的帖子,对于个人而言比较推崇“内网”到“内网”的安全访问。
2020-11-23 13:23:37 +08:00
回复了 wslzy007 创建的主题 信息安全 vps:一种安全访问 ssh 的方法
@boris93 很久没推广了,简单工具而已,反正也不打算收费。大家忽略 sg 即可,只讨论安全
2020-11-23 13:12:17 +08:00
回复了 wslzy007 创建的主题 信息安全 vps:一种安全访问 ssh 的方法
仁者见仁吧,安全的事,你要没摊上那永远就是别人的事。。。
网络远程攻击 /渗透主要是钉的蛋壳上的缝,对于部分私有应用,完全可以只监听 localhost,去掉对外监听也就断了被攻击的路
漏洞的事不谈也罢,毕竟过于触目惊心
2020-11-23 12:34:35 +08:00
回复了 wslzy007 创建的主题 信息安全 vps:一种安全访问 ssh 的方法
强密码证书类的挡不住软件漏洞

其实这是个通用思路,关键是将私有服务器的公共访问私有化,等同于内网访问,提升安全级别
2020-11-23 11:27:01 +08:00
回复了 wudidangteng 创建的主题 信息安全 小米公司员工私自将公司内网端口映射到公网
省省吧。。。穿透都开放端口到外网了,逻辑上讲和裸奔没啥区别,要不防火墙用来干嘛的?
1 、tob 直接使用 vpn,主要是可控,任何企业都不希望未经允许的网路访问。
2 、toc 最好是“内网”到“内网”的模式,一定不能在外网开任何访问口子(各种教训还不算惨痛吗)。须做到只有自己能随时使用自己私有网络(或者点对点的授权他人访问)

或许是时候试试新的玩具了,sg 了解一下:
github.com/lazy-luo/smarGate
2020-11-17 22:38:09 +08:00
回复了 wudidangteng 创建的主题 信息安全 小米公司员工私自将公司内网端口映射到公网
这事嘛,和设置的密码强度无关,系统漏洞,软件漏洞等都是直接秒的!
不要将内网映射到外网端口!
不要将内网映射到外网端口!
不要将内网映射到外网端口!
2020-10-20 16:49:45 +08:00
回复了 Chenamy2017 创建的主题 Linux 基于现有的 ssh 库,自己实现一个简单的 ssh 应用。
唉,c 开发,为啥要用 ssh 库呢?直接 openssl 它不香吗
试试 sg,拿走不谢
github.com/lazy-luo/smarGate
不暴露在公网不就完了吗
@droidmax61
内网穿透分为两种技术路线:
1 、类 vpn 技术( tap/tun 虚拟网卡实现),网络二层打通
2 、端口映射类。子网不通,通过映射端口访问内网特定服务。端口映射目前主流分两种:
a 、内网端口映射到外网 IP:port,典型的是 frp/ngrok 等工具
b 、专注于“内网”--》“内网”的映射,公网没有任何访问入口,SG 采用的方式
优缺点,谈不上。主要是使用的场景是否适合自己
2020-08-13 16:46:54 +08:00
回复了 onice 创建的主题 程序员 TeamViewer 又爆漏洞了,有没有什么替代品?
试试 sg+rdp 方案吧,香
1 、无需外网 ip
2 、端口暴露到手机上,安全,“内网”到“内网”条件允许还能 P2P
3 、手机上使用 rdp 手机客户端,直接配置 localhost 无论手机网络怎么切换总能穿透,省心
4 、想办法让电脑和手机在同一个局域网,电脑客户端通过手机代理进行穿透访问
github.com/lazy-luo/smarGate
2020-07-15 21:14:22 +08:00
回复了 luotao21 创建的主题 程序员 针对《不吐不快,不要做 CTO,不要做合伙人》的回复
玩套路推广?低估 V 友智商了~
2020-07-12 21:28:41 +08:00
回复了 blogdaren 创建的主题 PHP 当你辛苦的开源项目突然被别人公然宣传成是自己的原创时......
if is 大牛 then
开源设计思路 有用,大牛不屑白嫖
else if is 小白 then
开源设计思路 有用,小白自我实践可得到提升
else
楼主遇到的情况
endif
2020-07-09 13:16:22 +08:00
回复了 muhairen 创建的主题 程序员 请教一个关于 frp 的问题
给你个非 frp 的备方案吧,用 sg
github.com/lazy-luo/smarGate
@sbilly NAT1-3 实测是可以的,基本上 UDP 能穿透的 TCP 也没问题。sg 更多的是能充分使用 v6 隧道
2020-06-11 21:09:22 +08:00
回复了 1YsX1 创建的主题 Android 请问安卓手机有没有什么办法直接实现内网穿透?
直接上 SG,基于 TCP 实现 P2P 连接
github.com/lazy-luo/smarGate
2020-06-11 20:27:45 +08:00
回复了 gaigechunfeng 创建的主题 程序员 怒发一贴: go web 框架选哪个
@sbilly sg 就是基于 TCP 实现 P2P 的
@darknoll 可惜 stcp 不是 frp 主打方向,且是基于 UDP 的,被 Qos 的厉害
1  2  3  4  5  6  7  8  9  10 ... 14  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2474 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 51ms · UTC 04:38 · PVG 12:38 · LAX 20:38 · JFK 23:38
Developed with CodeLauncher
♥ Do have faith in what you're doing.