目前出现了NAS的BT软件qbittorrent因为在公网暴露webui端口而被植入了SyGIcPtf挖矿病毒,成为了免费的矿机的事件。
内网穿透一直都是NAS玩家最重要的功能之一,搞NAS不搞内网穿透还不如硬盘盒+网盘好用!
可是不正确的内网穿透很容易招来麻烦!家庭用户没有数据中心级别的防火墙!随便将nas或者一些服务暴露在公网是一件非常危险的事情。
很多玩家的NAS和内网穿透一起搭建私有云服务的,私有云中的私有注定了使用的用户不多,对于家庭用户来说用户就几个。没必要直接用端口转发或者反向代理的形式将服务直接暴露到公网。使用tailscale 和 zerotier这类虚拟组网软件会更安全,使用体验也会更好。无需将内网的服务一个一个的映射到公网,使用过程中如同在自家网络时一样直接输入内网地址就能访问。
tailscale 和 zerotier的节点和节点之间使用UDP方式通信,修改默认端口号以后黑客很难通过端口扫描软件扫描出开放的端口。节点和节点之间复杂的密钥交换机制使得黑客难以破解。
安全性要比直接端口转发要安全,毕竟多了一层认证。不好的地方在于必须使用组网软件才能实现内网穿透。
