用反向代理是不是能避免被扫描端口发现开放的服务？

noneoneone · 发表于 2024-2-21 13:37

刚开始接触反代，不太清楚自己的理解对不对。
我现在用lucky做反代，假设A.XYZ.CN:12345指向我的alist服务器。
然后有人用软件对我的IP或XYZ.CN扫描全部端口，是不是只要他不知道我在反代里设置的二级域名A，就没法发现我开放的这个alist?

noneoneone · 发表于 2024-2-21 15:02

董卓发表于 2024-2-21 14:15
不理解，如果都明确ip 扫ip 了，还和域名有什么关系呢……

我的理解是：
直接映射服务的端口，那么有人访问IP:端口就能看到我的服务，所以用端口扫描很容易发现映射的服务。
用反代，只开反代的端口，那么从外网只能访问到反代，然后反代会比对来访的域名再决定是否转发到服务上。
所以开了反代，扫描IP就没用了，只能用设置好的二级域名加端口来访问。

noneoneone · 发表于 2024-2-21 15:03

chinesepy 发表于 2024-2-21 14:45
理论上是这样的。这样路由器就只要映射一个端口出来就行了。
不过二级域名输入还是麻烦，要么弄个导航页， ...

弄了导航页了。
之前弄wireguard感觉还是麻烦，每台设备都要配置密钥。

noneoneone · 发表于 2024-2-22 20:02

288794 发表于 2024-2-22 18:21
在路由器上配置好就可以了，为啥要每台都配置。

家里这边是路由器，但外面的手机、笔记本、工作用台式机要想连都需要分别配置一次不是吗

noneoneone · 发表于 2024-2-22 20:05

lhw369 发表于 2024-2-22 19:51
你以为人家扫描要看你站点是啥。实际扫描是你端口处于listen状态就标记你了。

—— 来自 HUAWEI ALN-AL00, ...

单是被扫描到监听端口无所谓吧。那么多软件都会用upnp开端口呢，这标记了能有啥用。

		自动登录	找回密码
密码			立即注册

[网络] 用反向代理是不是能避免被扫描端口发现开放的服务？