V4公网路由器做端口转发有风险吗？

リンリー・グー · 发表于 2024-2-23 16:34

RT，V4公网，唯一的需求是远程控制家里一台7X24小时开机的电脑

目前的做法是用WINDOWS自带的远程桌面，端口改成2W以后的高位端口，路由器做一个端口转发。
问一下这样有被入侵的风险吗？

Saker_bobo · 发表于 2024-2-23 16:36

非常危险

袄_偶滴小乔 · 发表于 2024-2-23 16:36

要安全的话路由器开个openvxn服务器好了，每次远程之前连一下，就能当局域网用了

董卓 · 发表于 2024-2-23 16:36

小，但也有
一般的玩法是通过l2tp等翻回家，然后内网各种开

此外也可以用vnc 等更加可控点的协议换高端口开

リンリー・グー · 发表于 2024-2-23 16:45

感谢各位大佬，先关了研究其他方式

木谷高明 · 发表于 2024-2-23 17:10

本帖最后由木谷高明于 2024-2-23 17:11 编辑

以前公网开着RDP和SSH三年没出事，不过现在部署了堡垒机，只需要浏览器就能连远程桌面和SSH了，还带二次验证

sirlion · 发表于 2024-2-23 17:14

正在做这事，用的路由器自己的ddns，5位数端口有时候会被扫到，然后时间查看器会有一大堆试图登录admin的记录，但这个帐户我又没启动，没啥意义，也没密码进不来，改个端口就好

小贝伦 · 发表于 2024-2-23 19:14

这么简单的需求用Tailscale虚拟组网就可以了啊，既简单安全由不用开放端口转发和微*恩回家

torpedo · 发表于 2024-2-23 19:16

木谷高明发表于 2024-2-23 17:10
以前公网开着RDP和SSH三年没出事，不过现在部署了堡垒机，只需要浏览器就能连远程桌面和SSH了，还带二次验 ...

堡垒机有教程吗？谢谢**

yufangwen · 发表于 2024-2-23 19:57

直接用ipv6应该安全点

laotoutou · 发表于 2024-2-23 21:38

用四万后的端口加上强密码没什么问题。这样用了很久了。

mfkof · 发表于 2024-2-23 22:30

我用的1开头的5位数端口，还好吧，动态公网基本没被扫过。

—— 来自 vivo V2307A, Android 14上的 S1Next-鹅版 v2.5.4

高卢鸡 · 发表于 2024-2-23 23:48

木谷高明发表于 2024-2-23 17:10
以前公网开着RDP和SSH三年没出事，不过现在部署了堡垒机，只需要浏览器就能连远程桌面和SSH了，还带二次验 ...

同求

—— 来自 Xiaomi 2206123SC, Android 13上的 S1Next-鹅版 v2.5.4

木谷高明 · 发表于 2024-2-24 07:19

torpedo 发表于 2024-2-23 19:16
堡垒机有教程吗？谢谢**

开源的有jumpserver，docker部署，和我司新华三的堡垒机功能差不多。

木谷高明 · 发表于 2024-2-24 07:19

高卢鸡发表于 2024-2-23 23:48
同求

—— 来自 Xiaomi 2206123SC, Android 13上的 S1Next-鹅版 v2.5.4

开源的有jumpserver，docker部署，和我司新华三的堡垒机功能差不多。

沃特·马龙 · 发表于 2024-2-24 08:12

高卢鸡发表于 2024-2-23 23:48
同求

—— 来自 Xiaomi 2206123SC, Android 13上的 S1Next-鹅版 v2.5.4

有个国人做的
https://next-terminal.typesafe.cn/

—— 来自 OnePlus GM1910, Android 12上的 S1Next-鹅版 v2.5.2-play

		自动登录	找回密码
密码			立即注册

[网络] V4公网路由器做端口转发有风险吗？