V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  deepbytes  ›  全部回复第 1 页 / 共 5 页
回复总数  97
1  2  3  4  5  
1 天前
回复了 jiamxia08 创建的主题 问与答 关于 Claw 搭建的 Reality 不可用的求助
我用 naive proxy ,稳如狗
Oh my god 才大学就这样,想当年我可以每天篮球场飞奔,打完球就找女友耍…跑跑步吧,当物体在人的眼睛两边往后快速移动时候,你会感觉自己对自己的身体有一种掌控感,慢慢就会好的,啊(老母亲那种啊,和蔼)
月经贴,安全向,只推 ssh 隧道套一切,需要时主动连接,仅自己可见,敏感端口 0 暴露
@ungrownxiaohao @ungrownxiaohao 公司必然 VPN ,合规。个人环境的话,如#2 所说,我自用方案,可以实现用的时候临时启用,不用的时候 rdp 端口也不会暴露公网,安全性拉满,以下供 op 参考:
场景:公网环境—>SSH 隧道-->VPS—>家里 win11 ,家里无公网 IP
1 、前提:距离自己近的 VPS ,我的在香港,因为人在深圳,相当于同城,延迟低,带宽大,免备案
2 、NPS 、NPC 部署在家里 pve 里面的一台 ubuntu 中,同网段的机器都可以用内网穿透,这里主要是用来穿透 win11
3 、配置 NPS 的 TCP tunnel 到家里 win11 ,开放 VPS 端口 60000 映射修改后的 win11 RDP 端口 60000
4 、VPS 最小化开放端口,仅放开 ssh ,和 NPS 客户端认证用的接口 8024 ,80 、443 端口不放开(原因是仅自用,索性不需要 ssl 证书,直接 http ),配置 macOS 到 VPS 的 ssh 隧道,用 alias 和 ssh config 实现自定义一键启动隧道,VPS 常规安全加固,仅仅允许密钥登陆,隧道用户与主用户隔离,隧道用户仅允许端口转发,不允许调用 shell 执行命令
5 、ssh 隧道配置 2 个,一个用于转发 RDP ,一个用于访问 NPS 管理界面( VPS 中对应端口用 ufw 主动 deny ,实现公网敏感端口零暴露,当且仅当我主动连接时,对我可用,因为 ssh 隧道可绕过防火墙)
6 、更进一步,最近在玩 yubikey ,生成密钥对时,用-so 参数,实现 FIDO2 认证,私钥存在硬件密钥中,理论上无被动泄漏可能,防止意外,我准备了 2 个硬件密钥,用于 backup

以上,完全实现想开就开连接家里内网,win11 浏览器管理家里各种服务,不需要折腾各种 RDP 微软自带规则,全部自己控制,然后在另一台 vps 搭建 rustdesk 远程兜底
OP 这是公司的环境?如果是个人环境的话,我倒是有个人的最佳实践(安全向)
山姆的意大利🇮🇹进口橄榄油,很好喝,又健康,有机的
17 天前
回复了 lizhengbo 创建的主题 健身 每天跑 5~10 万步能减多少?
不是,感觉兄弟你是不是体检有啥问题,不然不会毅然决然辞职,然后不回家,还要减肥……
但愿我想多了,祝你幸福健康
19 天前
回复了 lanbin07 创建的主题 程序员 求推荐一个跨平台的密码管理器
1p 家庭版,用 5 年了
多做女朋友/老婆,别用手
生活不只有技术…
20 天前
回复了 nottellyou 创建的主题 NAS 关于入手 Nas 后如何去申请公网 IP
FRP+NPM ,配置 CF 解析自己的域名,不用公网 IP
牛,已 star ,同#46 想知道稳定性
22 天前
回复了 imxiaolong 创建的主题 VPS 大家的 VPS 都用来装哪些好玩的应用呢?
扶墙
NPS 内网穿透配合 ssh 隧道 RDP 回家
博客
SSH 跳板机其他 VPS 只通过传家宝 VPS 管理(高可用,避免极端情况挂了,全部 GG )

其他 VPS 会装想玩的测试环境
23 天前
回复了 alan9999 创建的主题 信息安全 求助,被入侵了,如何减小损失?
再读题干,楼主是不是觉得方便,私自搭建 frp 后,实现公网环境下远程连接自己的旧电脑,做一些公司的事情,这样可以不带电脑回家办公…
访问公司内部系统,很可能公司内部 VPN 客户端也在这台旧电脑上,那就一窝端了…
23 天前
回复了 alan9999 创建的主题 信息安全 求助,被入侵了,如何减小损失?
备份重要数据,格式化旧 windows ,使用微软账号登陆,配合强密码
重要帐户修改为高强度密码后启用双因素认证
后续,使用密码管理工具,禁用 chrome 密码管理
Frp 如果要继续使用,修改认证密码,在 rdp 上套个 ssh 吧
27 天前
回复了 snuglove 创建的主题 DevOps 各位 Linux 运维的巨佬工作用 mac 吗
@evilangel 你自己都说运营商、政府了,合规才是他们要的,方不方便都是次要
@martindylan 我也是把登陆帐户换成了微软账号可以成功,Mac M2 下
没遇到过,远程家里的 win10,win11 都正常,用的 ssh 隧道套 rdp
1  2  3  4  5  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2759 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 38ms · UTC 14:58 · PVG 22:58 · LAX 06:58 · JFK 09:58
Developed with CodeLauncher
♥ Do have faith in what you're doing.