我有一台有公网的服务器,用这台服务使用 wireguard (内核自带功能)把家庭网络和办公室网络打通,可以直接在办公室通过家里的内网 IP 地址访问家里的所有设备和其他虚拟机(包含 NAS),NAS 本身就是可以通过飞牛的 FN Connect 访问,打通内网的意义想要在公司无缝访问家里的所有 IP 地址。整个链路没有端口转发,全是 VPN 隧道。
 |
1
wangritian 11 天前  1
兄弟,飞牛最大的问题不是安全
|
 |
2
Nexora OP @wangritian 是什么问题,我目前看还挺方便的
|
|
3
wangritian 11 天前 5
@Nexora 官方的处理态度
|
 |
4
lmmir 11 天前 1
差不多的架构,不过我用的 easytier , 拨号有公网 ip+ddns
|
 |
5
wonderfulcxm 11 天前 via iPhone
学习了,国内的 vps 能用 wireguard 吗
|
 |
6
oldManNewThought 11 天前
你没被 qos ? wireguard 在国内使用的通病
|
 |
7
NyanMisaka 11 天前
头真铁,没有点洁癖么
|
 |
8
BD8NCF 11 天前
@Nexora
“NAS 本身就是可以通过飞牛的 FN Connect 访问” <--- 看上去就是这个不安全。 FN Connect 跳过了你的 wg @oldManNewThought #6 可以套 wstunnel 。我的 wg 装好没几天就连不上了,套上 wstunnel 后正常了。 |
|
9
Nexora OP @oldManNewThought 没有,稳如老狗快一年了,我没有传输大量的数据,主要是用来 ssh 访问服务器的
|
 |
10
Kirkcong 11 天前
“NAS 本身就是可以通过飞牛的 FN Connect 访问”
FN Connect 绕过了你所有的安全防护,导致可以直接被外网访问到,和其他用户没什么区别。 |
 |
14
zf9617 11 天前 via Android
|
 |
15
totoro625 11 天前
原本只有飞牛和你自己家的内网不安全的
现在办公室网络和公网服务器都不安全了 你现在需要祈祷: 1 、你的飞牛没有被入侵 2 、你的内网没有使用弱密码 3 、你的办公室没有使用弱密码 4 、你的同事没有使用弱密码 5 、你的公司资产没有使用弱密码 |
 |
16
WuSiYu 11 天前 2
你都自己架 wireguard 了,还开 FN Connect 把 fons 暴露在公网的意义是啥?为了在 fnos 被黑后能顺便把你公司也干了?
|
 |
18
zzxCNCZ 11 天前
为啥还开 FN Connect ,你的飞牛已经不干净了
|
 |
21
zdf3 11 天前 2
就这几个东西两句话说清楚,还搞个拓扑图,然后还不知道飞牛的漏洞,四个字评价下,装模作样
|
|
23
Kirkcong 11 天前
@Nexora #20 哦确实哦,刚发现 op 说的是办公室网络啊,我还以为是手机网络呢。你把家里的 fnos 和办公室连起来,真的要祈祷 fnos 没什么问题,fnos 就是一个跳板机,通过他能入侵公司全网,也能看你家里的设备。出了事公司让你赔钱都是运气好的,万一黑你的是境外的人员,那你就涉及到非法向境外传输数据了,刑事责任大概率免不了。
|
 |
24
hafuhafu 11 天前
网络的安全取决你整套架构里最短的那块板...多余弄个 FN Connect 。
以及给你个建议别随便打通自己和公司的网络,大多数人本来也没啥实际需求,但是带来的风险很高。 |
|
25
Nexora OP @hafuhafu 嗯,已经关闭了,我之前看报道是大家把飞牛转口转发放在公网上,并且是 http 协议才导致被攻破的,没有想到 FN Connect 也有问题,这点我并不知道(官方也从来没有承认)。
|
 |
26
slowman 11 天前
然后办公室的电脑上的安全扫描软件把你家的网络扫了个遍
|
|
27
Nexora OP @WuSiYu 之前不知道 FN Connect 有问题,只知道转发转发公网有问题,FN Connect 官方一直没有承认,我在他们的微信群里面,官方运营人员从来没有说过要关闭这个。
|
 |
28
jamme 11 天前 via iPhone
幸好我没开过 fn connect ,之前都是靠 tailscale 回家。后来发现移动端用起来太麻烦了,开启 ts 客户端,代理工具就要被挤掉。想过异地组网,但没有国内 vps ,现在想试试通过分流,走家中部署的 trojan 回家,这样可以不影响我移动端原本的分流代理,不知道可行不可行。
|
 |
29
x86 11 天前 1
直接 zerotier 回家
|
 |
30
jocover 11 天前 via iPhone
ipv6 直接可以访问,弄这些骗骗小白罢了
|
 |
31
yiranw09 11 天前
啊? op 是真的心大呀,公司网络也敢这么搞?
|
 |
33
YsHaNg 11 天前
讲真来收铜币卖码的吧 相声小品街头小丑都没这么刻意
|
|
34
jamme 11 天前 via iPhone
@zzj 是 exit node 么,我之前设置过,但好像没成功,应该还是我设置哪里有问题。另外,我曾经在论坛里好像看到有人说这种方案 ts 会全局接管流量?
|
|
35
WuSiYu 11 天前
@Nexora 你看又一个被飞牛官方的避重就轻公告坑了的吧,他那个 FN Connect 转发后和你自己映射端口一样的,也会中招,现在飞牛已经禁止低版本 fnos 用 FN Connect 了,要真没事搞这个干啥。如果你之前就一直开着 FN Connect 最好重装系统吧,说不定已经被干了
|
|
37
Nexora OP 是偏了你一分钱还是什么,骗大家铜币吗,我也回复了不少吧,我铜币用不完。
 |
|
39
jocover 11 天前 via iPhone
@Nexora 兄弟不要激动,我的意思是很多小白会忽略掉 ipv6 的特性,觉得开 wireguard 或在 nat 下就安全了,其实知道机器暴露在公网,很多方式可以入侵的
|
 |
41
InfiniteMirage 10 天前
 我还以为楼主是在知道飞牛漏洞多情况下给出自己的方案,结果不是。。。。 |
 |
42
safari9 10 天前
不分享不知道,一分享给发现不少问题……
|
 |
43
mapleshadowxda 9 天前 via Android
zerotier+ipv6+ddns+docker+https+反代不香么?
|
Select Language