有必要把内网服务开放到公网吗？

开放到公网无非是方便一点，可以直接访问

自己一个人用无所谓的，但是出于安全的角度，不建议开放到公网

能用内网谁用公网啊，公网各种扫描渗透爆破的自动化工具，有点漏洞就能让你数据归别人

有动态公网，我是怕运营商啥时候给我限速了，现在是通过 SS 回家。每个月有个 PT 基本没啥上传，自己经常用远程桌面也就 70G 。

建议发帖子发清楚些，什么业务什么样的需求场景？啥都不说

何必呢

@imunoko 不好意思没看到 tag 挂的是 nas

vpn 就行 没必要公网

NAS 坚决不连公网,顶多几个人用的场景.

除了 bt ，其他一律 vpn 回家

tailscale 先测试一下打洞能不能成功。使用它自带的 derp 在国内延迟很高的，我自己目前在 300ms 左右

家里 NAS 上所有的服务都可以公网访问，也开了 tailscale ，方便使用。十多年，每天都有攻击，但没有被攻破过。

都定义为内网服务了，干吗开放到公网？

开启 mTLS(双向证书认证)、关闭 no-sni 访问，开放给公网还是很安全的，使用也很方便。

自己用可以开放到 ipv6 上，也不怕被人扫到

走 frp+HTTPS+Web 认证+强密码
个人服务我觉得够用了

不要这么干，至少 tailscale ，如果嫌 tailscale 延时高，可以加上微林的 derp 服务，接入国内节点，延时只有 20ms 。

我现在就是这么解决远程控制问题的，通过 Tailscale + derp + windows 的 RDP 来实现，derp 国内节点没有自建嫌麻烦，用的微林的费用是一个月 10 元，Tailscale 解决内网，国内 derp 节点解决延时问题，完美。现在远控延时不到 20ms

@mqnu00 headscale+derp 稳如狗

公司不好用 tailscale ，只能放到公网，两种方案都备上了

nas 挂公网？，HR 请帮我搜集一下简历，我想换个人。

我 ecs 和家里有单体 tcp client+web server 的 10 个进程，通过 web server 界面控制 tcp client 的一些行为，目前就是 headscale 下手机和电脑直接访问内网 ip 控制的，不存在类似映射端口或者 frp 暴漏 windows 的 3306 端口弱密码和被爆破的风险 ，而且 nat 打动成功率很高，不受中继木桶效应影响

cloudflare 套个 CDN ，或者用 tunnel ，也保护了内网的安全

1. 保密，只能问自己。
2. 给别人解释清楚具体情况，然后问意见。
二选一。

t/1145578 参考

组 VPN ，安全点，网上扫描太多了

你一开始搭建服务的时候就没考虑公网，当时漏掉了什么关键操作以及后续必要的连带操作也差不多忘了，这时候突然想丢到公网去，这才是最危险的。

3389 我放公网了.被扫到了.凌晨被入侵.中了勒索病毒.GG
别为了图方便.哎...

我现在的就是 openvpn + mtls ，公网阿里云小水管关闭 22 端口并且仅允许公钥方式登录，唯一暴露端口 openvpn 的 udp 端口。