NAS 开通外网访问的难道就不担心安全问题吗？

什么都有风险，看自己评估风险有多大，是否在自己接受范围内。

就算 NAS 不联网，每次用完硬盘拔下来存到地下金库，也不能说绝对安全。要方便么肯定承担一些风险的…

如果不在乎那自然无所谓了, 如果在乎, 那就上 lxc 轻量隔离 甚至虚拟机隔离, 然而担心永无止境, 恶意人员进入家庭内网也可能发起其他类型的攻击, 就算是虚拟机也有过逃逸的漏洞, 只能各自衡量了.

确实很纠结.

用 Surge，规则配一配可以直接访问内网服务的

黑裙低版本才会有风险 其他免费 nas 升级到最新的 风险很小吧 比如 omv freenas

只允许自己访问，其他人不能访问

比较安全的做法是用路由器提供 vpn 服务，然后连接 vpn 后再访问 nas。将 nas 暴露在公网是很危险的一件事，之前群晖就有大量 nas 被当作了肉鸡和矿机。

surge 无缝+1

@taresky
@ETiV 求指教，谢谢

黑群晖，放在 Windows 虚拟机上的。。无所畏惧。

反正我是走路由器 VPN

端口自定义，开二次验证。

@yingyue 你试试 windows 公开在公网上

所以我用 zerotier

Google 「 Surge 访问内网」 就行

https://medium.com/@Blankwonder/surge-guide-%E8%BD%BB%E6%9D%BE%E8%AE%BF%E9%97%AE%E5%AE%B6%E4%B8%AD%E7%9A%84%E7%BD%91%E7%BB%9C%E6%9C%8D%E5%8A%A1-6188ef189ca8

风险和方便本来就是互斥的，个人选择自己的取舍就好

在密码管理器上选择上这个问题也很激烈

忘记回答帖子里的问题了，我的选择就是方便为主，在达到这个目的情况下尽可能保障安全

使用的是白群，开启了两步验证，账号强密码，强制开启 https，端口号修改过，群晖上只安装了 Syncthing 和 WebDAV

前阵子把 NAS 的 RDP 开出去玩儿，忘了自己用的是弱密码，于是就中了勒索。

幸好这勒索是从 C 盘开始加密的，而我重要的文件都放在 A 盘 和 B 盘。
再加上大部分照片视频我在云端也有一份备份可以恢复。
最终盘点，损失大概 900 多 G 的 GoPro 原始视频，以及一堆电影美剧音乐之类的。

现在正在清理现场，重新构建备份体系 hhh

我群晖设置了输入三次错误密码直接 ip 上黑名单，用户名又不用 admin 之类常用的，怕啥

猫上开一个端口映射, 转发到 NAS 上的 VVPPNN 或者 xx server 端口, 然后手机连 server, 进入局域网内网访问.
这个方法相对安全...

另外去淘宝买 10 元 5T 的 onedrive, 群辉开加密远程备份到 onedrive.
远程可以随时取, 随时解密

不使用默认端口，使用路由器的端口转发，只配置必要端口，路由器不允许公网 ping 就没什么问题了，曾经给群晖开了 DMZ，没多久就显示封禁了一堆尝试登陆的 ip。