V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 82 days ago, the information mentioned may be changed or developed.
我有一台有公网的服务器,用这台服务使用 wireguard (内核自带功能)把家庭网络和办公室网络打通,可以直接在办公室通过家里的内网 IP 地址访问家里的所有设备和其他虚拟机(包含 NAS),NAS 本身就是可以通过飞牛的 FN Connect 访问,打通内网的意义想要在公司无缝访问家里的所有 IP 地址。整个链路没有端口转发,全是 VPN 隧道。
 | 1 wangritian Feb 4  1 兄弟,飞牛最大的问题不是安全 |
 | 2 Nexora OP @wangritian 是什么问题,我目前看还挺方便的 |
| 3 wangritian Feb 4 5 @Nexora 官方的处理态度 |
 | 4 lmmir Feb 4 1 差不多的架构,不过我用的 easytier , 拨号有公网 ip+ddns |
 | 5 wonderfulcxm Feb 4 via iPhone 学习了,国内的 vps 能用 wireguard 吗 |
 | 6 oldManNewThought Feb 4 你没被 qos ? wireguard 在国内使用的通病 |
 | 7 NyanMisaka Feb 4 头真铁,没有点洁癖么 |
 | 8 BD8NCF Feb 4 @Nexora “NAS 本身就是可以通过飞牛的 FN Connect 访问” <--- 看上去就是这个不安全。 FN Connect 跳过了你的 wg @oldManNewThought #6 可以套 wstunnel 。我的 wg 装好没几天就连不上了,套上 wstunnel 后正常了。 |
| 9 Nexora OP @oldManNewThought 没有,稳如老狗快一年了,我没有传输大量的数据,主要是用来 ssh 访问服务器的 |
 | 10 Kirkcong Feb 4 “NAS 本身就是可以通过飞牛的 FN Connect 访问” FN Connect 绕过了你所有的安全防护,导致可以直接被外网访问到,和其他用户没什么区别。 |
 | 14 zf9617 Feb 4 via Android |
 | 15 totoro625 Feb 4 原本只有飞牛和你自己家的内网不安全的 现在办公室网络和公网服务器都不安全了 你现在需要祈祷: 1 、你的飞牛没有被入侵 2 、你的内网没有使用弱密码 3 、你的办公室没有使用弱密码 4 、你的同事没有使用弱密码 5 、你的公司资产没有使用弱密码 |
 | 16 WuSiYu Feb 4 2 你都自己架 wireguard 了,还开 FN Connect 把 fons 暴露在公网的意义是啥?为了在 fnos 被黑后能顺便把你公司也干了? |
 | 18 zzxCNCZ Feb 4 为啥还开 FN Connect ,你的飞牛已经不干净了 |
 | 21 zdf3 Feb 4 2 就这几个东西两句话说清楚,还搞个拓扑图,然后还不知道飞牛的漏洞,四个字评价下,装模作样 |
| 23 Kirkcong Feb 4 @Nexora #20 哦确实哦,刚发现 op 说的是办公室网络啊,我还以为是手机网络呢。你把家里的 fnos 和办公室连起来,真的要祈祷 fnos 没什么问题,fnos 就是一个跳板机,通过他能入侵公司全网,也能看你家里的设备。出了事公司让你赔钱都是运气好的,万一黑你的是境外的人员,那你就涉及到非法向境外传输数据了,刑事责任大概率免不了。 |
 | 24 hafuhafu Feb 4 网络的安全取决你整套架构里最短的那块板...多余弄个 FN Connect 。 以及给你个建议别随便打通自己和公司的网络,大多数人本来也没啥实际需求,但是带来的风险很高。 |
| 25 Nexora OP @hafuhafu 嗯,已经关闭了,我之前看报道是大家把飞牛转口转发放在公网上,并且是 http 协议才导致被攻破的,没有想到 FN Connect 也有问题,这点我并不知道(官方也从来没有承认)。 |
 | 26 slowman Feb 4 然后办公室的电脑上的安全扫描软件把你家的网络扫了个遍 |
| 27 Nexora OP @WuSiYu 之前不知道 FN Connect 有问题,只知道转发转发公网有问题,FN Connect 官方一直没有承认,我在他们的微信群里面,官方运营人员从来没有说过要关闭这个。 |
 | 28 jamme Feb 4 via iPhone 幸好我没开过 fn connect ,之前都是靠 tailscale 回家。后来发现移动端用起来太麻烦了,开启 ts 客户端,代理工具就要被挤掉。想过异地组网,但没有国内 vps ,现在想试试通过分流,走家中部署的 trojan 回家,这样可以不影响我移动端原本的分流代理,不知道可行不可行。 |
 | 29 x86 Feb 4 1 直接 zerotier 回家 |
 | 30 jocover Feb 4 via iPhone ipv6 直接可以访问,弄这些骗骗小白罢了 |
 | 31 yiranw09 Feb 4 啊? op 是真的心大呀,公司网络也敢这么搞? |
 | 33 YsHaNg Feb 4 讲真来收铜币卖码的吧 相声小品街头小丑都没这么刻意 |
| 34 jamme Feb 4 via iPhone @zzj 是 exit node 么,我之前设置过,但好像没成功,应该还是我设置哪里有问题。另外,我曾经在论坛里好像看到有人说这种方案 ts 会全局接管流量? |
| 35 WuSiYu Feb 4 @Nexora 你看又一个被飞牛官方的避重就轻公告坑了的吧,他那个 FN Connect 转发后和你自己映射端口一样的,也会中招,现在飞牛已经禁止低版本 fnos 用 FN Connect 了,要真没事搞这个干啥。如果你之前就一直开着 FN Connect 最好重装系统吧,说不定已经被干了 |
| 37 Nexora OP 是偏了你一分钱还是什么,骗大家铜币吗,我也回复了不少吧,我铜币用不完。  |
| 39 jocover Feb 4 via iPhone @Nexora 兄弟不要激动,我的意思是很多小白会忽略掉 ipv6 的特性,觉得开 wireguard 或在 nat 下就安全了,其实知道机器暴露在公网,很多方式可以入侵的 |
 | 41 InfiniteMirage Feb 5  我还以为楼主是在知道飞牛漏洞多情况下给出自己的方案,结果不是。。。。 |
 | 42 safari9 Feb 5 不分享不知道,一分享给发现不少问题…… |
 | 43 mapleshadowxda Feb 6 via Android zerotier+ipv6+ddns+docker+https+反代不香么? |
Select Language