VNC 反代出去总是被爆破,又不想把黑名单设置为 0 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
LxnChan
V2EX    Linux

VNC 反代出去总是被爆破,又不想把黑名单设置为 0

  •  
  •   LxnChan
    lxnchan 2021-10-25 14:23:54 +08:00 6271 次点击
    这是一个创建于 1448 天前的主题,其中的信息可能已经有所发展或是发生改变。
    家里宽带没有公网 IP ,但是又需要访问家里的服务器,用公网服务器和 nps 做了代理。

    但是呢,又发现经常有人爆破我 vnc 的端口,总是出现“Too many Secure Failure.”,查了一下可以把 VNC 其中一项黑名单设置关掉。但是又觉得关掉这个又会不安全。

    不知道大家有没有什么方法能解决一下这个问题。

    Ps:不要说“那你去用向日葵 /Teamviewer (等一众远控软件)啊”这样的话。
    32 条回复    2021-12-03 15:07:47 +08:00
    cheng6563
        1
    cheng6563  
       2021-10-25 14:41:50 +08:00
    套个 ssh 啊
    scofieldpeng
        2
    scofieldpeng  
       2021-10-25 14:51:29 +08:00
    套一个 vpn 不就行了?公网服务器搭建一个 openvpn,然后家里设备或者路由器直接连接,外面你连接进去就行了,或者用 wg,zerotier 之类的 udp 打动也行
    AoEiuV020
        3
    AoEiuV020  
       2021-10-25 14:51:55 +08:00
    同上,ssh 还是比较安全的,只要关闭密码登录就能让多数爆破望而却步,
    反代的端口设置监听 localhost ,然后要用的时候 ssh 打个隧道上去,
    NewYear
        4
    NewYear  
       2021-10-25 14:53:02 +08:00
    端口敲门的技术你又不会,向日葵 /Teamviewer 你又看不上,将就吧。
    wslzy007
        5
    wslzy007  
       2021-10-25 15:10:21 +08:00
    不把端口发布到公网不就行了,推荐 SG ,github.com/lazy-luo/smarGate
    OPA
        6
    OPA  
       2021-10-25 16:00:34 +08:00   1
    yshtcn
        7
    yshtcn  
       2021-10-25 16:11:35 +08:00 via iPhone
    vpn 或者加密代理都可以。
    比如我用 surge mac 作为 snell 服务端。客户端 surge 要先连上才能进一步访问 rdp ,vnc 。公网就不暴露了。
    Telegram
        8
    Telegram  
       2021-10-25 16:13:49 +08:00
    放心吧,只要密码够复杂,扫不开的。
    matrix67
        9
    matrix67  
       2021-10-25 16:13:58 +08:00
    安全组 iptables 只开白名单
    markgor
        10
    markgor  
       2021-10-25 16:17:58 +08:00
    之前我用过 frp ,后来换成了向日葵....
    因为主板不支持 WOL ,所以买了个向日葵的联网插座,控制电脑开关。
    而且我还不用搭一台轻量云进去,还免去了运维这部分
    Ackvincent
        11
    Ackvincent  
       2021-10-25 16:23:24 +08:00
    fcn
    ZeroDu
        12
    ZeroDu  
       2021-10-25 17:07:48 +08:00
    目前方案:家里机器都用 zerotier ,公网服务器上也加入同一个 zerotier ,同时搭建 openvpn ,这样可以随时连 vpn 回去
    newbeelity
        13
    newbeelity  
       2021-10-25 17:18:33 +08:00
    小米智能插座配合主板通电开机+向日葵。好像是最便宜的方法了
    WhoAmI233
        14
    WhoAmI233  
       2021-10-25 17:25:49 +08:00
    ngrok 值得你试一试
    vela
        15
    vela  
       2021-10-25 17:27:33 +08:00
    搭个 OpenVPN ,只开 OpenVPN 端口。
    superrichman
        16
    superrichman  
       2021-10-25 18:02:04 +08:00
    有外网的服务被扫是日常,已经习惯了,试试 fail2ban 吧
    mxT52CRuqR6o5
        17
    mxT52CRuqR6o5  
       2021-10-25 18:07:59 +08:00
    其实最简单的是用个足够安全的密码
    cshlxm
        18
    cshlxm  
       2021-10-25 18:48:12 +08:00
    套个 vpn ,公网服务器只开 vpn 端口 nps 的客户端连接的端口,需要连家里服务器时,先登录 vpn
    dianqk
        19
    dianqk  
       2021-10-25 20:17:51 +08:00
    aaronlam
        20
    aaronlam  
       2021-10-25 21:08:09 +08:00 via iPhone
    frp 的 stcp 解君愁
    liuxu
        21
    liuxu  
       2021-10-25 21:13:50 +08:00
    fail2ban 解君愁
    black201w
        22
    black201w  
       2021-10-25 22:35:52 +08:00
    我是家里电脑运行 Teamviewer , 只允许 LAN 访问, 然后把对应端口用 frp 转发到公网服务器上, 不会被 Teamviewer 提示商业用途, 而且也比较稳定.
    如果你两台机器能打得通 P2P , 那么试试 Parsec 也不错, 缺点就是需要注册个账号登录.
    silkriver
        23
    silkriver  
       2021-10-25 22:48:55 +08:00
    ssh 限密钥认证,设置 Client-to-server port forwarding
    br00k
        24
    br00k  
       2021-10-26 00:06:08 +08:00
    套个 KCP 加密就行了
    Osk
        25
    Osk  
       2021-10-26 00:38:45 +08:00
    套 ssh, ssh 优势: 客户端遍地都是, 甚至系统自带不用下, 不像各种 vp-n 连接麻烦; ssh 认证安全因子可以配置的比较高; ssh 也可以只允许隧道, 不允许建立 tty 或者执行命令.

    ssh 在很多 tcp 应用的需求中真的是相当好用的方案了.
    ETiV
        26
    ETiV  
       2021-10-26 02:37:03 +08:00
    8 年前我有这个需求的时候,自己写了一个 TOTP 机制,写对了密码再开白名单给来源 IP
    blakejia
        27
    blakejia  
       2021-10-26 08:34:21 +08:00 via iPhone
    推荐蒲公英。 比 vps 性价比高。家用足够
    dot
        28
    dot  
       2021-10-26 09:02:24 +08:00
    用 zerotier 就不会暴露在公网了。
    exip
        29
    exip  
       2021-10-26 11:32:12 +08:00 via Android
    用 vnc 的反向链接,家里机器开 vnc 服务主动定时访问你公网机器,你只要一监听就连上了,不监听就连不上。
    preach
        30
    preach  
       2021-10-26 16:01:38 +08:00
    up 是 request 还是 login ? 如果是 login 就用 keychain 如果是 request 就白名单
    abcfy2
        31
    abcfy2  
       2021-10-26 17:28:06 +08:00
    vnc 支持 ssh 隧道连接啊?你的 VNC 端口不对外开放(只监听 127.0.0.1 )就可以了,很多 VNC 图形化客户端都支持通过 ssh 连接。
    openp2p
        32
    openp2p  
       2021-12-03 15:07:47 +08:00
    可试试我的开源项目 openp2p dot cn,两行命令搞定。两台机器建立 p2p 隧道,访问本机就行了。无需暴露到公网
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     5249 人在线   最高记录 6679       Select Language
    World is powered by solitude
    VERSION: 3.9.8.5 29ms UTC 05:44 PVG 13:44 LAX 22:44 JFK 01:44
    Do have faith in what you're doing.
    ubao snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86