作者:值友1147487843
构思
现在的大部分家用环境是使用ipv4+端口映射的方式进行外网访问。这种方式容易遭到攻击和信息泄露等问题。我的一个朋友就被扫描到端口后不停的撞库登录。那么有没有既可以安全访问又可以解决动态公网地址的办法呢。
注意:ipv6是否完美兼容不太清楚。
设备
自己组的黑裙,i7-4790和z87主板6.23的系统,千兆网卡,tp的企业路由器和电信光猫。
如果你仅仅有普通的tp无线路由器,可以直接设置免费域名,方式和下面的设置差不多,只能设置一个免费的,需要做nas的端口映射,2次,
隧道安全访问
第一步,端口映射
我这边有ipv4的公网IP,但ipv6没有给,不给下发地址,没有前缀地址。下面以ipv4进行讲解。
光猫我并没有改桥接,理由1,本身运营商进行了端口屏蔽,光猫你可以再开一个防火墙,并做2次端口映射,我觉得可以有效放一部分攻击。
首先如果光猫走路由模式,需要映射500和4500端口。如果是桥接模式,没有端口限制的话应该不需要设置。这里的192.168.09是我的2级路由器ip。你的需要根据你的情况进行设置
第二步,建立安全访问账户
我的二级路由器是TL-R473G 3.0,到手232元,日常在260~240元。
登录后台后,如图选择,某些原因没法说
我们选择新建一个账号,并设置地址池
注:组网方式需选择pc到站点。如果对等设备同样可以这样设置,就可以选择站点到站点,将2个路由器链接起来。
第三步,设置l2tp
这样我们就可以将传输的数据进行加密,可以非常有效的保障会话过程中的安全性。同时在ipsec中会出现一个条目。
这时候我们就设置完成了安全账号。
黑群晖免费域名
我家的公网ip是动态的,要么写一个脚本,ip变化后随时通知,要么就走ddns,但绝大部分ddns是收费,但感觉大家都不知道的是tp是提供免费的ddns的,可以免费创建5个域名,但质量很普通,自己用是足够了,感觉不稳的也可以直接购买付费的。
在路由器界面,选择登录注册路由器,然后在这里进行添加就可以了
第一次添加不成功的需开启云管理
然后在如下界面,添加域名,需要进行实名认证,这样你就创建了免费的域名。我目前觉得访问质量还不错。
到这里我们的基本设置就完成了,下面我举一个电脑端的登录界面。
我们需要记得的东西
用户设置中的:用户名,密码
l2tp设置中的,预共享密钥
域名地址,或公网ip地址。
win11登录设置
win11设置需要修改注册表,这里给出几个设置链接,大家参考一下,有问题留言,我基本设置之后就可登录了。
WIN10/11下配置(解决L2TP/IPsec无法连接的问题)
win11 解决L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到一个处理错误
安卓手机登录设置
我手上是一加7p,但好像安卓13之后不支持l2tp了,需要客户端,这个就自行解决吧
第一步,找到这个Vxx,点进去,右上角加号添加新的Vxx
这样就可以链接了,注意,刚设置了ddns,解析需要一段时间,可以选择试用高级版,但仍然需要一点时间进行解析,我们可以直接使用ip地址进行测试,一般第一次登录需要10分钟,然后就可以正常使用了。
使用
当我登录后,我们的设备会获得一个内网的ip地址,也就是我们设置的地址池中的ip,这时,我们的设备其实就是内网设备了,我们可以直接使用内网的ip地址对nas进行访问,诸如看电影,看照片,看文件,上传下载等操作,同时,也可以直接远程桌面的方式登录虚拟机,访问nas的22端口等操作。甚至访问你家里的各种设备。
总结
优点:安全,安全,还是安全。一次登录多个设备内外网一个登录账号,无需改变。
缺点,上手难度大,不稳定,每一个设备都需要进行一次登录设置。
阅读更多网络存储精彩内容,可前往什么值得买查看
