naivesen 最近的时间轴更新 naivesen 最近的时间轴更新 |
naivesenV2EX 第 163998 号会员,加入于 2016-03-19 13:26:12 +08:00 |
naivesen 最近回复了
11 天前 回复了 wanmyj 创建的主题 › 职场话题 › 刚入职,想加个端口映射方便回家远程工作,被以内网安全为由一口拒绝 |
有点血压升高,特意上来回复下
1. win 的 home 版做不了开发,只能 pro 版才行?
2. 微软账户足够安全,那么本地环境是否安全?如何保证?
3. 192 网段不安全,上 10.0.0.0/8 网段更安全?
4. 攻破 rdp 端口?如果是 0day 呢?
5. 因为自己"觉得"公司的内网环境不安全,所以觉得暴露多几个端口也无所谓?
如果你是 it ,你看到员工提出这些见解,你会回些什么?
1. win 的 home 版做不了开发,只能 pro 版才行?
2. 微软账户足够安全,那么本地环境是否安全?如何保证?
3. 192 网段不安全,上 10.0.0.0/8 网段更安全?
4. 攻破 rdp 端口?如果是 0day 呢?
5. 因为自己"觉得"公司的内网环境不安全,所以觉得暴露多几个端口也无所谓?
如果你是 it ,你看到员工提出这些见解,你会回些什么?
39 天前 回复了 imrei 创建的主题 › 宽带症候群 › 好像很少有人给自家开个 VPN 然后连回去的? |
用过几种方案,最后发现还是 ss 回家的方案最舒服。
- wg, 这个目前家宽 ip 变了的场景下不会重新解析 ddns 域名去更新 ip ,导致每隔一段时间都得手动重连,因为需要 7x24 小时连着的,所以放弃了。
- tailscale, 整体还行, 家宽 ip 变了也能正常连接, 缺点是有时候打洞慢, 所以只是当成了备用方案。
- openvpn, 之前一直用的方案, 后面发现 openwrt 软件源里面带的 openvpn_server 包有安全风险就放弃了(自己通过 docker 部署的 server 折腾起来难受,又不方便迁移到其他机器上,所以没继续折腾。
- ss, 这个是目前在用的, 基本满足了所有需求, 分享给朋友用, 也可以通过配置文件控制内网访问权限, 缺点是无法处理 ping, 但是对我的使用场景基本没影响。
- wg, 这个目前家宽 ip 变了的场景下不会重新解析 ddns 域名去更新 ip ,导致每隔一段时间都得手动重连,因为需要 7x24 小时连着的,所以放弃了。
- tailscale, 整体还行, 家宽 ip 变了也能正常连接, 缺点是有时候打洞慢, 所以只是当成了备用方案。
- openvpn, 之前一直用的方案, 后面发现 openwrt 软件源里面带的 openvpn_server 包有安全风险就放弃了(自己通过 docker 部署的 server 折腾起来难受,又不方便迁移到其他机器上,所以没继续折腾。
- ss, 这个是目前在用的, 基本满足了所有需求, 分享给朋友用, 也可以通过配置文件控制内网访问权限, 缺点是无法处理 ping, 但是对我的使用场景基本没影响。
Select Language