【折腾必懂·实践篇】第五期 端口转发/端口映射实践

双水君:
那如何防止来自外网的攻击呢？ 我曾经对外映射过家庭服务器，然后上面搭建的网站被爆破了，root密码也差点被爆(后来我禁止root登录了) ……然后，我在美国的vps，自身支持防御3gbps的攻击，而且外套CF无限抗流量攻击，最后也被打到自闭 …… 希望up啥时候出一期视频，怎么防御外来攻击，最近家里的服务器又被打到宕机，快吐了 ……[大哭]

【回复】我vps有其他用途，就挂了个空白网页在上面，大概4月5日，我后台检测到CPU和内存占用异常(全是100%)，而且连接到vps速度特别慢，后来CF发邮件给我，说已拦截一个攻击，即便这样我vps也宕机了。家里的服务器是我偶然间发现我的网站目录被列出(原本我是禁止了的)，查看系统log发现，一个来北京的IP一直在尝试登录我的系统，但那时候我已经禁止root登录了 …… vps那件事我也问了其他人，有的人说最近小学生有点闲，看记录确实被打了一阵子 ……
【回复】高防…依照目前的进度属于有生之年系列啊…爆破的话可以简单的靠证书登录解决。话说正常防御，正规的云服务器都没问题吧。请问您啥网站值得这么搞啊…搞一下也不便宜啊…
【回复】EMmmm ……我vps其实只是用来跑v2用的，因为要用到WS+TLS，所以申请了证书用于加密 ……但web页面可以算是一个都没有 ……
Adai_96:
今天在家装了一个海康的摄像头 (有线连路由器)然后手机端 下载了萤石app 绑定后 用流量就直接可以看 家里监控了 我也没搞端口映射什么 为什么就可以直接外网看了呀？

【回复】那是因为你买的监控公司做了服务器，就是内容先传到服务器，然后用你特定的账号密码，访问服务器，就可以看到家里的内容了。这种就比较简单了，毕竟有服务器帮你弄好了所有事情
【回复】公司里也用的海康，之前也挺好奇，查了下。似乎是先用服务器转发流量，同时尝试p2p打洞，成功则用打洞，失败则一直用服务器转发流量
【回复】wireshark分析可以看得到海康的IP的，IPC默认开启萤石云服务，出厂预支了一个设备序列号和密码，海康数据库里面也存着，当设备联网后，首先会先海康服务器发起请求，当你萤石云手机应用扫码之后，就会向海康的服务器查询，如果还是保持默认的话，就直接允许使用，如果你改了密码的话服务器会要求重新使用新的密码
账号已注销28727:
哈哈哈当初折腾了好久才搞清了这些，Linux，Windows分别怎么搞，最后还是frp➕阿里云好使

【回复】回复 @Kyle-Li :阿里云学生轻量级服务器一年一百23333
【回复】阿里云要钱[灵魂出窍]我们白嫖党只能折腾了
qianse123456:
上海家宽现在都是内网ip，是不是无法通过ddns与端口映射来远程访问

【回复】如果是内网IP的话，不能的。但据我所知，上海电信是IPv6的公网和IPv4的公网二选一吧
【回复】回复 @办公小兔兔 :理论上可以，但具体没试过
【回复】回复 @叫我涛涛就行了 :请问我能不能用ipv6做ddns呀
听风继续吹_:
原来家用宽带不允许提供web服务啊？[吓]

【回复】看协议，办宽带会签协议
穿吉利服吃肉的兔子:
udp和tcp就是端到端啊 可靠连接和不可靠[滑稽] 传输层没啥子好讲的嘛

猎手鱼鹰指导:
up，能讲一下如何简单实现服务的https反向代理么，就用在不联网的局域网中，自认证

【回复】nginx的https按照网上的教程配置好之后，路由上配置hosts就可以了吧。本地用用的话
bulusijia:
youtobe是访问不了的分享也没有什么用。一直没有细了端口映射还是端口转发，只要能让外网访问就是了。有公网，做路由映射外网；不是公网IP，内网端口映射软件FRP或nat123来做映射外网访问。

Bruce1979:
tplink的路由器可以做端口转发吗？它的这个功能是不是叫“虚拟服务器”？

鸿鹄展翅1:
大佬，为啥我爱快没有改管理的端口改成不是80就不能外网访问啊

璃虎破晓:
up主我用ikuai映射游戏服务器 玩家进入服务器显示的都是本地ip而不是玩家的真实ip 但是用本地硬路由就不会 ikuai是用vmware虚拟机搭的

上古长白山:
请问这种端口转发内网服务的，内网中的web服务如何开启SSL？？

【回复】要靠有443端口的服务器中转
虚拟dom:
请问UP主，家里有两个路由器，一个路由器连接在另一个上面，就是网络中有二级路由的话，是不是需要在一级路由和二级路由上都添加端口映射才有用？

敲了个鼓:
我的openwrt luci 端口映射 只能生效一个 其他的都不行 ，只开一条就可以 是什么情况

Seven_Ben:
端口号5000是哪里查看的 请问一下 怎么访问家里电脑的硬盘？？？ 现在只会用U盘插在路由器上用外网访问 是公网IP 光猫已桥接 ，，，，现在怎么访问家里电脑的硬盘 ？？？？？

【回复】回复 @Sven_Ben :虚拟专用网就是第七期那个。英文是个被屏蔽的词。。所以说中文名
【回复】回复 @叫我涛涛就行了 :虽然不懂虚拟网是什么要怎么用，不过接下来有方向学习了 ，[抱拳]
【回复】回复 @Sven_Ben :不建议直接ftp暴露，非常不安全，建议直接虚拟专用网连回去用，跟局域网内一模一样