deepbytes 最近的时间轴更新 deepbytes 最近的时间轴更新
如何提高自己演讲 ppt 的能力?
2024-04-02 13:14:24 +08:00
发现很多教程都是为了卖课程,知识付费还是大行其道
2024-03-27 08:49:51 +08:00
如何成为 ppt 高手呢?
2024-03-26 08:32:37 +08:00
今天早上深圳 1 号地铁线,宝安到科技园,地铁开了一个世纪,好像是有设备故障了,真是难得一见啊!
2024-03-20 18:39:25 +08:00
 |
deepbytesV2EX 第 676713 号会员,加入于 2024-02-21 13:28:08 +08:00今日活跃度排名 8295 |
deepbytes 最近回复了
21 小时 33 分钟前 回复了 drymonfidelia 创建的主题 › 程序员 › 充了 Google One, Gemini 的智商依旧是所有 AI 垫底 |
前一段时间里,美国 ip 就可以免费升级 google pro 一年半…已白嫖好久,现在用来做 gpt 的日常平替
2 天前 回复了 apollo007 创建的主题 › 生活 › 老婆还有 10 天要生了,吸奶器怎么选? |
油管吸奶教学
2 天前 回复了 laijh 创建的主题 › 教育 › 高考结束后,你觉得应该干啥? |
疯狂打球🏀,疯狂做爱
6 天前 回复了 Dislocator 创建的主题 › Apple › Mac 内网穿透到 Windows 远程桌面试验比较总结(向日葵、RustDesk、Tailscale/NetBird、frp) |
OP 的方案跟我目前用的差不多,我用的 NPS 来做穿透,同城阿里云 vps ,3MB/s ,MacOS 中使用微软 rdp 。丝滑,太爽了。
MacOS--SSH 隧道---NPS---homelab 中的 windows11 ,这样可以按需仅对我开启 RDP 端口,阿里云安全组不需要放通端口
MacOS--SSH 隧道---NPS---homelab 中的 windows11 ,这样可以按需仅对我开启 RDP 端口,阿里云安全组不需要放通端口
12 天前 回复了 beyondstars 创建的主题 › 云计算 › mac mini (2024) 作为家里云虚拟化平台的可行性 |
完全不如 x86 ,pve 直接一套,随便玩啊,折腾 mac 干啥
12 天前 回复了 xeathen 创建的主题 › NAS › 公网映射 NAS,如何保证安全 |
不过你既然有动态 ip ,配合 ddns ,套个 Nginx 就行#6 方案是 有没有公网 ip 都行。反正我打洞就是一直不成功…
12 天前 回复了 xeathen 创建的主题 › NAS › 公网映射 NAS,如何保证安全 |
我是用 FRP ,做好安全加固就行,密码好复杂度,FRP 服务端所在 vps 选境内离你近的,vps 也同样做好安全加固,仅放开需要用的端口,nginx 反向代理,NPM 设置对于 NAS 的服务,根据敏感程度,酌情进行白名单 ip 配置
13 天前 回复了 xiaowanga23 创建的主题 › 问与答 › 远程工具有好用的吗? |
公司也可以一样的方案啊,都是没有公网 IP 的场景,ssh 隧道套一切哈哈哈,只需要一台 vps ,完全自主可控。
在家、在出差的任何有 public network 下,macOS---ssh 隧道---vps---公司 macOS
在家、在出差的任何有 public network 下,macOS---ssh 隧道---vps---公司 macOS
13 天前 回复了 xiaowanga23 创建的主题 › 问与答 › 远程工具有好用的吗? |
这个时候,又要搬出我的 ssh 隧道套一切的方案了。
我自用方案,可以实现用的时候临时启用,不用的时候 rdp 端口也不会暴露公网,安全性拉满,以下供 op 参考:
场景:公网环境—>SSH 隧道-->VPS—>家里 win11/或者 Mac ,家里无公网 IP
1 、前提:距离自己近的 VPS ,我的在香港,因为人在深圳,相当于同城,延迟低,带宽大,免备案
- tips: 最近更新了一个阿里云 99 一年的 vps ,用起来更加顺畅了,最佳实践,还便宜,HK 的鸡我就用来免备案内网穿透家里的 NAS photo 、file 等应用了。
2 、NPS 、NPC 部署在家里 pve 里面的一台 ubuntu 中,同网段的机器都可以用内网穿透,这里主要是用来穿透 win11
3 、配置 NPS 的 TCP tunnel 到家里 win11 ,开放 VPS 端口 60000 映射修改后的 win11 RDP 端口 60000
4 、VPS 最小化开放端口,仅放开 ssh ,和 NPS 客户端认证用的接口 8024 ,80 、443 端口不放开(原因是仅自用,索性不需要 ssl 证书,直接 http ),配置 macOS 到 VPS 的 ssh 隧道,用 alias 和 ssh config 实现自定义一键启动隧道,VPS 常规安全加固,仅仅允许密钥登陆,隧道用户与主用户隔离,隧道用户仅允许端口转发,不允许调用 shell 执行命令
5 、ssh 隧道配置 2 个,一个用于转发 RDP ,一个用于访问 NPS 管理界面( VPS 中对应端口用 ufw 主动 deny ,实现公网敏感端口零暴露,当且仅当我主动连接时,对我可用,因为 ssh 隧道可绕过防火墙)
6 、更进一步,最近在玩 yubikey ,生成密钥对时,用-so 参数,实现 FIDO2 认证,私钥存在硬件密钥中,理论上无被动泄漏可能,防止意外,我准备了 2 个硬件密钥,用于 backup
以上,完全实现想开就开连接家里内网,win11 浏览器管理家里各种服务,全部自己控制,然后在另一台 vps 搭建 rustdesk 远程兜底。
enjoy it~
我自用方案,可以实现用的时候临时启用,不用的时候 rdp 端口也不会暴露公网,安全性拉满,以下供 op 参考:
场景:公网环境—>SSH 隧道-->VPS—>家里 win11/或者 Mac ,家里无公网 IP
1 、前提:距离自己近的 VPS ,我的在香港,因为人在深圳,相当于同城,延迟低,带宽大,免备案
- tips: 最近更新了一个阿里云 99 一年的 vps ,用起来更加顺畅了,最佳实践,还便宜,HK 的鸡我就用来免备案内网穿透家里的 NAS photo 、file 等应用了。
2 、NPS 、NPC 部署在家里 pve 里面的一台 ubuntu 中,同网段的机器都可以用内网穿透,这里主要是用来穿透 win11
3 、配置 NPS 的 TCP tunnel 到家里 win11 ,开放 VPS 端口 60000 映射修改后的 win11 RDP 端口 60000
4 、VPS 最小化开放端口,仅放开 ssh ,和 NPS 客户端认证用的接口 8024 ,80 、443 端口不放开(原因是仅自用,索性不需要 ssl 证书,直接 http ),配置 macOS 到 VPS 的 ssh 隧道,用 alias 和 ssh config 实现自定义一键启动隧道,VPS 常规安全加固,仅仅允许密钥登陆,隧道用户与主用户隔离,隧道用户仅允许端口转发,不允许调用 shell 执行命令
5 、ssh 隧道配置 2 个,一个用于转发 RDP ,一个用于访问 NPS 管理界面( VPS 中对应端口用 ufw 主动 deny ,实现公网敏感端口零暴露,当且仅当我主动连接时,对我可用,因为 ssh 隧道可绕过防火墙)
6 、更进一步,最近在玩 yubikey ,生成密钥对时,用-so 参数,实现 FIDO2 认证,私钥存在硬件密钥中,理论上无被动泄漏可能,防止意外,我准备了 2 个硬件密钥,用于 backup
以上,完全实现想开就开连接家里内网,win11 浏览器管理家里各种服务,全部自己控制,然后在另一台 vps 搭建 rustdesk 远程兜底。
enjoy it~
@Lorneeeee 要晚上空了回复了,最近好忙,多谢理解
Select Language