@Maboroshii
proxy 无对外服务端口，除非自身不稳定。这个无门槛，也可以自己写一个代理
@DoctorCat
ip 白名单不好做，客户端都是动态 ip

@locoz
端口映射和类 vpn 工具是不同的，vpn 是网络二层打通，相当于直接开放子网，一般是采用 tun/tap 驱动。
端口映射就是单纯的点到点的打通，看使用场景

本帖是有感而发，源自“小米内网穿透事件”的帖子，对于个人而言比较推崇“内网”到“内网”的安全访问。

@boris93 很久没推广了，简单工具而已，反正也不打算收费。大家忽略 sg 即可，只讨论安全

仁者见仁吧，安全的事，你要没摊上那永远就是别人的事。。。
网络远程攻击 /渗透主要是钉的蛋壳上的缝，对于部分私有应用，完全可以只监听 localhost，去掉对外监听也就断了被攻击的路
漏洞的事不谈也罢，毕竟过于触目惊心

强密码证书类的挡不住软件漏洞

其实这是个通用思路，关键是将私有服务器的公共访问私有化，等同于内网访问，提升安全级别

省省吧。。。穿透都开放端口到外网了，逻辑上讲和裸奔没啥区别，要不防火墙用来干嘛的？
1 、tob 直接使用 vpn，主要是可控，任何企业都不希望未经允许的网路访问。
2 、toc 最好是“内网”到“内网”的模式，一定不能在外网开任何访问口子（各种教训还不算惨痛吗）。须做到只有自己能随时使用自己私有网络（或者点对点的授权他人访问）

或许是时候试试新的玩具了，sg 了解一下：
github.com/lazy-luo/smarGate

这事嘛，和设置的密码强度无关，系统漏洞，软件漏洞等都是直接秒的！
不要将内网映射到外网端口！
不要将内网映射到外网端口！
不要将内网映射到外网端口！

唉，c 开发，为啥要用 ssh 库呢？直接 openssl 它不香吗

试试 sg，拿走不谢
github.com/lazy-luo/smarGate

不暴露在公网不就完了吗

@droidmax61
内网穿透分为两种技术路线：
1 、类 vpn 技术（ tap/tun 虚拟网卡实现），网络二层打通
2 、端口映射类。子网不通，通过映射端口访问内网特定服务。端口映射目前主流分两种：
a 、内网端口映射到外网 IP：port，典型的是 frp/ngrok 等工具
b 、专注于“内网”--》“内网”的映射，公网没有任何访问入口，SG 采用的方式
优缺点，谈不上。主要是使用的场景是否适合自己

试试 sg+rdp 方案吧，香
1 、无需外网 ip
2 、端口暴露到手机上，安全，“内网”到“内网”条件允许还能 P2P
3 、手机上使用 rdp 手机客户端，直接配置 localhost 无论手机网络怎么切换总能穿透，省心
4 、想办法让电脑和手机在同一个局域网，电脑客户端通过手机代理进行穿透访问
github.com/lazy-luo/smarGate

玩套路推广？低估 V 友智商了～

if is 大牛 then
开源设计思路 有用，大牛不屑白嫖
else if is 小白 then
开源设计思路 有用，小白自我实践可得到提升
else
楼主遇到的情况
endif

给你个非 frp 的备方案吧，用 sg
github.com/lazy-luo/smarGate

@sbilly NAT1-3 实测是可以的，基本上 UDP 能穿透的 TCP 也没问题。sg 更多的是能充分使用 v6 隧道

直接上 SG，基于 TCP 实现 P2P 连接
github.com/lazy-luo/smarGate

@all 啥都不说了，这里有性能对比测试
https://yq.aliyun.com/articles/721540?spm=a2c4e.11155435.0.0.2ba033121ZozY7