关于家用 NAS 内网穿透的风险问题

yegar · 2024-9-1 00:18:39 · 128 次点击
我家里有一台旧笔记本改装的 NAS (黑裙辉),内网穿透的方案是自己买域名+Cloudflare DNS 解析+DDNS 。

目前托管了多个容器(基于 Docker ),有 Emby 、Komga 、DDNS 等等,当然也包含最基础的文件访问功能。

目前是基于 HTTP ,因为 Docker 容器貌似无法 HTTPS 连接(可能是我自己不会弄)。

每一个容器访问都需要单独的密码(只有我自己可以访问),公网只开放了若干个虚拟端口(路由器转发)关闭 SSL 远程访问功能。

这套方案已经运行了一年多了,一直很稳定。应该是由于我最近得了焦虑症的原因,我突然对此感到很焦虑。

原因是我当初选择内网穿透的原因就是方便我在学校连接 NAS 看电影(也可以远程控制 NAS 通过磁力下载电影)。虽然使用包括 Emby 在内的所有容器都需要密码,只有我自己可以访问。但是我还是担心版权问题(害怕收律师函)。

还有一点要提及的,因为我们家用的旁路由代理,因此 NAS 所有的流量都会经过旁路由进行分流,例如磁力相关会直链,不排除漏网之鱼,Emby 的海报源因为来自于 imdb 所以是走代理。基本上除了特别设置(例如磁力源),都是根据解析网站 IP 或者网址本身来分流的,中国大陆的 IP/网站是直连,日本的 IP/网站走日本节点,台北的 IP/网站走台北节点,小众地区统一走日本节点。

不知道我的担心是不是有点多余了,想听听看各位大佬,尤其是跟我一样家用 NAS 内网穿透的大佬发表一下自己的看法。

欢迎友好讨论,请不要阴阳怪气谢谢。因为我目前焦虑症的原因,是真的有可能会因为这些阴阳怪气的言论而感到内耗的。还请大家多包涵,我在这里先谢谢大家了。
举报· 128 次点击
登录 注册 站外分享
7 条回复  
GooMS 小成 2024-9-1 00:29:05
migration to tailscale
mastergo 小成 2024-9-1 01:36:53
为啥不用 cloudflare tunnel
Kaiyuan 小成 2024-9-1 02:40:49
直接用群晖的反代就支持 https 啊!怎么 Docker 不能用 https ?
证书就用 https://github.com/andyzhshg/syno-acme 自动申请。
serafin 小成 2024-9-1 03:35:40
https://s.fshex.com/t/911157
JensenQian 小成 2024-9-1 03:51:14
你搞个 vpn 回家不就好了
anjingdexiaocai 小成 2024-9-1 09:27:25

关于家用 NAS 内网穿透的风险问题

@yegar 如果只是自己看呢,应该没问题吧,我也下了电影和内网穿透😂
totoro625 小成 2024-9-1 11:43:59

关于家用 NAS 内网穿透的风险问题

你担心的是自己看盗版资源的风险,而不是 nas 暴露在公网的风险
以上网友的回复都是关于 nas 暴露在公网的风险

盗版资源的风险在国内是不存在的,不会收到律师函,这种风险仅在国外存在,而且仅针对“公开的 BT 下载”
你只要保证你真的没有分享给朋友用,就可以了
返回顶部