@dilidilid OneDrive 太慢了呀，既然有了 NAS 当然首选自己的机器呢 @lqzhgood @billgong @coffeesun 我也知道 VPN 好，我自己就用 VPN ，但是家人设备太多，实在管理不过来，一想到分流配置就头大。至于 0day ，这么宝贵的 0day 拿来打我也不合适吧 @nananqujava 确实 WebDAV 支持的很多，有好多客户端不支持 SFTP

@Autonomous #10 0day 刷肉鸡，肉鸡攻 DDoS 。多一只鸡就能早几十 ms 拖垮一个服务🤣 你提到 OneDrive 了，如果只是需要像 Dropbox 那样同步文件，Syncthing 蛮方便的，能自己 NAT 打洞。 也可以研究一下 Cloudflare Zero Trust ，不过你有公网 IP ，啥都过一遍 CF ，尤其还在国内的话，会比较慢。我之前回国通过 CF One 打洞翻墙流量从国外家宽出口，稳得一批，比 AARNet 的 VPN 还稳

国内 OneDrive 这么慢，连 50M 上传的家宽都不如吗……

webdav 可以做防盗链和虚拟路径的，适合分享文件。 SFTP 和 Samba 适合用来传输(写入)文件。

@dilidilid @billgong 因为有自己的 NAS 了呀，就不考虑 OneDrive 、Dropbox 之类的啦，因为所有文件都是集中化管理了，家里的电脑、手机平板还有电视都从 NAS 里面存取内容。 @ingram22mb30 看来 SFTP 适合我，主要是自己用，不用于分享文件。

我使用 wireguard ，连入内网就可以访问 afp 了

群晖里有 l2tp/ipsec vpn server 。android 、ios 、windows 都内置 l2tp/ipsec client ，配置 vpn 后用 smb 协议很方便的。也可以自己在 docker 用 hwdsl2/ipsec-vpn-server 部署 vpn server 容器。 l2tp/ipsec 还有一个好处，用公共 wifi 时连入 vpn ，能防止 wifi 窃听，在酒店休息时看视频费手机流量，用 wifi+vpn 会安全很多。 另外，你的 nginx 反代可以优化（假设 ddns 域名是 home.domain.com ）：(1) dns 设置 *.home.domain.com 配置 cname 为 home.domain.com （ 2 ） webdav 使用独特子域名，例如：dav768812.home.domain.com (3)使用通配符证书 *.home.domain.com ，避免通过证书获取到实际域名（ 4 ） nginx 使用 stream 模块做 sniproxy ，不设 default ，将 dav768812.home.domain.com 指向后端的 https 服务。 黑客不知道 webdav 独特域名的情况下，nginx 将阻止访问后端服务。通过 nginx 的 sniproxy 功能，你可以将多个 https 服务聚合在一个 tcp 端口，通过不同的子域名访问不同的后端服务，子域名本身就可以做为一个 key 做安全保护。

咋没有考虑一下，在群晖上跑个 s3 服务？

接#16 常见的 ios/android 第三方 vpn 软件大都支持 socks5 over tls/mtls 。OP 可以部署 socks5 over tls/mtls 服务，通过 nginx sniproxy 聚合在某个 tcp 端口里，然后在手机的第三方 vpn 软件里加一条内网 ip 的规则。

关键还是看你的需求是什么 SFTP/NFS/SMB/CIFS 主要是工作生产使用，客户端变动很少，建议使用白名单限制 WebDAV 移动设备用的比较多，建议不要暴露公网，使用 VPN 等反向回家访问