参考 https://fshex.com/t/982608
端口处于打开状态，域名不正确选择直接关闭连接，可一定程度上避免基于 ip 的 http 扫描

我用的 wireguard 回家，路由器只要开一个 wireguard 端口就行

用 wireguard

群晖上开启两步验证，就安全多了

像 zerotier 这样虚拟内网不就好了，VPN 是最简单的方式，权限验证也都很成熟，而且都有加密，要说缺点就是得后台跑服务

wireguard

1. tailscale 、wireguard 等组网工具
2. 端口隐射加秘钥验证
3. 端口敲门
4. 其他待补充

说起来我有一个想法，做一个服务维护一个防火墙的时限白名单  再暴露一个网页服务，网页上输入密码后将当前访问 ip 加到白名单上，每个 ip 限制时间访问比如一天，过期移除白名单。
不知道有没有现成的

我有一个特别不方便的做法，就是在每天凌晨我在睡觉的时间里，有几个小时是直接关机的。。通过日志，能看出来被访问的频率大幅度降低。

一定要用公网就双向 tls 试试，当然最好还是用组网工具做安全环境比较好