https 双向证书认证，绝对安全

推荐一下 nginx proxy manager 搭配 crowdsec 就好，家用基本够了，参考： https://sspai.com/post/88908 ， 就 2 个 docker 的事情。 你如果要方便的话，还是这个，真不像暴露端口，直接 vpn ，相信也不问了

暴露一个端口,nginx 代理二级域名.全都开启 passwd

一堆花里胡哨的，@dropdatabase 是正解

我用的 nginx proxy manager 反代，然后把 npm 的端口在 cloudflare 做一个 origin rules ，这样一举两得，又能减少端口暴露，又能甩掉端口号直接访问，配合 cf 的 zero trust ，还可以通过 email/github/google 等服务做验证。
缺点就是国内访问有点慢，不过反正服务都是我自己用，而且 24 小时挂梯子，不算什么大问题

都 2024 了还在暴露服务端口，哪天被勒索了就知道痛了，说三遍：只开放 VPN 端口！只开放 VPN 端口！只开放 VPN 端口！

Cloudflare Tunnel

用 Tailscale ，这类免费 VPN 轻松解决安全问题。
其他啥 Port Knocking 的，还要装额外的服务端/客户端，不方便

ssh tunneling

我直接暴露在外的，只屏蔽了国外 ip 。