噓 lianpig5566: 不懂就別亂搞烏龜 搞壞又要報修 04/22 00:49
→ lianpig5566: 自己去買一台router設port forwarding 04/22 00:49
推 birdy590: keyword: ssh內網穿透 04/22 01:24
→ birdy590: 不要直接在 router 上開洞 非常不安全 04/22 01:24
推 s25g5d4: 電腦直接接數據機就開 PPPoE 啊... 04/22 01:25
推 lianpig5566: PPPoE比開洞更恐怖 04/22 01:27
推 s25g5d4: XD 說到底 router 幾乎也是一台 linux server 到底直撥危 04/22 01:37
→ s25g5d4: 險在哪?windows 就算了,linux 你不要亂開 service、有 04/22 01:37
→ s25g5d4: 做系統更新、ssh 改預設 port 關閉密碼登入或加上 fail2b 04/22 01:38
→ s25g5d4: an 根本沒什麼好怕的,這只是 sysadmin 基本操作 04/22 01:38
→ birdy590: 我的著眼點是 會問這種基本問題的人 要搞好安全太難了 04/22 01:48
推 l98: 推樓上 04/22 04:23
推 l98: 自己有 domain ,可以用 Cloudflare Zero Trust 04/22 04:27
→ Saren: windows也可以遠端工作 04/22 06:49
→ leolarrel: 我猜樓主應該不是軟體RD,自然不知道這些,這些是一個剛 04/22 10:05
→ leolarrel: 出社會的RD都必須了解的基礎知識. 04/22 10:05
推 l98: 我也不是軟體/科技業RD呀 04/22 10:12
→ bailan: 這跟DHCP無關吧.......你是不是查錯東西 04/22 10:13
→ Chikei: 隨便找個教學文裝tailscale比較快 04/22 10:46
→ tomsawyer: 你要用cht帳號去登入才看得到 至於密碼自己找 04/22 10:47
推 pchxme: 什麼都不懂的話,直接teamviewer 04/22 10:50
→ asdfghjklasd: 什麼都不懂的話,直接 rm -rf / 04/22 13:59
→ thomaschion: wimdows預設無法遠端登入,有比較危險? 04/22 14:29
推 victorwen17: 借串問一下 大家如果要ssh連回家比較安全的方式會怎 04/22 15:14
→ victorwen17: 麼做 04/22 15:14
→ asdfghjklasd: 除了上面的,還可以架VPN 04/22 15:22
→ asdfghjklasd: kick door ssh 也可以 04/22 15:22
→ asdfghjklasd: 我自已是VPN + MFA 04/22 15:23
→ asdfghjklasd: 以前是用 Modem Dialup 04/22 15:25
→ asdfghjklasd: 若沒用VPN ,則用跳板IP 04/22 15:27
→ s25g5d4: 關密碼登入啊... 改用 key 登入就很安全了 04/22 16:13
→ virgil246: cloudflare zerotrust 套一層 或是tailscale 拉進去用 04/22 16:32
→ ballcat: 用外部ip以ssh連到工作站,這是要穿透防火牆嗎? 04/22 16:48
→ sazabijiang: 我強烈建議你不要做這件事,因為當你還要上網問人 04/22 19:57
→ sazabijiang: 怎麼樣搞定這個問題時,你電腦100%會被駭客盯上 04/22 19:57
→ fonzae: sshd config要改,改成用公鑰進行驗證 04/22 23:41
→ fonzae: 外部轉發別用預設埠,登入來源也可鎖定 04/22 23:42
→ fonzae: 真要擔心linux裝open vpn跟wireguard vpn都是可行 04/22 23:43
→ fonzae: 不過依照內文來說跟DHCP Srv沒啥關聯,linux設好static ip 04/22 23:44
→ fonzae: 別跟dhcp scope衝突即可 04/22 23:45
推 brucetu: 什麼都不懂就學,GPT4買下去問到飽 04/23 03:34
→ brucetu: linux pppoe 設好 iptable 只開22 port 連入,sshd 只允 04/23 03:36
→ brucetu: 許 pubkey 驗證,勤勞注意你用的linux版本也沒有0day漏洞 04/23 03:37
→ brucetu: 例如前陣子的xz套件問題 04/23 03:37
→ brucetu: 所有資料兩份以上備份,因為你什麼都不學不亂搞也不代表 04/23 03:38
→ brucetu: 你的資料很安全 04/23 03:38
→ birdy590: 總之 去研究內網穿透就對了 在裡面的就讓它繼續在裡面 04/23 03:41
→ birdy590: 穿透的方法也不只一種, 用vpn打通網路也是一條路線 04/23 03:42
推 Windcws9Z: 弄個VPN 04/23 14:02
→ sazabijiang: 你現在的狀態,買支援OpenVPN的IP分享器最簡單 04/23 16:58
→ sazabijiang: 外部裝置登入OpenVPN之後,就彷彿在家裡上網一樣 04/23 16:58
→ sazabijiang: 也很安全,除非你外部裝置中毒 04/23 16:59
推 joeboy: 如上面說 用public key進去基本很安全 04/24 03:23
→ joeboy: 記得使用一個固定IP讓你不用每次都改 04/24 03:23
→ joeboy: 而且pppoe沒上面說的這麼危險 看你用怎麼管理ssh 04/24 03:24
推 cgalen1994: 你想要的是22 port forwarding 吧,只是正常上我是不 04/24 10:24
→ cgalen1994: 會這麼做的。 04/24 10:24
→ ctx1000: 用什麼不是問題 firewall管理好才是重點 04/24 10:49
推 GJME: 原Po完全弄錯方向,而且沒網路基礎知識的小白搞這些東西很 04/24 11:56
→ GJME: 高機率弄到後來會發現他只有PPoE直連或開DMZ才會通,然後就 04/24 11:56
→ GJME: 這麼用下去了,怕爆 04/24 11:56
推 GJME: 其實你只要開Port就好,不然就是用 ZeroTier 或 Taiscale 04/24 12:02
→ GJME: 這類現成的方案,最後學懂了就架自用VPN 04/24 12:02
→ GJME: 直接買內建 VPN Server 的分享器也是個不錯的懶人解法 04/24 12:03
→ GJME: 糟糕 打錯是Tailscale 04/24 12:04
推 sazabijiang: 推文還有反串才糟糕, 哪間有規模的公司允許你22 04/24 13:17
→ sazabijiang: port forward 04/24 13:17
→ sazabijiang: 還固定IP洌 04/24 13:17
→ asdfghjklasd: 可能自己開的吧..反正不花錢找專業的搞,出事自已擔 04/24 14:39
推 pmes9866: 花3000買華碩TUF AX4200就有WIREDGUARD VPN可開 04/24 15:41
→ pmes9866: 手指點一點就好沒甚麼學習成本 只要花錢 04/24 15:42
推 gs8479: 關鍵字:老貓遠端桌面 詳細好懂 提供你參考 04/24 16:43
推 IOU9527: 要開 port forwarding 吧,不是 dhcp 04/24 17:48
→ fonzae: 哪間企業的linux srv不是設static ip? 04/24 19:09
→ fonzae: 還是有人覺得static ip= public ip? 04/24 19:10
→ cutejojocat: 建議隨便買一個有vpn的router/一體ap 04/25 23:23
推 saito2190: 無腦Tailscale/Zerotier就好了 04/29 19:09