V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yegar
V2EX  ›  问与答

关于家用 NAS 内网穿透的风险问题

  •  
  •   yegar · 108 天前 via iPhone · 1470 次点击
    这是一个创建于 108 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我家里有一台旧笔记本改装的 NAS (黑裙辉),内网穿透的方案是自己买域名+Cloudflare DNS 解析+DDNS 。

    目前托管了多个容器(基于 Docker ),有 Emby 、Komga 、DDNS 等等,当然也包含最基础的文件访问功能。

    目前是基于 HTTP ,因为 Docker 容器貌似无法 HTTPS 连接(可能是我自己不会弄)。

    每一个容器访问都需要单独的密码(只有我自己可以访问),公网只开放了若干个虚拟端口(路由器转发)关闭 SSL 远程访问功能。

    这套方案已经运行了一年多了,一直很稳定。应该是由于我最近得了焦虑症的原因,我突然对此感到很焦虑。

    原因是我当初选择内网穿透的原因就是方便我在学校连接 NAS 看电影(也可以远程控制 NAS 通过磁力下载电影)。虽然使用包括 Emby 在内的所有容器都需要密码,只有我自己可以访问。但是我还是担心版权问题(害怕收律师函)。

    还有一点要提及的,因为我们家用的旁路由代理,因此 NAS 所有的流量都会经过旁路由进行分流,例如磁力相关会直链,不排除漏网之鱼,Emby 的海报源因为来自于 imdb 所以是走代理。基本上除了特别设置(例如磁力源),都是根据解析网站 IP 或者网址本身来分流的,中国大陆的 IP/网站是直连,日本的 IP/网站走日本节点,台北的 IP/网站走台北节点,小众地区统一走日本节点。

    不知道我的担心是不是有点多余了,想听听看各位大佬,尤其是跟我一样家用 NAS 内网穿透的大佬发表一下自己的看法。

    欢迎友好讨论,请不要阴阳怪气谢谢。因为我目前焦虑症的原因,是真的有可能会因为这些阴阳怪气的言论而感到内耗的。还请大家多包涵,我在这里先谢谢大家了。

    19 条回复
    GooMS
        1
    GooMS  
       108 天前
    migration to tailscale
    yegar
        2
    yegar  
    OP
       108 天前 via iPhone
    @GooMS 这个我用过,感觉不是特别好用(速度很慢)。
    mastergo
        3
    mastergo  
       108 天前 via Android
    为啥不用 cloudflare tunnel
    yegar
        4
    yegar  
    OP
       108 天前 via iPhone
    @mastergo 试过了,用不了,貌似是因为动态公网 IP 的问题(可能是我太菜了)。
    目前测试下来比较稳定的只有 DDNS 。
    Kaiyuan
        5
    Kaiyuan  
       108 天前
    直接用群晖的反代就支持 https 啊!怎么 Docker 不能用 https ?
    证书就用 https://github.com/andyzhshg/syno-acme 自动申请。
    serafin
        6
    serafin  
       108 天前
    JensenQian
        7
    JensenQian  
       108 天前 via Android
    你搞个 vpn 回家不就好了
    yegar
        8
    yegar  
    OP
       108 天前 via iPhone
    @Kaiyuan 我是黑群晖用不了反代的。
    yegar
        9
    yegar  
    OP
       108 天前 via iPhone
    感觉讨论有一点超出我的预期了。我发帖的主要原因是担心家用 NAS 直接内网穿透,因为存了不少盗版电影,虽然访问 NAS 需要密码,只有我自己可以访问,但是还是有点担心收律师函的风险。是不是我多虑了
    yegar
        10
    yegar  
    OP
       108 天前 via iPhone
    @JensenQian 可能是我们这里网络的问题(也许是旁路有分流错误,也许是我们这里运营商网速不快,也许是两者都有),我用过这个方法,速度一言难尽( 1Mbps 左右)
    anjingdexiaocai
        11
    anjingdexiaocai  
       108 天前 via Android
    @yegar 如果只是自己看呢,应该没问题吧,我也下了电影和内网穿透😂
    yegar
        12
    yegar  
    OP
       108 天前 via iPhone
    @anjingdexiaocai 可能只是我焦虑症的胡思乱想罢了,感觉我现在无论做什么都会焦虑内耗…
    totoro625
        13
    totoro625  
       108 天前
    你担心的是自己看盗版资源的风险,而不是 nas 暴露在公网的风险
    以上网友的回复都是关于 nas 暴露在公网的风险

    盗版资源的风险在国内是不存在的,不会收到律师函,这种风险仅在国外存在,而且仅针对“公开的 BT 下载”
    你只要保证你真的没有分享给朋友用,就可以了
    yegar
        14
    yegar  
    OP
       108 天前 via iPhone
    @totoro625 明白了。也就是说,我通过磁力下载然后放在 Emby 里的那些盗版电影,只要我设置密码,不让除我以外的人来访问,就不会有什么问题对吧。
    totoro625
        15
    totoro625  
       108 天前
    @yegar #14 在国内没问题的,你只要不公开分享出去就行,小圈子用的话做好人品筛选
    yegar
        16
    yegar  
    OP
       108 天前 via iPhone
    @totoro625 好的,谢谢额
    yegar
        17
    yegar  
    OP
       108 天前 via iPhone
    @totoro625 不好意思打错了。谢谢你的回答,我感到好多了
    mylofsh
        18
    mylofsh  
       108 天前 via iPhone
    直接使用 nginx proxy manager 反代就行了,或者使用大吉。实在担心就使用 wirguard 回家
    Kaiyuan
        19
    Kaiyuan  
       107 天前
    @yegar #8 系统的反代和黑白群没关系,这是系统内置的功能又不需要依赖官方什么服务。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3069 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 13:54 · PVG 21:54 · LAX 05:54 · JFK 08:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.